Hva er løsepengeangrep?

Løsepengeangrep og digital utpressing har hovedsakelig økonomisk vinning som målsetting. Denne typen angrep har utviklet seg til å bli den mest betydelige cyber- og informasjonssikkerhetstrusselen over hele verden i løpet av de siste årene.

Ung mann med headset ser på pc med hacker på skjermen

Det er også mange eksempler på at både statlige aktører og kriminelle grupper har lykkes med denne typen angrep. I dagens digitaliserte samfunn vil denne typen angrep kunne ha svært negative konsekvenser for både offentlige og private aktører. 

Løsepengeangrep og løsepengevirus – hva er det? 

Løsepengeangrep omtales i dagligtale også som løsepengevirus. Begrepet viser til en type skadevare som låser eller krypterer hele eller deler av innholdet på datamaskinen. Målet er å få brukeren til å betale løsepenger til angriperen. For at brukeren skal få tilgang til innholdet på egen datamaskin igjen, krever angriper at man betaler løsepenger.

De fleste bedrifter og organisasjoner er i dag svært avhengige av kontinuerlig tilgang på data og informasjon. Dette henger sammen med den teknologiske utviklingen med bruk av internett, og med fokus på digitalisering av virksomheter og kritiske forretningsprosesser. Det er derfor sannsynlig at både offentlige og private aktører kan bli utsatt for ulike varianter av data- og cyberangrep. 

Hva medførerer et løsepengeangrep?

Et angrep kan føre til at ansatte mister tilgang på egen informasjon. Aktørene som står bak, vil som oftest kreve løsepenger for å dekryptere eller gjøre informasjonen tilgjengelig igjen for brukeren. I tillegg fremsettes det ofte trusler om å selge data og sensitiv informasjon dersom løsepengene ikke utbetales.  
 
I prinsippet kan alle som har en datamaskin koblet til internett, bli utsatt for løsepengeangrep eller digital utpressing. Denne typen dataangrep har utviklet seg til å bli en av de mest alvorlige sikkerhetsrisikoene for virksomheter i både offentlig og privat sektor. 

Hvordan kan en angriper lykkes? 

Angriperen vil ofte forsøke å utnytte både menneskelige feil og tekniske svakheter og sårbarheter i virksomhetens systemer. Mye kan tyde på at det ofte er menneskelige feil som gjør at en angriper lykkes. Derfor er det viktig å forberede seg på at et angrep kan skje.

Det kan være lett å tenke at en dataangrep ikke vil ramme meg og min bedrift eller virksomhet. Det er viktig å huske på at et løsepengeangrep kan ramme alle former for virksomheter.

Sosial manipulering

Det er vanlig at en angriper vil prøve å skaffe seg tilgang ved å sende e-post med lenker eller vedlegg til ansatte. Angriperen forsøker dermed å tilegne seg bruker- eller adminstratorpassord ved å forsøke å manipulere en eller flere av de ansatte. Ofte omtales denne typen aktivitet som sosial manipulering.

I sikkerhetssammenheng benyttes begrepet «phishing» om slike hendelser. Sosiale medier og SMS kan også benyttes av en angriper for å få tilgang. I denne sammenheng er «spoofing» og «smishing» benyttet som angrepsteknikker. Ved «spoofing» ser det ut som anropet kommer fra et annet telefonnummer enn det faktisk gjør.   

Hva gjør du om du får et løsepengekrav? 

Hvis skaden har skjedd og det kommer et løsepengekrav, er anbefalingen å ikke betale dette. Det kan virke som en oppfordring til aktørene om å fortsette med angrepene. Det kan også motivere andre aktører til å starte opp med denne typen aktiviteter. I tillegg kan midlene som de kriminelle mottar benyttes til å finansiere annen illegal virksomhet.  

Det å betale løsepenger gir heller ingen garanti for at informasjonen blir tilgjengelig. Mye tyder på at du ved å betale gjør deg enda mer sårbar for nye dataangrep.  

Nasjonalt cybersikkerhetssenter hos Nasjonal sikkerhetsmyndighet er et knutepunkt for håndtering av digitale angrep. De kan ikke bistå alle virksomheter fullt ut, men de kan kontaktes. I tillegg bør det gjøres en vurdering på kontakt med politiet for å avklare om forholdet bør anmeldes. 

Andre tiltak dersom du får et løsepengekrav:

  • Informer kunder og prøv å koordinere med andre virksomheter som måtte være i samme situasjon som dere. 
  • Koble fra klienter, telefoner og servere. I tillegg bør det vurderes å koble hele eller deler av eventuelle nettverk fra internett. Det er viktig å vurdere konsekvensene av dette. 
  • Bytt administratorpassord og brukerpassord.
  • Reinstaller programvare og gjenopprett med sikkerhetskopier som ikke kan være utsatt for skadevare. 
  • Evaluer hendelsen og håndteringen slik at dere kan lære av det og unngå fremtidige angrep.