Flere bedrifter rammes av løsepengevirus
Løsepengevirus er nå den største digitale trusselen mot norske bedrifter i alle størrelser, og alt tyder på at trusselen bare vil øke i tiden fremover.
Løsepengevirus er en skadevare som gjerne spres som vedlegg og lenker i e-post, filer du laster ned eller via infiserte nettsider. Når skadevaren lastes ned eller åpnes får viruset tilgang til systemene dine og kan kryptere all data i virksomheten. Dette kan føre til at bedriften blir lammet, og du blir presset til å betale løsepenger for å få tilbake kontrollen.
Administrerende direktør i Norsk senter for informasjonssikring (NorSIS) Lars-Henrik Gundersen tror den negative utviklingen med løsepengevirus, som kommer frem i senterets nye rapport, kan skyldes at stadig mer av norske bedrifters virksomhet foregår på nett.
– Når mer av arbeidsplassens tjenester, systemer og kommunikasjon foregår digitalt øker risikoen. Bruk av hjemmekontor under pandemien, hvor flere kan ha brukt usikrede hjemmenett eller nettbaserte gratisprogrammer som ikke er godkjent av bedriftens IT-avdeling, gjør også bedriftene mer utsatte for denne typen angrep, sier Gundersen.
Milliontap etter angrep
En av de som har fått kjenne på konsekvensene av et dataangrep er daglig leder i Papirkompaniet, Tor Olav Jacobsen. Da hackere krypterte fire av bedriftens servere og tolv arbeidsstasjoner i juli 2019 tok det fem uker før driften kunne gjenopptas.
– Hackerangrepet skjedde en søndag, og vi oppdaget det da en av våre selgere informerte om at nettbutikken var nede. Da vi logget på arbeidsstasjoner og servere så vi at alle filer og programmer var blitt kryptert. Hackerne hadde lagt igjen en tekstfil med info om hvordan de kunne kontaktes, hvis vi ønsket å få tilbake tilgangen, forklarer Jacobsen.
Selv om Papirkompaniet hadde tatt sikkerhetskopier av alle servere, så hadde hackerne også klart å slette den eksterne backupen.
– Det var mildt sagt mye frustrasjon og vi var ganske rådville. Vi søkte råd hos Nasjonal Sikkerhetsmyndighet, og fikk hjelp av en av deres godkjente samarbeidspartnere, ATEA, til å håndtere angrepet. Det ble konkludert med at den eneste muligheten for å dekryptere filer og programvare var å få tilgang til kodenøklene. Vi gikk derfor i dialog med hackerne, og endte opp med å kjøpe tilbake enkelte kodenøkler, sier Jacobsen.
Selv om de ikke fikk tilbake alt, var det nok til å kunne få virksomheten oppe å stå igjen.
– Det tok flere måneder før vi hadde alt på plass, med blant annet omfattende bistand fra systemleverandøren vår, DXC. Det var mange avvik som måtte rettes opp etter hvert som de ble oppdaget. I tillegg til mye ekstra arbeidstid og frustrasjon internt, kostet angrepet oss totalt rundt tre millioner kroner. Dette inkluderer inntektstap i perioden driften var nede, utgifter til samarbeidspartnere og løsepenger, sier Jacobsen.
Forbedret sikkerhetsrutiner
Papirkompaniet vet fortsatt ikke helt hvordan hackerne klarte å bryte seg inn i systemene.
– Ifølge vår IT-konsulent fra Interra så var det trolig en sårbarhet i programvaren fra Microsoft på det tidspunkt angrepet skjedde som ble utnyttet i et målrettet angrep. Angrepet var av samme type som rammet Norsk Hydro, sier Jacobsen.
I kjølvannet av angrepet har Papirkompaniet nå outsourcet flere servertjenester.
– I tillegg har vi innført totrinns-verifisering for å logge seg på backupen til vår interne server. Dette innebærer at pålogging skjer både med passord og kode på SMS, sier Jacobsen.
Fraråder selskaper å betale hackere
Gundersen i NorSIS applauderer Papirkompaniet for åpenheten, og selv om han generelt fraråder selskaper å betale løsepenger, har han stor forståelse for de vanskelige dilemmaene en rammet bedrift kan stå ovenfor.
– I rapporten til NorSIS kommer det frem at europeiske selskaper i 2019 til sammen betalte over 10 milliarder euro i løsepenger til angripere. Det er viktig å huske på at du ikke har noen garanti for at du får det du er lovet tilbake. Ofte kan angriperne bevare sensitiv informasjon og selge det videre på det mørke nettet. Du kan sånn sett risikere å bli presset igjen på et senere tidspunkt, sier Gundersen, og legger til:
– Ved å betale får også hackerne mer ressurser som de kan bruke på å vokse og utvikle sin virksomhet, forklarer Gundersen.
Han sier bedrifter som rammes av angrep ofte må vurdere om de skal ta sjansen på å betale, noen ganger en forholdsvis liten sum, mot det å legge ned virksomheten på ubestemt tid.
– For enkelte bedrifter kan produksjonstopp i verstefall bety kroken på døra. Vi fordømmer derfor aldri selskaper som velger å betale. Men det er viktig å vite at betaling av løsepenger i noen tilfeller kan være straffbart. Dette gjelder for eksempel dersom pengene i ytterste konsekvens finansierer terrorvirksomhet. En slik beslutning må derfor være godt risikovurdert og forankret i bedriftens styre, sier Gundersen.
Slik beskytter du bedriften
For å redusere risikoen for løsepengevirus er det noen forholdsregler alle bedrifter bør ta, ifølge Gundersen.
– Totrinnsverifisering og gode rutiner for passord er viktig. De ansatte bør ikke bruke samme passord på flere innloggingstjenester. Lange passord, gjerne en setning, er tryggere enn korte passord.
Han anbefaler også å ta jevnlig sikkerhetskopier av viktig data, samt sørge for at de ansatte har oppdaterte antivirusprogrammer på sine maskiner.
– Dataangrep rammer ofte tilfeldig, og kan nærmest skje hvem som helst. Derfor er det viktig å ha en plan på hva du skal gjøre hvis du blir rammet, sier Gundersen.
Erlend Hjelle i Gjensidige legger til at en cyberforsikring kan være en del av en slik plan.
– Med cyberforsikringen vår får bedriften økonomisk erstatning av driftstap og kostnader knyttet til å reinstallere og gjenopprette data og programvare. I tillegg får du tilgang til hjelp fra IT-eksperter, sier Hjelle.
Sist oppdatert: