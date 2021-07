Et vellykket angrep med løsepengevirus hindrer at en virksomhet får brukt sine IT-systemer effektivt, ved å sperre tilgangen til dokumenter eller pålogging til maskiner eller tjenester. Så presses virksomheten til å betale angriperen for å komme seg ut av situasjonen. Det kan også komme trusler om å publisere sensitive dokumenter og annen data hvis man ikke betaler.

NSMs erfaringer viser at norske virksomheter må bli flinkere til å forberede seg på denne typen angrep, gjennom både tekniske sikkerhetstiltak og organisatoriske rutiner.

Internasjonale undersøkelser viser også at et flertall av virksomheter som betaler seg ut av situasjonen blir angrepet igjen på et senere tidspunkt

Det er ikke ett enkelt tiltak som stopper slike angrep. Virksomheten bør ta i bruk et bredt spekter av sikkerhetstiltak.

John Bothner. Foto: NSM

Det er smart å starte forberedelser mot løsepengevirus i god tid før man opplever at datasystemene blir utilgjengelige og hele virksomheten «stopper opp». Full stopp av virksomheten er ikke uvanlig, og kan vise seg å bli mer kostbart enn å investere i forebyggende sikkerhetsarbeid. NSM anbefaler at man ikke betaler løsepenger, både av økonomiske og sikkerhetsmessige hensyn. De som betaler viser betalingsvilje og -evne til de kriminelle bidrar til å finansiere kriminell aktivitet som rammer andre virksomheter. Internasjonale undersøkelser viser også at et flertall av virksomheter som betaler seg ut av situasjonen blir angrepet igjen på et senere tidspunkt.

Ofte starter angrepet fordi det er for enkelt å kommet seg inn via IT-tjenester som er tilgjengelig fra internett, som for eksempel e-post-tjenester og fjerntilgang. Ofte er disse dårlig beskyttet, enten med svake passord, eller manglende nettverksbeskyttelse til tjenesten. Kjøpte eksterne tjenester, også kalt «Software as a service», kan også misbrukes i et angrep hvis ikke grunnleggende sikkerhetstiltak er på plass.

NSM har nylig oppgradert sine anbefalinger mot løsepengevirus, tilgjengelig på NSMs nettsider. Vi anbefaler en rekke tiltak for å sikre seg best mulig. Norske virksomheter bør følge våre anbefalinger, og vurdere hvilke tiltak som passer best for egen virksomhet. Mange av tiltakene er de samme som beskrevet i «NSMs Grunnprinsipper for IKT-sikkerhet».

Våre anbefalte tiltak vil bidra til å redusere:

Sannsynligheten for å bli rammet av slike angrep Spredningen av løsepengevirus i virksomhetens systemer Konsekvensene hvis virksomheten blir rammet. Sikkerhetstiltakene vil også øke virksomhetens egenbeskyttelse og robusthet mot en rekke andre type dataangrep.

Å redusere muligheten for et vellykket løsepengevirusangrep kan spare virksomheten for store summer. God IKT-sikkerhet er dermed en investering i fremtidig fravær av tap.

John Bothner

Nasjonalt cybersikkerhetssenter, NSM