IT-säkerhet

Därför ökar ransomware-attackerna

Ransomware- och malware-attacker har ökat drastiskt sedan 2019. En stor anledning är att så många jobbar hemifrån.

Nyårsafton 2019 hade hackergruppen REvil redan varit inne i Tradex nätverk i sex månader. De hade laddat ner fem gigabyte privat information, inklusive kreditkortsnummer. Londonbaserade Tradex, som växlar valuta, tvingades betala 2,3 miljoner dollar – annars hade hackarna läckt uppgifterna online. Tradex verksamhet låg nere i flera veckor. I 26 länder. De tvingades till slut säga upp 1300 medarbetare.

Malware och ransomware har stigit till 52 procent

Ransomware är en form av malware. Ett skadligt program som medarbetare av misstag råkar installera i företagets IT-infrastruktur. I fallet med Tradex kunde REvil troligen implementera sitt ransomware i företagets nätverk via sårbarheter i dess VPN (Virtual Private Network).

2019 drabbades 37 procent av företagen av malware eller ransomware. Ett år senare hade siffran stigit till 52 procent. Detta enligt IT-säkerhetsföretaget Wanderas “Cloud Security Report 2021.”

Vi får malware via våra privata datorer

Sedan pandemin klickar dubbelt så många anställda på olämpligt innehåll på arbetstid. Man är också mer benägen att fortsätta läsa sin mejl i mobiltelefonen efter att den drabbats av malware.

Sammansmältningen av arbetsliv och privatliv har också gjort att cyberbrottslingar börjat attackera företag även under helgerna. 41 procent fler företag har drabbats av malware via en medarbetares privata dator eller mobil.

“När vi börjat jobba mycket hemifrån har antalet lyckade attacker ökat dramatiskt. Det finns betydligt fler öppna dörrar i nätverk.”, säger Israel Barak på IT-säkerhetsföretaget Cybereason till The Guardian.

Kvinna som sitter framför laptop

Så hur stoppar du malware och ransomware när medarbetarna jobbar hemifrån? En bra start är att titta på följande tre områden:

Slutpunktssäkerhet (End point protection)

Slutpunktssäkerhet, kallas även slutpunktsskydd, är ett sätt att skydda företagsnätverket vid åtkomst till fjärrenheter eller mobila enheter såsom bärbara datorer, surfplattor och mobiltelefoner.

Noll förtroende (Zero trust security)

Detta är en filosofi som utgår från att den IT-ansvarige inte kan lita på någon. Konton kan vara hackade och innehålla malware, lösenord kan vara stulna. Strategin är att om och om igen säkerställa att användaren verkligen är den som hen utger sig för att vara.

Använda egen enhet (BYOD - Bring Your Own Device)

En god idé är att ha en BYOD-policy på företaget. Den hjälper medarbetarna hantera sina privata datorer och mobiltelefoner i linje med företagets behov av IT-säkerhet.

Detta är malware och ransomware

Malware är samlingsnamnet på skadlig programvara. Det är oönskade datorprogram eller delar av datorprogram som har utvecklats i syfte att störa IT-systemet. De kan samla in information i smyg eller utnyttja datorn för ändamål som inte gagnar användaren, såsom utskick av skräppost, intrång på andra datorer.

Ransomware är en typ av malware vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering. För att häva krypteringen eller återfå kontrollen över datorn kräver utpressningsprogrammet en lösensumma eller eventuellt annan handling som gynnar förövaren som ligger bakom programmet.