Løsepengevirus, eller utpressingsskadevare, er en form for cyberangrep som har økt betydelig de siste årene, og som koster virksomheter over hele verden milliarder av kroner. Selv om det kan virke som en vanskelig oppgave å forsvare seg mot løsepengevirus, er det ikke umulig.
Både i Norge og resten av verden begynner eksemplene på angrep med løsepengevirus å bli mange, og svært kostbare. Da det danske selskapet Maersk ble utsatt for løsepengeviruset NotPetya i 2017, kostet det selskapet 300 millioner dollar, eller mer enn 2,5 milliarder kroner, å få systemene tilbake i drift.
Hydro har oppgitt at et angrep mot selskapet i 2019 kostet mer enn 800 millioner kroner, og Østre Toten kommune meldte i sommer at et angrep så langt har kostet 32 millioner kroner.
Ondartet innhold
Et angrep med løsepengevirus starter gjerne ved at skadevaren kommer inn virksomhetene systemer via e-poster som lurer mottakeren til å aktivere ondartet innhold i vedlegg, dokumenter eller web-lenker.
En annen hovedvei inn i en virksomhet er at angriper logger seg inn i virksomhetens systemer med en gyldig brukerkonto, som et resultat av at virksomheten blant annet har sårbarheter med styring av brukerkontoer og systemrettigheter.
– Det finnes ikke ett enkelt tiltak som stopper skadevare og løsepengevirus. En virksomhet må ha et bredt sett av sikkerhetstiltak for å stoppe slike angrep. NSM har nylig publisert et sett med tiltak for å forebygge mot løsepengevirus, og mange av disse går ut på å fjerne sårbarheter, sier senioringeniør John Bothner ved Nasjonalt cybersikkerhetssenter (NCSC) i NSM. Han nevner blant annet sårbarheter i nettverksarkitekturen og sårbarheter med styring av brukerkontoer og tilganger.
John Bothner
Senioringeniør ved Nasjonalt cybersikkerhetssenter (NCSC) i NSM
Bothner sier at overordnet er de viktigste tiltakene å
1) Få orden på tilganger og rettigheter
2) Arbeide med å fjerne sårbarheter i IT-arkitekturen
3) Få fjernet ubrukt funksjonalitet, bl.a. “glemt” programvare, gamle servere og andre “bokser”.
Alle disse tiltakene er beskrevet mer utfyllende på NSMs hjemmesider, på www.nsm.no/skadevare. Det er viktig at ledelsen og styret måler virksomheten på gjennomføring av slike sikkerhetstiltak.
Mer enn oppdateringer
De siste årene har både NSM og resten av sikkerhetsbransjen understreket viktigheten av oppdateringer for å stoppe cyberangrep. Bothner sier at selv om dette er viktig, er det flere tiltak som må til for å stoppe løsepengevirus.
– Det er helt riktig at manglende sikkerhetsoppdatering bidrar til et sårbart system, men fokuset på dette blir ofte for sterkt sammenlignet med andre tiltak. Mange går dessverre i fellen med å sette likhetstegn mellom «sårbarheter» og manglende sikkerhetsoppdateringer. De fleste har som regel langt verre sårbarheter enn en manglende oppdatering. Det å være god på å fjerne programvare-sårbarheter betyr ikke at man er godt nok beskyttet mot angrep. Man må også fjerne andre sårbarheter med hensyn til arkitektur, tilganger og konfigurasjon, avslutter senioringeniøren.
Tekst: NSM