RENE PENGER: Begge angrepstypene som utpekes som særlig aktuelle i Norge akkurat nå, fører til at angriperne får penger direkte. Det forklarer framveksten for disse angrepene, og både utpressingsvare og direktørsvindel florerer også i Norge. (Ill: IStockphoto)

Økende kryptoangrep mot bedrifter

Utpressingsvare som krypterer filer eller disker øker kraftig, og i økende grad er bedrifter målet.

Publisert Sist oppdatert

Utbredelsen av utpressingsvare, på engelsk «ransomware», både av det slaget som krypterer og de som ikke gjør det, har eksplodert de siste to årene. I tillegg er målet for angrep av denne kategorien i økende grad bedrifter, skriver våre kolleger i Infoworld.com.

Ifølge en analyse utført av sikkerhetsselskapet Kaspersky Lab, har med ett 2,3 millioner brukere støtt på utpressingsvare mellom april 2015 og mars i år. Det er en økning på nesten 18 prosent i forhold til 12-månedersperioden før.

Kraftig økning

Disse tallene omfatter både utpressingvare som bare låser datamaskinenes skjerm for å hindre den i å bli brukt, til programmer som holder selve dataene som gissel ved å kryptere dem – såkalte «kryptere».

Det er særlig økningen i kryptere som har vært signifikant , med en andel på 32 prosent av alle angrep i fjor, sammenlignet med bare syv prosent året før, melder Kaspersky Lab.

Antallet brukere som ble angrepet med krypterende utpressingsvare i den analyserte perioden økte med 5,5 ganger til mer enn 700.000. Samtidig økte antallet bedriftsbrukere som ble utsatt for dette med nær seksgangeren – fra 27.000 til 159.000.

Bedriftsbrukere utgjorde over 13 prosent av alle ofre for utpressingsvare mellom april 2015 til mars 2016, noe som er nesten dobbelt så mange som året før.

Bedriftsrettet

Dette indikerer at enkelte grupper av datakriminelle har begynt å rette inn sine angrep mot bedriftene, særlig med krypterende utpressingsvare. Dette støttes også det som nylig er sett av denne kategorien angrep, der flere utpressingskampanjer brukte bedriftsrelevante temaer, som fakturaer og jobbsøknader.

Størrelsen på løsepengene har også økt kraftig, antakelig fordi at bedrifter kan klare å betale høyere beløp enn det forbrukere kan.

Økningen av krypterende utpressingsvare har vært særlig høy de siste få månedene. I oktober ble bare 9 prosent av de som ble angrepet, angrepet med kryptere. I mars måned hadde dette tallet økt til 51 prosent, og i april lå det på 54 prosent.

Bedre å forebygge

Enkelte land er mer utsatt for utpressingsvare som krypterer filer, enn andre. For eksempel utgjorde andelen av krypterende utpressingsvare mellom 2014 og 2015 i USA 14 prosent av totalen. Mellom 2015 og 2016 hadde denne andelen gått opp til 40 prosent.

I andre land, som Tyskland og Italia, var omlag 90 prosent av all utpressingsvare sist år av det slaget som krypterer, mens det året før var under 10 prosent av angrepene.

Beklageligvis er det ingen ting som tyder på at denne trusselen skal bli borte med det første. Det er mange sikkerhetsselskaper som jobber hardt med å finne bedre måter å oppdage slike trusler på, men forebygging er alltid bedre enn deteksjon.

Å lage sikkerhetskopier av kritiske data, som lagres offline eller på andre geografiske lokasjoner enn bedriften, der de ikke er permanent tilgjengelig fra brukernes datamaskiner, er den beste måten å unngå slike angrep på. Å lære opp brukerne til å gjenkjenne phishing-eposter og holde programvaren, særlig plug-inn-moduler,  på endepunktene helt oppdatert, er også svært viktig.