Digital afpresning – sådan rammer det dig

 In It-sikkerhed

Forsøg på digital afpresning rammer både privatpersoner og virksomheder. Angrebet kan ske både på organisatorisk og personligt niveau. PWC’s Cybercrime Survey 2017 viste, at danske virksomheder i gennemsnit mistede 1 mio. kr. årligt på cyberangreb i 2017, hvoraf digital afpresning var en stor del.

Hvad er digital afpresning?

Vi ser typisk to typer afpresning, hvoraf kun den ene er en reel trussel. Afpresningen kan foregå på en række forskellige måder, men et fællestræk, er den løsesum, som kræves af dig.

Digital afpresning med ransomware, er når en cyberkriminel låser (krypterer) eller stjæler data, og derefter kræver en løsesum.

I 2017 blev privatpersoner og virksomheder i over 150 lande ramt af ransomware virussen WannaCry. En virus, som havde kæmpe følgeskader for virksomheder i alle størrelser. Maersk, Deutsche Bank og den britiske sundhedssektor blev hårdt ramt, men angrebet var også skyld i tabet af flere hundrede millioner kroner blandt danske SMV’er.

Hvordan bliver man ramt af digital afpresning?

Med ransomware, altså den type digital afpresning, som faktisk udgør en trussel, sker typisk, fordi en medarbejder kommer til at trykke på et forkert link fra en ukendt afsender. Kommer man til at køre et program eller hente en fil ved et uheld, kan man risikere at få overtaget sin PC. It-kriminelle gør meget for at få deres falske mail til at virke troværdig.

Ransomware krypterer indholdet på computeren, og man får ofte en meddelelse om, at man skal betale en løsesum (ransom) for at få adgangen tilbage. Der vil være en tidsfrist, og man skal ofte betale i Bitcoins.

Skærmbillede af digital afpresning i Office 365

Der findes også en anden form for digital afpresning, som i stedet angriber enkelte medarbejdere på det personlige plan. Her kommer hackeren i besiddelse af følsomme data fra dit privatliv (f.eks. billeder eller personfølsom data), der kan skade ofret eller virksomheden. Dette er også økonomisk motiveret.

Et godt eksempel på dette, er hvor gerningsmanden påstår at være i besiddelse af intime billeder, eller andre følsomme personoplysninger, og kræver en løsesum for ikke at dele materialet. Denne type afpresning virker især godt, da den ikke kræver særlig meget information. Den it-kriminelle skal blot udse sig et offer, og finde personens email-adresse.Skærmbillede af personlig digital afpresning

Ved overstående eksempel påstår den it-kriminelle, at han har fået adgang til ofrets webcam, og det er lykkedes ham at opsnappe ’afslørende billeder’ af ofret. Truslen i sig selv er ofte nok til at få mange til at betale – men i rigtig mange tilfælde er det fusk, og afpresningen er i virkeligheden uden hold.

Hvordan undgår man digital afpresning?

Nøglen til at undgå digital afpresning er undervisning og forebyggelse. Dine kolleger skal undervises om faren ved at trykke på mistænksomme links fra ukendte – og kendte – afsendere.

Dernæst er det meget vigtigt at der altid er en backup af al data så man hurtigt kan gendanne al tabt data – helst uden at miste flere dages arbejde.

Vi anbefaler, at du får lavet en it-sikkerhedsanalyse.

Der er både direkte og indirekte konsekvenser for virksomheder, som rammes af digital afpresning. Den direkte konsekvens, er den løsesum man skal betale, for at få sine data tilbage. Hvis man betaler, er der tale om en direkte udgift.

De indirekte konsekvenser er mindre indlysende, men er værre i sidste ende. Når virksomhedens data er krypteret, så vil der være en periode med nedetid, hvor medarbejderne ikke kan arbejde. Medarbejderne ved måske ikke, hvad de skal stille op og interne ressourcer går tabt. Der kan også være behov for ekstern bistand i form af support fra en ekstern it-leverandør, som kan hjælpe med genetableringen af data mv.

Bør du betale løsesummen?

Nej. Vi har erfaret at det aldrig kan betale sig at betale løsesummen. Det er meget normalt, at der kommer en ekstraregning, når man har betalt første omgang.

Hvis man rammes af digital afpresning, skal man informere sin it-leverandør og følge virksomhedens interne it-sikkerhedsprocedure. I tilfælde af, at virksomhedens data bliver krypteret, anbefaler vi at man slukker computere/servere og frakobler internetforbindelsen for at begrænse spredningen af angrebet.

Var disse oplysninger nyttige?

Seneste artikler