Cyber-kriminalitet er ”big business”. I løpet av 2016 ”dro” cyberkriminelle inn nærmere 10 milliarder kroner bare på ­løsepengevirus. Lenge før WannaCry virkelig satt løsepengevirus på kartet, opplevde selskaper og enkeltpersoner over hele verden konsekvensene av disse cyber-angrepene. 
 
I perioden 2015 til 2016 registrerte vi en økning på 752% i antall forskjellige løsepengevirus-utgaver. Og selv om vi i Trend Micro ikke tror veksten i antall varianter vil bli like stor i 2017, er det  mye som tyder på at kostnadene assosiert med løsepengevirus ikke vil avta.
 
Ingen grunn til å føle seg trygg
Flere endringer i ulike løsepengevirus ble oppdaget i løpet av 2016. Nye varianter inkluderte blant annet oppdaterte infeksjonsrutiner og muligheter til å kryptere et økende antall filtyper. Selv om veksten av antall varianter ser ut til å avta, er det ingen grunn til å føle seg trygg for å ikke bli utsatt for et løsepengevirus-angrep.
 
Tilfellet WannaCry
WannaCry-angrepet resulterte i mange store overskrifter i løpet av mai 2017. Angrepet er sannsynligvis det største og mest kjente løsepengeviruset til dags dato. WannaCry misbrukte et nylig oppdaget sikkerhetsproblem i SMB (Server Message Block) protokollen til eldre utgaver av Microsoft Windows. Sikkerhetshullet gjorde det mulig å komme inn ikke bare i datamaskiner, men i hele nettverk.
 
Utnyttelsen av sikkerhetshullet gjorde det mulig for cyber-kriminelle å ikke bare kryptere filer i datamaskiner og systemer, men å skanne etter andre Windows-enheter for å spre seg i hele nettverket. Fordi WannaCry krypterte forretningskritiske filer som databaser og arkiver, opplevde mange virksomheter at de ikke hadde noe annet valg enn å betale de cyberkriminelle for å få tilgang til sine data.

Ikke mange betalte løsepengekravet
Derimot er det tegn på at ikke så veldig mange faktisk betalte. WannaCry-angrepet omfattet om lag 300,000 virksomheter i hele verden. Fra europeiske bilprodusenter, til Englands nasjonale helsetjeneste, samt offentlige institusjoner i Russland og Kina. Men ifølge en bot som overvåket Bitcoin-utbetalinger til løsepengevirus-angrep, var det i underkant av 300 utbetalinger som hadde blitt gjennomført 22. mai, som var deadline for å betale. Det tilsvarer under 0,1%

100,000 USD.  Hadde alle betalt, hadde sluttsummen endt opp på 90 millioner dollar.
 
Slik begrenser og hindrer du å bli utsatt for løsepengevirus
Vi anbefaler organisasjoner å ta noen grunnleggende forhåndsregler for å minimere risikoen for å bli utsatt for løsepengevirus.

  1. Ta jevnlig sikkerhetskopi: Automatiser sikkerhetskopieringen på samtlige datamaskiner og systemer. Ta tre kopier, hvor en av kopiene blir lagret utenfor nettverket, i for eksempel en skyløsning.
  2. Kontroller tilgangen: Begrens tilgangen til forretningskritisk data.
  3. Oppdater fortløpende: Minimer utnyttelsen av sårbarheter i datamaskiner, systemer og nettverk ved å oppdatere fortløpende til de siste versjoner.
  4. Ikke betal: Ved å betale de som utsetter deg for løsepengekrav oppmuntrer du til videre angrep.
  5. Utdann de ansatte: Påse at de ansatte har tilstrekkelig kunnskap på hvilke forhåndsregler de bør ta for å minimere sannsynligheten for å bli utsatt for phishing-angrep, løsepengevirus og andre sikkerhetsangrep. Sett opp tester og simuleringer.
  6. Iverksett sikkerhetsforbedringer: Overvåk adferd i nettverket og invester i ny sikkerhetsteknologi.
  7. Ansett en dedikert IT-sikkerhetssjef:  Virksomheter bør ansette en dedikert person som kun har som oppgave å stoppe cyber-kriminelle.

Pressemelding – Trend Micro.