[DEBATT] Ransomware eller gisslanprogram har blivit en plåga i samhället.
En parasit som ständigt lurar med nya versioner, nya strategier och olika tekniker att lamslå verksamheter och sedan begära lösensumma för att lösa upp systemen.
Förra sommaren lamslogs Coop-butikerna med följden att de fick stänga ungefär 700 butiker under några dagar. Strax före jul var det dags för Kalix kommun att råka ut för ransomware. I båda fallen var kostnaderna för att återställa allt enorma och, i Coops fall missade de även intäkter under de dagar de hade stängt. Det finns också exempel från andra länder där sjukhus och andra vitala samhällsfunktioner stängts ned.
Ändå pekar den stora internationella undersökningen Data Threat Report 2022 utförd av S&P Global att data-kidnapparna oftast inriktar sig på små och medelstora verksamheter med sämre säkerhet och där publiciteten blir mindre. Bara tre procent av attackerna har synts offentligt i media eller på annat sätt. 43 procent världens IT-ansvariga uppger att de under 2021 hade ransomware-attacker med signifikant påverkan på verksamhetenökat . Sårbarheten med många som arbetar hemifrån under pandemin med sämre skalskydd har säkert bidragit. Den totala kostnaden för världens ransomware-attacker uppskattades 2021 till 20 miljarder amerikanska dollar av organisationen Cybersecurity Ventures.
Omkring en femtedel betalar (22 procent), så verksamheten är troligen mycket lönsam, vilket talar för att den blir kvar och ingen av de skyldiga ställs till svars. Dessutom är det faktum att en del av de drabbade betalar inte någon garanti för att de låsta filerna låses upp. Exempel på betalning utan upplåsning finns.
Så vad är då möjligt att göra mot detta gissel där det sällan är någon som lagförs för attackerna?
Som det ser ut finns det inte ett enkelt motmedel i form av en skyddande programvara eller liknande. De kriminella har så många vägar in i den känsliga informationen att det måste till skydd på många olika nivåer. Det viktigaste är antagligen insikten om vilken katastrof en ransomware idag innebär för de flesta verksamheter. Sedan finns en mängd tekniska skydd liksom förhållningssätt som måste upprätthållas. Sammantaget brukar det kallas ”god cyberhygien”. Om alla regler och de tillgängliga skydden används minskar riskexponeringen dramatiskt även om risken inte försvinner helt.
Framför allt är det viktigt att medvetenheten om riskerna sprids till så många som möjligt eftersom alla måste samverka i bekämpandet av ransomware.
Här följer en lista med åtgärder för att minimera risken:
Förbered dig för hotet: Skapa, underhåll och testa krypterade offline-säkerhetskopior av din kritiska information. Utveckla och implementera en säkerhetsplan. Gör en digital tillgångsfördelning, alltså vem som har access till vad. Denna måste uppdateras direkt när någon byter jobb eller slutar. Se till att informera alla regelbundet om cybersäkerheten via utskick, möten och utbildning.
Härda dina system: Håll systemen uppdaterade, underhållna och använd lämpliga verktyg för att regelbundet testa säkerheten. För de kritiska systemen måste systemuppdateringar genomgå en säkerhetskoll.
Implementera multifaktorautentisering: Detta innebär att det inte räcker med ett lösenord utan att det krävs minst två verifieringar med exempelvis ett lösenord och en verifiering via mobiltelefon eller dosa, allt efter den behörighet som rollen har.
Implementera minsta privilegieprincipen: Tillåt användare endast minsta nödvändiga åtkomsträttigheter för att utföra sitt jobb – inget mer.
Segmentera nätverket: Dela upp nätverksinfrastrukturen logiskt och fysiskt i mindre delar för att göra det mer lätthanterligt att skydda och begränsa skadan om det skulle utsättas för en attack.
Kryptera alla dina data: Skydda alla dina data, oavsett om de lagras eller överförs. I händelse av ett dataintrång kommer den krypterade informationen vara av litet värde för angriparna.
Även om det kan vara skrämmande och kan verka jobbigt att komma igång är det viktigt att det blir rutin och en vana för alla medarbetare. Den som varit med om en ransomwareattack glömmer det inte och hur mycket tid och pengar det tog att komma igång igen.
Idag har vi inte råd att ta lätt på frågan om vikten av digital säkerhet för medborgare, anställda, företag och myndigheter – vi måste samverka i detta. Förtroende är avgörande för utvecklingen av våra samhällen. För tilliten till våra institutioner. För att kunna lita på vår infrastruktur. Lita på tekniken. För att kunna lita på varandra. I en allt mer uppkopplad värld finns det inget förtroende utan cybersäkerhet. Betydelsen av detta blir bara större och något samlat internationellt initiativ för att lagföra de skyldiga lyser med sin frånvaro.
Keith Hale, Regional Director for Encryption products på Thales