Gå til sidens indhold

Ransomware: Hvad sker der, hvis din virksomhed bliver låst ude af sit eget IT?

På et sekund kan dine filer blive krypteret og gjort utilgængelige. Bag skærmen kræver kriminelle en løsesum for at låse dem op igen. Ransomware er en af de mest udbredte og omkostningsfulde cybertrusler mod danske virksomheder, og konsekvenserne rækker langt videre end selve løsesummen.

En undersøgelse foretaget af GF Forsikring viser, at 23% af de virksomheder, der har oplevet et IT-sikkerhedsbrud, har været ramt af ransomware. Det gør ransomware til den tredjemest udbredte angrebstype mod danske SMV'er.

Hvad er ransomware?

Ransomware er et skadeligt program, der krypterer filer og data på en inficeret computer eller netværk, som gør dem utilgængelige for ejeren. De kriminelle kræver herefter typisk en løsesum – ofte i en kryptovaluta – for at frigive krypteringsnøglen.

Ransomware kan ramme enkeltcomputere, men er oftest designet til at sprede sig hurtigt på tværs af et helt virksomhedsnetværk og på minutter kryptere alt fra regnskaber og kundedata til produktionssystemer.

Sådan foregår et ransomwareangreb

Langt de fleste ransomwareangreb starter med en simpel handling fra en medarbejder.

Her er et typisk angrebsforløb trin for trin:

  1. Indgangspunkt: En medarbejder klikker på et link i en phishing-mail eller åbner en vedhæftet fil. Alternativt udnyttes en sårbarhed i forældet software.

  2. Installation: Ransomwaren installerer sig lydløst i systemet og kortlægger netværket, inden den aktiveres. Dette kan tage et par timer eller op til flere dage.

  3. Kryptering: Aktivering sker typisk om natten eller i weekenden. Filer krypteres på tværs af servere, computere og backupsystemer hurtigere, end IT kan reagere.

  4. Løsesumskrav: Medarbejdere møder en skærm med et krav: betal X beløb inden en deadline, eller data slettes permanent. Betaling kræves typisk i Bitcoin.

  5. Genopretning eller betaling: Virksomheden må vælge enten at betale, gendanne fra backup (hvis den ikke er ramt) eller starte helt forfra. Alle tre scenarier er dyre.

Hvad koster et ransomwareangreb?

Løsesummen er sjældent den største udgift ved ransomware. De reelle omkostninger ved et angreb inkluderer nemlig typisk:

  • Driftstab: fra nedetid, der i gennemsnit varer dage til uger for SMV'er.

  • Ekstern IT-assistance: gendannelse af systemer, netværk og data er både dyrt og tidskrævende.

  • Juridiske og regulatoriske omkostninger: herunder anmeldelse til Datatilsynet indenfor 72 timer, hvis persondata er kompromitteret.

Skal man betale løsesummen?

Det er et af de mest stillede spørgsmål i forbindelse med ransomware, og det korte svar er, at det sjældent kan betale sig at betale løsesummen.

Myndighederne, herunder Center for Cybersikkerhed (CFCS), fraråder desuden generelt betaling af løsesummer, fordi det finansierer kriminalitet og ikke garanterer, at data genskabes. Derudover viser praksis, at op mod halvdelen af virksomheder, der betaler, aldrig får alle data tilbage.

Har du en cyberforsikring hos GF, vil vores cyberkriseeksperter hjælpe dig med at vurdere situationen og finde den bedste vej frem - herunder om der er alternativer til betaling.

Hvordan dækker GF’s cyberforsikring ved ransomware?

GF's cyberforsikring inkluderer ransomware-dækning som en del af grunddækningen, der både dækker undersøgelse, afgrænsning, rensning og afhjælpning af skader opstået ved uautoriserede angreb - herunder også ransomware. Forsikringen dækker udgifter til IT-genopretning og datatab.

Derudover kan du supplere med tilvalg som driftstabsdækning, juridisk bistand og GDPR-notifikation, som dækker udgifter til Datatilsynet og eventuelle retssager.

Ransomware: Undgå at blive låst ude af eget IT

Læs også om andre cybertrusler

Hvad er et cyberangreb?

Hvad sker der, når din virksomhed rammes af et cyberangreb?

Phishing

Hvad er det, og hvordan beskytter du din virksomhed?

Spørgsmål og svar om ransomware

Ransomware er skadelig software, der krypterer filer og data og gør dem utilgængelige. Kriminelle kræver herefter en løsesum for at frigive krypteringsnøglen. Angrebene starter typisk via phishing-mails eller sårbarheder i forældet software.

Afbryd straks den ramte computer fra netværket for at stoppe spredningen. Kontakt GF's cyberkrisehjælp (tilgængelig døgnet rundt), anmeld til politiet og vurdér i samråd med eksperter, om backup kan gendannes. Betal ikke løsesum, før du har talt med eksperter.

Myndighederne fraråder generelt betaling. Det finansierer kriminalitet og garanterer ikke, at data genskabes. Med en cyberforsikring hos GF får du eksperthjælp til at vurdere situationen og finde alternativer.

Ja. GF's cyberforsikring inkluderer ransomware-dækning. Det præcise dækningsomfang fremgår af din police.

Kontakt GF Erhverv for at få afklaret, hvordan din police dækker.[

En cyberforsikring er ikke en garanti mod angreb, men den sikrer, at du ikke står alene med regningen og genopretningen. Med GF's cyberforsikring får du adgang til eksperter, dækning af IT-genopretning og mulighed for driftstabsdækning - alt det, der gør forskellen mellem en krise og en katastrofe.

   

Andre forsikringer, der kan være relevante for din virksomhed

Kontakt