Historiens største ransomware-epidemi har årsdag

I anledningen af tre-årsdagen for den største ransomware-epidemi nogensinde, WannaCry, kommer Kaspersky og INTERPOL med et opråb til organisationer og virksomheder om, at de skal sikkerhedskopiere deres data og indføre den nødvendige beskyttelse for at undgå, at lignende katastrofer gentager sig

Den 12. maj 2017 nåede den største ransomware-epidemi i historien, WannaCry, sit højdepunkt. I dag, tre år senere, påvirker den og andre ransomware-trusler stadig mennesker, virksomheder og organisationer. En nylig undersøgelse fra Kaspersky afslører, at WannaCry var blandt de mest udbredte ransomware-familier i 2019.

Tallene fra undersøgelsen viser også, at næsten en tredjedel (30 procent) af dem, der blev ramt af ransomware, var virksomheders medarbejdere. Den 12. maj 2020 opfordrer Kaspersky og INTERPOL derfor organisationer og virksomheder til at sikkerhedskopiere deres data og indføre den nødvendige beskyttelse for at undgå, at katastrofer som WannaCry sker igen.

Ifølge Kasperskys undersøgelser blev i alt 767.907 brugere angrebet af ransomware i 2019. Blandt alle krypteringsfamilierne var WannaCry den mest udbredte – i 2019 angreb den 164.433 brugere og stod for 21 procent af alle opdagede angreb. Med en betydelig margin blev WannaCry efterfulgt af andre familier som GandCrab (11 procent) og Stop (4 procent).

Kræver viden

Ransomware-angreb kostede i gennemsnit de ramte organisationer 1,46 millioner dollars i 2019 (ca. 10 mio. danske kroner). Det inkluderer omkostninger til driftstop, bøder og skader på omdømme. WannaCry-angrebet blev det mest bemærkelsesværdige af sin art og spredte sig ved hjælp af et avanceret cybervåben, EternalBlue, der bruges til at udnytte en sårbarhed i Windows. WannaCry blev således en reel verdensomspændende cyberepidemi.

Siden det første udbrud af WannaCry har hackerne ændret fokus. Deres angreb er nu mere målrettet virksomheder, statslige- og sundhedsorganisationer, hvor data er mere kritisk og de derfor kan kræve højere løsepenge. Hospitaler har været de mest sårbare her under COVID-19-pandemien, da de, der er blevet angrebet, har mistet adgangen til kritisk medicinsk udstyr og patientinformation. INTERPOL Global Cybercrime-program har løbende hjulpet disse organisationer, der har været udsat for ransomware-angreb, med at komme sig efter angrebene og forhindre yderligere skader. Nu arbejder vi tæt sammen med vores medlemslande og private partnere, herunder Kaspersky, for at øge offentlighedens bevidsthed om afbødning og forebyggelse af cyber-trusler gennem en global oplysningskampagne i maj 2020. Kampagnen #WashYourCyberHands opfordrer offentligheden til at holde god cyberhygiejne. I denne kampagneuge fokuserer vi på ransomware for at støtte Anti-Ransomware Day den 12. maj.

Craig Jones, direktør, INTERPOL Cybercrime Directorate

WannaCry-epidemien, som kostede virksomheder millioner på grund af driftstop og omdømmetab, viser hvad der kan ske, hvis ransomware forekommer i så stor en skala. Truslen er stadig aktuel og folk kan hurtigt blive ofre. Den gode nyhed er, at man med de rigtige sikkerhedsforanstaltninger kan mindske truslen betydeligt.

Sergey Martsynkyan, leder af B2B-produktmarkedsføring, Kaspersky.

Kaspersky og INTERPOL anbefaler, at organisation og virksomheder tager følgende anti-ransomware-foranstaltninger, så hurtigt som muligt:

  • Forklar medarbejderne, hvordan det at følge enkle regler kan hjælpe en virksomhed med at undgå ransomware-angreb. Dedikerede uddannelseskurser kan hjælpe, såsom dem, der findes i Kaspersky Automated Security Awareness Platform.
  • Tag altid friske sikkerhedskopier af dine filer, så du kan udskifte dem, hvis de går tabt (f.eks. på grund af malware eller en ødelagt enhed) og opbevar dem ikke kun på den fysiske enhed, men også i skyen for større sikkerhed. Sørg for, at du hurtigt kan få adgang til dem i en nødsituation.
  • Det er vigtigt at installere alle sikkerhedsopdateringer, så snart de bliver tilgængelige. Opdater altid dit operativsystem og din software for at eliminere nye sårbarheder.
  • Hvis en virksomhedsenhed er krypteret, skal du huske, at ransomware er en kriminel handling. Du skal ikke betale de løsepenge, som hackerne kræver. Hvis du bliver et offer, skal du rapportere det til politiet. Prøv først at finde en decryptor på internettet – nogle af dem er gratis og kan findes her: https://www.nomoreransom.org/da/index.html

Læs mere om ransomware-truslen på securelist.com i morgen.

For at lære mere om WannaCry skal du desuden se den Kaspersky-producerede dokumentar, der ser tilbage på, hvordan WannaCry udfoldede sig og derefter pludselig stoppede. Dokumentaren indeholder ekspertudtalelser og eksklusive interviews med Marcus Hutchins, manden, der fandt en såkaldt killswitch i WannaCry-malwarens kildekode.

Del artiklen på

Om Lars Bennetzen (2693 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?

Tilmeld dig vores nyhedsbrev

Hvis du ikke allerede får vores nyhedsbrev, har du her muligheden for at tilmelde dig.

Vi udsender 1 gang om ugen, så vi kommer ikke til at spamme din mailboks.

Vi holder dine data private, og deler dem ikke med tredjepart