Cisco Talos, Ciscos avdeling for trusselinformasjon og -forskning, utforsker den kostbare bakgrunnshistorien til ransomware i et nytt essay om fortid, nåtid og fremtid, som begynte år før internett ble tilgjengelig for allmennheten.
I desember 1989 sendte en person brev med disketter til 20 000 mottakere, og akkurat som mange av dagens cyberangrep var lokket knyttet til en av de store nyhetshendelsene på den tiden – diskettene skulle visstnok inneholde ny programvare som kunne avgjøre om brukeren var i faresonen for å utvikle AIDS.
Men programmet låste i stedet brukerens datamaskin og genererte en melding som ba dem sende løsepengene via sjekk til en postboks i Panama.
Hvor mye penger”AIDS-trojaneren”Drawn in» forteller ikke historien, men forfatteren ble identifisert og arrestert, og tilbrakte en rekke år i fengsel. I dag er han død. Men i tiårene som har gått siden den gang, har arven etter arbeidet hans kostet enorme summer.
Bare i 2023 ble det rapportert at kriminelle grupper og enkeltpersoner samlet inn mer enn ti milliarder kroner i løsepenger ved hjelp av løsepengevirus, ifølge en rapport fra advokatfirmaet Fisher Phillips. Og kostnadene for de berørte bedriftene er langt større enn det.
”Løsepengevirus er ikke bare økonomisk kriminalitet, og kostnadene er mye større enn løsepengene. Kostnadene for en berørt bedrift, både i tapte inntekter og i å gjenopprette skaden, kan være enorme, og det er selvfølgelig også risiko for at bedriften mister tilliten hos kunder eller publikum, og dette er skader som kan være umulige å reparere. For privatpersoner som blir rammet, betyr det ofte stress og angst, og i mange tilfeller går uvurderlige private data og minner tapt”, sier Henrik Bergqvist, ekspert på nettsikkerhet hos Cisco Sverige.
Storskala forstyrrelser
Fra å sikte seg inn på enkeltpersoner, fokuserer angriperne nå nesten utelukkende på bedrifter og organisasjoner – fordi det er mer penger å tjene der.
De siste årene har flere store ransomware-angrep også rammet svenske bedrifter, offentlige tjenester og innbyggernes hverdag. Butikkjeden Coop ble tvunget til å stenge mange butikker i flere dager sommeren 2021 etter å ha blitt rammet av et angrep. Svenska kyrkans IT-system var nede i flere uker vinteren 2023, noe som førte til at begravelser måtte avlyses, og kommuner og regioner har gjentatte ganger blitt målrettet.
I januar i år, en løsepengevirus-angrepsrom mot et stort Nordisk IT-leverandør noe som forstyrret driften til mange av selskapets kunder.

Den første ”moderne” Storstilt ransomware-angrep kan spores For 20 år siden, i desember 2004, mottok russiske personer en e-post med det som skulle være et jobbtilbud, men som i stedet inneholdt skadelig programvare som krypterte datamaskinens systemfiler.
Selv om kriminell aktivitet har blitt mer profesjonell, og kriminelle i dag jobber mer organisert og bruker kryptovalutaer for å holde seg skjult for myndighetene, er metodikken og lokkemidlene fortsatt lik de som ble brukt i begynnelsen av ransomware-historien.
”Folk er mennesker og nettkriminelle ’Gjennom årene har de vært utrolig dyktige til å få ofre til å klikke på noe de ikke burde ha klikket på, og utnytte verdensbegivenheter, kjendiser og vår frykt og vårt håp. I mange profilerte tilfeller har angrepet blitt innledet av omfattende forskningsarbeid der individer har blitt kartlagt basert på deres tilstedeværelse på sosiale medier. Her gjør den raske utviklingen av AI og ’deepfake-teknologi” det enda enklere å raskt og enkelt produsere mer troverdige og personlige lokkeduer», sier Henrik Bergqvist.
Etter hvert som ransomware-teknologien utvikler seg, utvikler også mottiltakene seg. Nye og forbedrede sikkerhetssystemer – AI-forbedret også de som forkorter tiden til deteksjon, og mer robuste IT-systemer som kan begrense skade, betyr at mange angrep ikke når målene sine.
Politi, etterretningstjenester og politi har et velfungerende internasjonalt samarbeid for å spore opp og oppløse de mest fremtredende nettkriminelle gruppene. Men for å sikre at løsepengevirus ikke fortsatt er et problem som fortsatt debatteres om 35 år, kreves fortsatt hardt arbeid.
”Det finnes ingen ’kjapp løsning’, men man må gradvis jobbe på mange nivåer for å gjøre ransomware mindre attraktivt. Bli raskere til å oppdatere sårbar programvare, bli bedre på sikkerhetskopiering, og vær mer åpen og transparent når du blir angrepet. Mørketallene rundt ransomware er fortsatt for store, og jo mer informasjon det finnes, desto smartere og kraftigere kan du handle, og desto lettere blir det å øke bevisstheten og kunnskapen”, sier Henrik Bergqvist.







