Nasjonal Sikkerhetsmyndighet (NSM) har merket at løsepengevirus i økende grad rammer norske virksomheter, og forventer at denne trenden vil fortsette i tiden fremover.
Det er i den årlige NSM-rapporten «Helhetlig digitalt risikobilde 2020» dette kommer frem.
– Alle må planlegge for at de kan bli utsatt for løsepengevirus og ha gode rutiner for sikkerhetskopiering. Virksomheter må også øve på å gjenopprette fra sikkerhetskopier. De som har sikkerhetskopier og har øvd på å gjenopprette, vil raskere enn andre komme tilbake til en normaltilstand om et angrep skulle skje, sier seniorrådgiver i NorSIS, Vidar Sandland.
Spres vanligvis via vedlegg og lenker i e-post
Løsepengevirus krypterer filene på offerets datamaskin og krever løsepenger for å frigjøre dem. Dette er en stor trussel mot virksomheter som har mange virksomhetskritiske filer lagret i sine datasystemer.Løsepengevirus er en type skadevare som først og fremst spres via vedlegg og lenker i e-post, Microsoft Office-filer eller via infiserte nettsider.
Ifølge NSM utføres mange tilfeller av løsepengevirusangrep av aktører med høy digital kompetanse, på eget initiativ eller på oppdrag fra andre. Det er også en trend at angripere krever penger for å ikke auksjonere bort dataene eller lekke disse. Løsepengevirusangrep kan også ifølge NSM-rapporten benyttes som avledning «med den hensikt å skjule faktisk intensjon utover økonomisk vinning».
Den største trusselen på nett kan leies for 80 dollar dagen
Løsepengevirus blir også kjøpt og solgt på nett. Ifølge en rapport fra sikkerhetsselskapet Flashpoint kan denne type «exploit kits» leies for så lite som 80 dollar om dagen på mørkenettet. For en uke må du ut med opptil 700 dollar.
Europol har tidligere karakterisert løsepengevirus som den største trusselen deres etterforskere møter blant alle typer nettkriminalitet.
En rapport som NSM og Kripos ga ut i februar i år anslår at løsepengevirus kostet den globale økonomien hele 90 milliarder kroner bare i fjor.
Et jevnt trykk av ulike digitale operasjoner
Ifølge rapporten observerer også NSM et jevnt trykk av digitale operasjoner mot norske mål. Operasjonene blir også ifølge dem mer sofistikerte og komplekse.
Norske mål utsettes dessuten jevnlig for såkalt kartleggingsaktivitet. De ber derfor virksomheter gjennomføre en verdivurdering av egen virksomhet og informasjonen de åpent deler.
Mer om hvordan du unngår og takler løsepengevirus.