Ransomware regnes for at være blandt de alvorligste sikkerhedstrusler lige nu.
Undersøgelser har vist, at næsten halvdelen af de danske virksomheder over de seneste år har været ramt af ransomware, og at Danmark samlet set bliver ramt af ransomware-angreb over 800 gange om dagen.
Det kan give store problemer, når de it-kriminelle kidnapper ofrenes data ved at kryptere dem og derefter kræver løsepenge for at udlevere krypteringsnøglen.
En af årsagerne til at ransomware er blevet et så alvorligt problem er, at denne form for malware ofte sniger sig under radaren i de eksisterende sikkerhedsløsninger i virksomhederne.
Flere undersøgelser har peget på denne problematik. Senest er det sikkerhedsvirksomheden Barkly, der har set nærmere på, hvordan antivirus-løsningerne klarer sig, når det kommer til ransomware.
Så galt står det til
Selvom Barkly som sikkerhedsleverandør med fokus på blandt andet ransomware ikke er nogen uvildig part i denne sammenhæng, giver tendenserne i resultaterne alligevel stof til eftertanke.
Barkly skriver blandt andet i undersøgelsen, at alle 60 virksomheder i undersøgelsen har været ramt af ransomware - selvom de kørte med antivirus, da angrebet indtraf.
Med andre ord hjalp det ikke noget som helst at investere i antivirus i forhold til ransomware-truslen.
Det viser sig også, at 95 procent af angrebene slap forbi virksomhedernes firewalls og 77 procent forbi email-filteret.
Noget bedre ser det ud, når virksomhederne har gennemført awareness-kampagner og uddannelse af medarbejderne. Så falder de kriminelles ransomware-succesrate ifølge Barkly til 33 procent.
Det skal du fokusere på
Barkly skriver, at mange virksomheder, efter at være blevet ramt af ransomware, vælger at gå ud og investere flere penge i sikkerhedssoftware - for om ikke andet så viser det jo, at man forsøger at gøre noget ved problemet.
Barkly skriver da også, at man skal sikre, at ransomwaren ikke kan slippe ind via email og exploit kits, de to mest populære angrebsmetoder hos de it-kriminelle.
Men samtidig er det vigtigt at forstå, at der ikke findes én løsning, der kan klare alle problemerne:
"Husk på at sikker ikke handler om at finde én magisk silver-bullet-løsning. Det handler om trinvist at mindske risici over hele linjen."
Teknik er ikke nok
Det er ikke kun den nye undersøgelse fra Barkly, der tager udgangspunkt i, at traditionel antivirus ikke er meget bevendt, når det kommer til ransomware.
Ofte rammes man af ransomware via vedhæftede filer i emails eller via links til ondsindede websider.
De it-kriminelle er dygtige til at snige denne type angreb radaren i forhold til virksomhedens eksisterende beskyttelse. Når ransomwaren endelig spottes, er ofrenes data allerede blevet krypteret - og så hjælper det ikke meget, at man opdager det.
Dermed ikke sagt, at antivirussoftware og anden sikkerhedssoftware ikke fortsat er vigtigt. Det kan bare ikke stå alene i kampen mod ransomware, viser de bitre erfaringer fra de mange virksomheder, der bliver ramt.
Deltag gratis i stor ransomware-konference
Derfor er der (også) brug for andre former for beskyttelse - fra bedre backup, mere awareness og bedre sikkerhedspolitikker til de konkrete tekniske løsninger, der kan hjælpe med at begrænse truslen.
"I dag er der tekniske løsninger til at dæmme op for ransomware-angreb, men de er langtfra altid sikre, og der findes i dag ingen effektiv teknisk kur til at stoppe dem," har Rasmus Theede, formand for rådet for Digital Sikkerhed, tidligere forklaret til Computerworld i en artikel, hvor han kom med otte konkrete råd til, hvordan man bedre forsvarer sig mod de mange ransomware-angreb..
Læs mere her: Otte effektive råd til at få bugt med ransomware-angreb
Stor konference om ransomware
Computerworld har samlet en række af de bedste ransomware-eksperter i Danmark til en heldagskonference, hvor vi kommer i dybden med problemstillinger, effektive forsvarsmetoder og genopretnings-metoder, når det gælder ransomware.
Det sker 29. november, hvor vi afholder årets største konference om ransomware.
Se hele programmet og tilmeld dig her: Ransomware: Sådan tackler du tidens største sikkerhedstrussel.
Du har mulighed for at deltage helt gratis. Brug koden RANFREE ved tilmelding.
Læs også:
Ransomware-banditterne er i direkte krig med hinanden bag frontlinjen - det kan faktisk gavne dig
Ransomware-offer bukker under for presset og betaler løsesum: Hvad ville du gøre?
Når IoT-enheder er det svage led: Sådan går ransomware-hackerne på jagt i dit netværk