Løsepengeangrep har tiltatt både i volum og alvorlighetsgrad under pandemien. Smartere cyberkriminelle betyr at tradisjonelle sikkerhetsløsninger ikke lenger er nok.
Ifølge World Economic Forums Global Risks Report 2020 er cyberangrep rangert på andre plass over trusler virksomheter bekymrer seg mest for det neste tiåret. Rapporter fra SecureWorks og flere andre bekrefter at angrepene blir flere, mer avanserte og får større konsekvenser.
Spesielt såkalt ransomware – eller løsepengeangrep der angripere krypterer dataene dine og forlanger løsepenger – er et økende problem. Vi har eksempler både fra Norge og utlandet på løsepengeangrep som har kostet selskapene flere hundre millioner kroner, og enkelte har valgt å betale millionbeløp for å få systemene sine på lufta igjen.
Når angrepet er et faktum, er det gjerne for sent. Angriperne har gjerne vært inne i systemet ditt lenge før de gir seg til kjenne. Sannsynligheten er stor for at de på forhånd har ødelagt eller kryptert sikkerhetskopiene dine. I dagens trusselbilde må virksomheter håndtere risiko på en annen måte enn tidligere, og det holder ikke bare med vanlig backup og disaster recovery for å beskytte deg når du er under angrep.
Har du kun tradisjonell backup og disaster recovery, kan det ta uker å stable virksomheten på beina igjen etter et angrep. Du er nødt til å oppbevare de mest kritiske dataene i et sikkert hvelv der dataene ikke kan overskrives eller tukles med – det er dette som kalles «cyber recovery».
Uten en cyber recovery-plan kan et angrep fort bli veldig dyrt, og ikke minst føre til store skader på virksomhetens omdømme.
Ansvaret for IT-sikkerheten er ofte fragmentert
Det å beskytte virksomheten mot løsepengeangrep og tap av forretningskritiske data, er ikke noe som kan løses av bare IT-avdelingen alene. For å klare å beskytte seg mot denne typen angrep, kreves det at IT og forretningssiden samarbeider tett og gjør en grundig risikovurdering – sammen med sikkerhetseksperter.
Jeg ser ofte at ansvaret for IT-sikkerheten i mange virksomheter er veldig fragmentert. Noen har ansvaret for backup, andre håndterer sikkerhet for å unngå angrep. Skal du være godt rustet mot et cyberangrep må du tenke sikkerhet på en mye mer helhetlig måte – og selskapene og leverandørindustrien må jobbe tett sammen for å bygge en cyber recovery-plan.
De ulike delene av virksomheten må ha en solid forståelse av hvor de mest sensitive dataene og applikasjonene befinner seg, og sørge for at dette er lagret trygt i en løsning som er konstruert slik at dataene ikke kan overskrives av utenforstående.
Du har ikke tid til å gjenopprette alt
Mengden data som skapes i en moderne bedrift kan være enorm. Det betyr at å gjenopprette en full sikkerhetskopi tar for lang tid når målet er å få virksomheten raskt opp igjen – med minst mulig konsekvenser for driften. Du trenger imidlertid ikke å oppbevare mer enn 5-20 prosent av de mest kritiske dataene i et slikt sikkert hvelv for å komme fort opp igjen etter et løsepengeangrep.
Hvis du ikke allerede har tenkt grundig gjennom hvilke data og applikasjoner i virksomheten din som absolutt ikke må gå tapt og som er nødvendig for at dere raskt skal kunne få i gang driften igjen, er det på tide å gjøre det nå. Løsepengeangrepene øker i omfang og blir stadig mer utspekulerte – og risikoen for at du selv blir rammet er stor. I en krisesituasjon har du rett og slett ikke tid til å gjenopprette alt – derfor må du finne ut hva det er som er «DNA-et» i virksomheten, det som får hjulene til å snurre rundt.
Hvis du bare kunne reddet 5-20 prosent av alle dataene og applikasjonene i virksomheten din – hva ville du valgt? Det er disse dataene du bør oppbevare et sted med vanntette skott – så er dere sterkere rustet mot hardt vær.