Ransomware – tips från Ports Group

Bedrägeri och intrång: Ransomware

Ransomware – tips från Ports Group

Ransomware-attacker kan ha förödande konsekvenser för de företag och organisationer som drabbas. Här går vi igenom vad du behöver känna till om den skadliga koden och vad du kan göra för att skydda ditt företag.

Kontakta oss

Vad är ransomware?

Ransomware, även kallat utpressningsprogram, är en typ av skadlig kod som krypterar filer, hårddiskar eller hela IT-system, och som endast kan låsas upp med en dekrypteringsnyckel mot en lösensumma. Ransomware-attacker kan drabba både privatpersoner och företag, men på senare tid har de sistnämnda ökat av den anledning att bedragarna då kan kräva betydligt högre belopp.

Hur går en ransomware-attack mot företag till?

En ransomware-attack börjar vanligtvis med att en anställd får ett bluffmail som kan se som ut att ha skickats från exempelvis en kollega inom organisationen. Mailet innehåller en fil med skadlig kod, och när medarbetaren klickar på filen får hackaren tillgång till personens enhet. Från den kan hackaren sedan ta kontroll över samtliga datorer inom organisationen, stjäla känslig data och kryptera systemen så att ingen längre kan använda datorerna. Företaget blir med andra ord utestängt från sitt eget IT-system. Därefter kräver hackaren en lösensumma för att dekryptera systemen.

cybersquatting

Vad kan ransomware få för konsekvenser för företag?

  • Ekonomisk förlust, även i de fall där lösensumman inte betalas, till följd av avbrott i verksamheten samt hantering av attacken
  • Känslig data i form av kundregister, lösenord och företagshemligheter kan stjälas och säljas vidare medan hackaren gör intrång
  • Risk att företagets kunder och samarbetspartners också drabbas – vilket kan försämra företagets rykte

konsekvenser av en attack

Uppmärksammade ransomware-attacker i Sverige

REvil

Under sommaren 2021 riktade hackernätverket REvil en ransomware-attack mot det amerikanska företaget Kaseya, vilket skulle få stora konsekvenser i Sverige. Ett av de företag som använder Kaseyas programvara i sina betalsystem är livsmedelskedjan Coop, och attacken ledde till att kassasystemen i cirka 700 av deras butiker slogs ut i en vecka. De dagar då systemet låg nere beräknades kostnaden för Coop bli 100 miljoner kronor per dag.

Kalix kommun

I december 2021 drabbades Kalix kommun av allvarliga driftfel som bland annat innebar att hemtjänsten inte kunde komma åt journaler och att kommunen inte kunde göra löneutbetalningar. I själva verket var det en ransomware-attack som låste ute kommunen från sitt eget IT-system. Kalix kommun betalade aldrig någon lösensumma – men kostnaden för kommunen landade i slutändan på 2,5 miljoner kronor.

Skydda företaget

Hur kan jag skydda mitt företag mot utpressningsprogram?

Utbildning i cyberhot

Utbilda dig själv och dina anställda i hur ni kan identifiera phishing-mail. Eftersom många av dagens cyberattacker initieras med ett e-postmeddelande som uppmuntrar användaren att klicka på en skadlig länk är användarutbildning en av de viktigaste försvarsåtgärderna.

Automatisk säkerhetskopiering av data

Implementera en lösning som kontinuerligt säkerhetskopierar företagets data – finns det en extra backup spelar det ingen roll om hackaren krypterar originalversionen av den. Det gör att ni enklare kan återhämta er från en attack utan att förlora viktig data eller betala en lösensumma.

Säkerhetsuppdatera systemen

Se till att ditt företag har de senaste säkerhetsuppdateringarna för de programvaror ni använder. Många hackare tar nämligen tillfället i akt när en mjukvaras svagheter tillkännages och riktar sedan in sig på dem som inte har gjort den senaste uppdateringen.

Stärk företagets webbsäkerhet med Ports Group

Det är helt naturligt att du som företagsledare inte har all kunskap när det kommer till hur du ska skydda din organisation mot hackare. Just därför finns Ports Group – vi är experter på varumärkessäkerhet och kan hjälpa er med tillämpning av teknik och förhållningssätt som stärker er organisations motståndskraft mot cyberincidenter. Det gör att du kan lägga mer fokus på att driva och utveckla din verksamhet utan att behöva oroa dig för att ni inte hänger med i säkerhetsutvecklingen.

Kontakta oss för att veta mer!

Vanliga frågor om ransomware

Vad menas med ransomware?

Ransomware är ett slags utpressningsprogram som används av hackare för att kryptera sina offers filer, hårddiskar eller IT-system. Offret behöver sedan betala en lösensumma för dekrypteringsnyckeln.

Hur drabbas privatpersoner av ransomware?

Privatpersoner kan få sina enheter infekterade på olika sätt, exempelvis genom phishing, genom att ha besökt en skadlig webbplats eller använt ett oskyddat nätverk.

Kan man ta bort ransomware?

I vissa fall kan det vara möjligt att ta bort ransomware utan att betala lösensumma, men inte alltid.

Är det bara datorer som kan smittas av ransomware?

Nej, även andra typer av enheter, såsom telefoner och surfplattor, kan infekteras av ransomware.

Hittade du inget svar på din fråga? Kontakta oss gärna så hjälper vi dig.

Insikt och support

Populära bloggposter