Hopp til hovedinnhold
Tilbake til artikler
Publisert:
24.5.2023
Sist endret:
15.11.2024
Forfatter:
Stian Estil
IT-sikkerhet

Hva er løsepengevirus, og hvordan beskytte deg mot angrep?

Hva er planen din den dagen bedriften din blir rammet?
Krav og spørsmål du bør stille til systemleverandøren din

Hva er løsepengevirus og ransomware? 

Løsepengervirus, eller ransomware, er det som skjer når en trusselaktør krypterer bedriftens filer og krever løsepenger som betaling for å gi bedriftenes data tilbake. Aktørene kan også hente ut dataene før de krypterer dem, og deretter kreve penger for å ikke selge eller lekke dataene på internett. 

Ofte er det snakk om bedriftssensitiv informasjon eller personlige og private detaljer.

Les mer: Hva er phishing og hva gjør du ved et angrep?

Hvor stor er sjansen for å bli rammet? 

Løsepengevirus og ransomware er dessverre noe som kan ramme oss alle.

I september 2022 publiserte Næringslivets sikkerhetsråd (NSR) sine årlige mørketallsundersøkelse. Undersøkelsen kartlegger IT-tilstanden i privat og offentlig næringsliv. Undersøkelsen er enestående i Norge og er et viktig bidrag til å kartlegge omfanget av datakriminalitet og IT-sikkerhetshendelser, samt bevissthet omkring informasjonssikring og omganger av sikringstiltak i norske virksomheter.

CTA: Sjekkliste IT-sikkerhet: Dette kan du som bedriftsleder gjøre i bedriften din.

Undersøkelsen viste at rundt ti prosent av bedrifter med fem eller flere ansatte blir utsatt for forsøk på datainnbrudd eller hacking, mens ni prosent blir utsatt for phishing eller annen sosial manipulering for å få tilgang til datasystemer og data. 

Løsepengeviruset står for to prosent av hendelsene. 19 prosent av bedriftene som har opplevd sikkerhetshendelser siste året, oppgir at hendelsene har hatt en økonomisk konsekvens for dem.

De to siste årene har angrepene blitt mer utspekulerte og profesjonelt gjennomført. Aviskonsernet Amedia, Nordic Choice-kjeden og Nortura er blant de rammede av løsepengevirus de siste månedene. Ifølge NRK Beta ble det bare i 2021 registrert 23 forsøk på løsepengevirus-angrep. 

Hvem utfører angrepene? 

I de fleste tilfellene er angrepet utført av aktører med høy digital kompetanse, på eget initiativ eller på oppdrag fra andre. 

Løsepengevirus er under konstant utvikling. Verktøy og metoder endres stadig, og det finnes et utbredt undergrunnsmarked som ransomware as a service, hvor denne typen tjenester kjøpes og selges på internett. Fullstendig trygg blir du aldri, men det betyr ikke at du ikke skal ruste deg.

Skal du betale løsepenger?

Nasjonalt cybersikkerhetssenter fraråder på det sterkeste å betale løsepenger. Betaling er den viktigste drivkraften til at kriminelle fortsetter. Det å betale gir heller ingen garanti. Mange har opplevd å bli utsatt for nye angrep etter å ha betalt løsepenger.

Les mer: Dette er tofaktorautentisering og derfor er det kritisk.

Tre eksempler på bedrifter som har blitt rammet av dataangrep

  1. Det store mediekonsernet Amedia ble angrepet av løsepengevirus, der data ble ble kryptert og personopplysninger kom på avveie. Flere IT-eksperter kritiserer konsernet, og mener det er rimelig å tro at Amedia ikke har hatt gode nok rutiner og kompetanse internt til å vurdere de faktiske truslene som ligger ute.
  2. Østre Toten kommune var nede med en rekke av sine datasystemer i flere måneder tidlig i 2021. Oppryddingen i etterkant har kostet over 33 millioner kroner. I tillegg ble kommunen ilagt et gebyr av Datatilsynet på fire millioner kroner for ikke å ha sikret sensitive persondata godt nok. Hackerne som sto bak la ut titusenvis av interne dokumenter. De handlet blant annet om sosialklienter og asylsøkere i kommunen. En annen gruppe la ut flere gigabyte med dokumenter om driften i hotellkjeden Nordic Choice.
  3. Coop-kjeden i Sverige ble sommeren 2921 rammet av et omfattende hackerangrep, som blant annet har rammet svenske Coop-butikker. Hackergruppen Revil har tatt på seg ansvaret for angrepet, og har krevd 600 millioner kroner for å frigi datasystemene. Teknikere måtte reise ut til hver enkelt butikk for å starte kassasystemene på nytt manuelt. Kjeden mister både matvarer og omsetning.

Les mer: Sjekkliste over enkle IT-sikkerhetsgrep du som bedriftsleder gjøre i bedriften din.

Slik sikrer du bedriften din mot løsepengevirus

For å unngå viruset må du ha et kritisk forhold til hva du laster ned. Vær oppmerksom på om vedlegg er fra pålitelige avsendere. Back up av data er svært viktig dersom du blir angrepet av løsepengevirus.

Les mer: Hvorfor og hvor ofte bør bedrifter ta backup?

Ellers anbefaler Nasjonal Sikkerhetsmyndighet (NSM) følgende for alle bedrifter:

  • Sette seg inn i Nasjonalt cybersikkerhetssenters (NCSC) råd mot slik skadevare.
  • Bedrifter som ikke har vurdert faren for denne type hendelser, bør gjøre det, og etablere nødvendige tiltak.
  • Bedrifter som ikke har gjort slike vurderinger nylig bør sette seg inn i oppdatert informasjon, og se om de har behov for å oppdatere vurderingene og planene for håndtering av risiko.
  • Bedrifter bør vurdere om felles grunnleggende sikkerhetsnivå for alle virksomhetens oppgaver og tjenester bør oppdateres med tiltak mot slik skadevare.

Kilder: NRK Beta, Aftenposten 28.januar 2022, Nasjonal Sikkerhetsmyndighet (NSM), Næringslivets sikkerhetsråd, e24, e24Nettavisen, Nasjonalt cybersikkerhetssenters

Krav og spørsmål du bør stille til systemleverandøren din

Siste artikler

Datasikkerhetskrav til leverandør av skytjenester

Krav og spørsmål du må stille systemleverandøren din når det gjelder IT-sikkerhet.
Pil til høyre ikon

Styringssystem for informasjonssikkerhet ivaretar datasikkerheten i bedriftens systemer

Med styringssystem for informasjonssikkerhet er bedriftens system alltid oppdatert, tilgjengelig og trygg.
Pil til høyre ikon

Hvorfor og hvor ofte bør bedriften din ta data backup?

Hva skjer om bedriftens data forsvinner? Manglende data backup kan få enorme konsekvenser.
Pil til høyre ikon
Tilbake til artikler