Betala en lösensumma för att få tillgång till dina dokument, och hoppas på det bästa – att de kriminella låter dig få tillgång till filerna igen. Det är ett känt fenomen som vi i flera år läst om i medierna, och som de senaste åren blivit mer utbrett. Mängden infektioner har fördubblats, och nådde nya höjder i och med helgens angrepp Wannacry. Vad är det som händer, och hur kan man skydda sig och sitt företags datorer? Om det skriver Victor Engelbrecht Dohlmann, Nordenchef på Veeam.
Låt inte din data bli gisslan
Enligt en undersökning från IT-säkerhetsföretaget Trend Micro så ökade mängden olika ransomware med 752 procent under 2016, och enligt en undersökning från Veeam har nära hälften av cirka 1 000 tillfrågade företag (46 procent) drabbats av någon form av ransomware-incident.
Varför utvecklingen de senaste åren exploderat, och kulminerade i helgen, är svårt att svara på. I dag sprids mycket ransomware via e-post, och påfallande ofta är det skrivet på korrekt svenska. Även om det inte betyder att de som organiserar angreppen är baserade i Sverige, är det ett tecken på att nätverken åtminstone har hjälp av personer med svenska som modersmål.
Svenska företag löper därför i dag större risker än tidigare att utsättas. När det skett ett angrepp brukar det ofta gå att lösa, även utan att betala en lösensumma. Men en stor del av skadan är då redan skedd; att återställa systemen tar ofta lång tid och tid är pengar. Inget skydd mot skadlig kod är hundraprocentigt, och att skydda sig mot ransomware sker därför bäst på två nivåer. Först och främst måste företaget försöka undvika att bli infekterat, och när ett angrepp väl sker måste det snabbt gå att återställa.
Den svagaste länken
Medarbetare kan omedvetet sprida skadlig kod. För företag handlar det om att stärka den svagaste länken, och att hitta en balans mellan säkerhet och tillgänglighet. Att informera användarna om farorna, sätta upp regelverk och utbilda användarna i hur de kan upptäcka skadlig kod, är alla åtgärder som kan minska risken för att få in ransomware i företagsnätverket.
Med sådana metoder kan riskerna för infektioner reduceras, men inte bortses ifrån. Var därför medveten om att risken finns att din data kan tas som gisslan. Vad behöver göras, och hur ska du värdera om din kontinuitetsplanering är tillräcklig? Hur ska du agera om det begärs en lösensumma? Att betala är ett alternativ, men garanterar inte att datan kommer att återställas. Enligt undersökningen lyckades 84 procent av företagen dessutom att återställa datan utan att behöva betala något.
Backup
Att återskapa data som tagits som gisslan är tidskrävande. Samtidigt som man jobbar med att datan ska bli tillgänglig måste företagets verksamhet fortsätta. Faktum är att de flesta företag inte når upp till sin egen SLA, vad gäller tillgänglighet.
Ett absolut måste är att ha backup på en annan fysisk plats, som du kan falla tillbaka på i nödfall. Dessa backuper måste vara separerade från företagsnätverket. Använd också ett unikt användarnamn och ett unikt lösenord. Planera för nödvändigt underhåll. Bara hälften av alla företag gör månatliga tester av sin backup, vilket är en felaktig prioritering. Varje specialist och varje organisation som drabbats av ransomware och sedan snabbt kommit igång igen, har backup att tacka.