I anledningen af tre-årsdagen for den største ransomware-epidemi nogensinde, WannaCry, kommer Kaspersky og INTERPOL med et opråb til organisationer og virksomheder om, at de skal sikkerhedskopiere deres data og indføre den nødvendige beskyttelse for at undgå, at lignende katastrofer gentager sig.
Craig Jones, direktør, INTERPOL Cybercrime Directorate
Den 12. maj 2017 nåede den største ransomware-epidemi i historien, WannaCry, sit højdepunkt. I dag, tre år senere, påvirker den og andre ransomware-trusler stadig mennesker, virksomheder og organisationer. En nylig undersøgelse fra Kaspersky afslører, at WannaCry var blandt de mest udbredte ransomware-familier i 2019. Tallene fra undersøgelsen viser også, at næsten en tredjedel (30 procent) af dem, der blev ramt af ransomware, var virksomheders medarbejdere. Den 12. maj 2020 opfordrer Kaspersky og INTERPOL derfor organisationer og virksomheder til at sikkerhedskopiere deres data og indføre den nødvendige beskyttelse for at undgå, at katastrofer som WannaCry sker igen.
Ifølge Kasperskys undersøgelser blev i alt 767.907 brugere angrebet af ransomware i 2019. Blandt alle krypteringsfamilierne var WannaCry den mest udbredte – i 2019 angreb den 164.433 brugere og stod for 21 procent af alle opdagede angreb. Med en betydelig margin blev WannaCry efterfulgt af andre familier som GandCrab (11 procent) og Stop (4 procent).
Manglende kendskab er årsag til stadig hærgen
Ransomware-angreb kostede i gennemsnit de ramte organisationer 1,46 millioner dollars i 2019 (ca. 10 mio. danske kroner). Det inkluderer omkostninger til driftstop, bøder og skader på omdømme. WannaCry-angrebet blev det mest bemærkelsesværdige af sin art og spredte sig ved hjælp af et avanceret cybervåben, EternalBlue, der bruges til at udnytte en sårbarhed i Windows. WannaCry blev således en reel verdensomspændende cyberepidemi.
”Siden det første udbrud af WannaCry har hackerne ændret fokus. Deres angreb er nu mere målrettet virksomheder, statslige- og sundhedsorganisationer, hvor data er mere kritisk og de derfor kan kræve højere løsepenge. Hospitaler har været de mest sårbare her under COVID-19-pandemien, da de, der er blevet angrebet, har mistet adgangen til kritisk medicinsk udstyr og patientinformation. INTERPOL Global Cybercrime-program har løbende hjulpet disse organisationer, der har været udsat for ransomware-angreb, med at komme sig efter angrebene og forhindre yderligere skader. Nu arbejder vi tæt sammen med vores medlemslande og private partnere, herunder Kaspersky, for at øge offentlighedens bevidsthed om afbødning og forebyggelse af cyber-trusler gennem en global oplysningskampagne i maj 2020. Kampagnen #WashYourCyberHands opfordrer offentligheden til at holde god cyberhygiejne. I denne kampagneuge fokuserer vi på ransomware for at støtte Anti-Ransomware Day den 12. maj, ” siger Craig Jones, direktør, INTERPOL Cybercrime Directorate.
”WannaCry-epidemien, som kostede virksomheder millioner på grund af driftstop og omdømmetab, viser hvad der kan ske, hvis ransomware forekommer i så stor en skala. Truslen er stadig aktuel og folk kan hurtigt blive ofre. Den gode nyhed er, at man med de rigtige sikkerhedsforanstaltninger kan mindske truslen betydeligt,” siger Sergey Martsynkyan, leder af B2B-produktmarkedsføring, Kaspersky.
Kaspersky og INTERPOL anbefaler, at organisation og virksomheder tager følgende anti-ransomware-foranstaltninger, så hurtigt som muligt:
- Forklar medarbejderne, hvordan det at følge enkle regler kan hjælpe en virksomhed med at undgå ransomware-angreb. Dedikerede uddannelseskurser kan hjælpe, såsom dem, der findes i Kaspersky Automated Security Awareness Platform.
- Tag altid friske sikkerhedskopier af dine filer, så du kan udskifte dem, hvis de går tabt (f.eks. på grund af malware eller en ødelagt enhed) og opbevar dem ikke kun på den fysiske enhed, men også i skyen for større sikkerhed. Sørg for, at du hurtigt kan få adgang til dem i en nødsituation.
- Det er vigtigt at installere alle sikkerhedsopdateringer, så snart de bliver tilgængelige. Opdater altid dit operativsystem og din software for at eliminere nye sårbarheder.
- Hvis en virksomhedsenhed er krypteret, skal du huske, at ransomware er en kriminel handling. Du skal ikke betale de løsepenge, som hackerne kræver. Hvis du bliver et offer, skal du rapportere det til politiet. Prøv først at finde en decryptor på internettet – nogle af dem er gratis og kan findes her: https://www.nomoreransom.org/da/index.html
