IT-angrepet som virksomheter frykter

Mer utsatt enn tidligere

– Konsekvensene av løsepengevirus kan være katastrofale for virksomhetene, forteller Thomas Tømmernes, IT-sikkerhetsekspert i Atea.

Du har sikkert lest om det i nettavisene. IT-angrepene på Hydro, Østre-Toten eller kanskje Hurtigruten. Disse er bare noen av eksemplene på løsepengevirus som har rammet norske virksomheter med store konsekvenser. Men dette er ikke bare enkelthendelser. Den digitale infrastrukturen er mer utsatt nå enn noen gang tidligere.

Fører til konkurser

– All data kan være tapt om du ikke betaler. Det vil være skjebnesvangert for mange virksomheter. Hackerne har helle ikke forståelse for om det er små eller store virksomheter. De ber om beløper som tilsvarer hele inntektene de siste tre årene. Da er de både konkurs om de betaler eller ikke, sier Tømmernes.

Tømmernes har gjennom flere år sett hvilke skader et slikt virus kan gjøre på nært hold og hvor kritisk det er å ikke være forbedret på denne typen hendelser.

Thomas Tømmernes er IT-sikkerhetsekspert i Atea. Han er bekymret for omfanget av cyberkriminaltet og utviklingen de siste årene. 

Mer utsatt for angrep

Norske IT-sikkerhetsmyndigheter mener i sin analyse for 2021 at «det digitale risikobildet er skjerpet». En av årsakene er løsepengevirus.

Kort fortalt finnes de to varianter av dette viruset. En variant som krypter filene på PC’en og en annen som låser skjermen. Begge typene krever betaling for å kunne bruke dataen som vanlig igjen. Statistikken viser at løsepengevirusene utgjør en enorm kostnad for den globale økonomien. Bare i 2019 antas viruset å ha kostet verden 90 milliarder kroner, skriver Kripos og Nasjonal Sikkerhetmyndighet (NSM) i en temarapport.

Europol klassifiserer i dag viruset som den største trusselen etterforskerne deres møter. Det kan potensielt være en skummel kombinasjon når undersøkelser viser at virksomheter i snitt bruker over 200 dager på å oppdage et datainnbrudd i Skandinavia.

Kan det skje oss?

Ofte benyttes det enkle metoder for å komme på innsiden av en virksomhet med et løsepengevirus. Det kan være en enkel lenke eller vedlegg som noen i virksomheten trykker på. Så går det noen måneder.

– Det er flere eksempler på cyberkriminelle som bruker flere måneder på innsiden av virksomheter. De er systematiske og går gjennom dataene for å se hvordan de kan ramme hardest mulig. Plutselig en dag er alt låst og de IT-kriminelle krever betaling for å låse opp filene, sier han.  

Tømmernes er i hyppig kontakt med IT-miljøer over hele landet. Han opplever nå at flere styrer og virksomhetsledere er mer bekymret for IT-sikkerheten.
– Kan dette IT-angrepet skje oss? Det er ofte spørsmålet ledere stiller til sine IT-avdelinger. Litt for ofte er svaret ja, og anbefaler alle med dette spørsmålet å begynne med en modenhetsanalyse for å få et totaloverblikk mener han.

Kompetanse er viktig for sikre seg digitalt. I disse dager gjennomfører Atea og Tømmernes Sikkerhetsdagene for å spre kunnskap om IT-sikkerhet. 

Tilgjengelig backup er kritisk om uhellet er ute

For å sikre dataene bør virksomhetene både sikre seg mot angrep, men samtidig sørge for å ha backup av dataene som ikke kan infiltreres eller ødelegges hvis en angriper klarer å komme seg på innsiden. Sikkerhetskopiering er også et av flere tiltak NSM anbefaler virksomheter.

– Har du ingen sikker backup av dataen, så står du på bar bakke når løsepengekravet kommer, forklarer Tømmernes, og legger til at han anbefaler alle som ønsker lære mer om IT-sikkerhet, å melde seg på sikkerhetsdagen.com  

Grunnleggende IT-sikkerhet

Den klassiske metoden er det som kalles «air gapped kopi», som typisk er tape-kassetter med data fra virksomheten som legges i en safe.  Vær oppmerksom på at en tape ikke er sikker før den er tatt ut av tape-biblioteket og lagt i en safe. En backup som ikke oppbevares digitalt er grunnleggende IT-sikkerhet.

I tillegg kan man supplere en klassisk backup med et «virtual lock»-snapshot eller øyeblikksbilde. Dette er en teknologi brukt i noen av HPE sine lagringssystemer. Dette gjenspeiler et øyeblikksbilde av primærdata på et bestemt tidspunkt. Det er ikke en erstatning for «tape», men gjør det utrolig mye raskere å hente tilbake data.

Lær mer om løsepengeviruset som rammet Østre-Toten kommune:

På sekunder eller minutter

 Siden et øyeblikksbilde ligger på samme system som orginaldataene, vil en gjenoppretting kunne gå på sekunder eller noen få minutter. I motsetning til gjenoppretting fra tape eller disk, som vil kunne ta dager eller til og med uker.

Med bruk av «virtual lock» i tillegg vil ingen kunne endre på, kryptere eller slette disse øyeblikksbildene før de er «gått ut på dato». Den datoen settes når selve øyeblikksbildet etableres. Hverken kriminelle fra utsiden eller utro tjenere på innsiden vil kunne gjøre noen endringer på eller slettinger av disse øyeblikksbildene så lenge de er beskyttet. Det gjelder uansett hvilke rettigheter de sitter med i systemet.  Det kan tas øyeblikksbilder av dataene i faste intervaller som vil låses for en bestemt tid som bestemmes av den som tar øyeblikksbildet  .

Har du både «tape» og «virtual lock», er du både sikret med en uavhengig kopi på tape og et sett med øyeblikksbilder beskyttet av «virtual lock».