Ransomware är en form av skadlig programvara som låser eller krypterar data tills en lösensumma betalas, vilket kan ge den drabbade tillgång till filerna igen. Den här typen av skadlig programvara har ökat under de senaste åren och vi har sett ett antal exempel i media på företag som blivit attackerade. Men vad kan effekterna bli när du drabbas av en ransomware-attack? Och vad kan man göra för att minimera konsekvenserna? Vi kommer att gå igenom några fall av ransomware-attacker och vilka effekter de hade i det här blogginlägget.
Ransomware: Definition, Funktioner och Säkerhetstips
Ransomware är en slags skadlig programvara som infekterar offrets system. Skadlig programvara krypterar data så att systemen inte kan användas och filerna inte kan öppnas av användaren. När det gäller ransomware kräver angriparna en lösensumma i utbyte för att låsa upp systemen och dekryptera datan igen – det finns dock ingen garanti för att angriparna håller vad de lovar.
Vestas dataläckage
I november 2021 blev den danska vindkraftstillverkaren Vestas drabbade av en ransomware-attack. Attacken ledde till att företaget fick stänga ner delar av sina IT-system för att säkerställa att attacken inte spred sig. Som tur var kunde de fortsätta verksamheten – något som kan orsaka stora ekonomiska förluster om det inte är möjligt under en attack.
Det avslöjades dock senare att information hade stulits under attacken – cirka 7000 dokument. En del av de stulna uppgifterna publicerades och innehöll personligt identifierbar information (PII) såsom namn, adresser, men även bankuppgifter och personnummer.
Den största effekten av denna ransomware-attack var att stulen data publicerades. Även om du lyckas få i gång dina IT-system efter en attack kan angriparna ha stulit eller ändrat data. I det här fallet kan de erbjuda en lösensumma för att lämna tillbaka uppgifterna eller för att lova att inte publicera/sälja dem online.
Låsning av viktiga IT-system i Kalix kommun
Kalix kommun i Sverige var också måltavla för en ransomware-attack under december 2021. Attacken stängde av IT-systemen för bl.a. betalning och mail samt värme och ventilation av en fjärdedel av kommunens anläggningar. Många funktioner slogs även ut, som att vårdcentraler inte kunde nå digitala journaler och läkemedelslistor.
Effekterna av ransomware-attacken skiljde sig från Vestas-fallet, eftersom Kalix kommun hade problem med nedstängda system, vilket påverkade de sociala funktionerna i samhället, snarare än stulen och läckt data. Denna situation kan jämföras med den stora attacken mot Coop i juli 2021. 800 Coop-butiker tvingades stänga i flera dagar på grund av en IT-attack som stängde ned deras betalningssystem. Attacken var en del av en större global attack riktad mot det amerikanska mjukvaruföretaget Kaseya.
Vad kan du göra för att minska konsekvenserna av en ransomware-attack?
Säker IT/OT-integration
Det är svårt att garantera att inget skadligt innehåll kan komma in i ditt IT-nätverk. Men det som är viktigt är att din mest känsliga och viktiga information skyddas, eller att din verksamhet kan fortsätta trots en pågående attack mot ditt IT-nätverk och dina system. Genom att skapa en säker IT/OT-integration ser du till att dina OT-system är skyddade under en ransomware-attack. Historiskt sett var OT-system ofta helt fristående. Behovet av att koppla OT till andra system har dock vuxit i takt med samhällets digitalisering. IT och OT hänger därför ihop och liknande teknik används ofta inom IT och OT. De olika behoven inom IT och OT kan lätt leda till utmanande tekniska konflikter. Läs mer om säker IT/OT-integration!
Fysisk separation av IT och OT genom zonindelning
Att separera IT och OT till separata segment hjälper till att undvika att sårbarheter eller störningar i IT påverkar OT. För att undvika risker till följd av fel i konfiguration eller funktion bör fysisk segmentering (zonindelning) användas. Detta innebär att separat hårdvara används för IT och OT.
Läs mer om hur du skapar en säker zonindelning!
Använd datadioder i zongränsen för dataflöden från OT
Det säkraste sättet att ansluta ett integritetskänsligt datanätverk till andra system är att använda datadioder. Alla dataflöden från OT som kan hanteras med datadioder innebär en förenklad säkerhetsanalys, helt enkelt för att en datadiod är så säker och lätt att analysera. Eller, mer korrekt, för att den har så hög säkerhet.
Läs mer om IT/OT-integration!
Sanera filer före överföring eller import
Det är viktigt att se till att du sanerar filer innan du importerar dem till ditt nätverk eller system, för att minimera risken för import av skadligt innehåll.
Advenicas File Security Screener är en Cross Domain Solution-lösning som garanterar separation av anslutna nätverk i kombination med effektiva och automatiserade motåtgärder för skadlig programvara. Lösningen använder multiskanning – en avancerad teknik för upptäckt och förebyggande av hot som ökar upptäcktshastigheten, minskar tiden för utbrottsdetektering och ger motståndskraft mot problem med leverantörer av skadlig programvara. Det möjliggör import av data till säkra, isolerade nätverk utan att kompromissa med säkerheten. Detta görs genom de specialbyggda datadioderna från Advenica som säkerställer separation mellan olika importkällor.
Vill du veta mer om hur vi kan hjälpa dig med din cybersäkerhet?
Läs mer om hur du kan skydda dig mot cyberattacker!