Virksomheder og borgere får i eksplosivt stigende omfang bortført deres it-systemer af hackere, der opkræver en løsesum for at låse filerne op igen.
Foto: Nanna Navntoft

Virksomheder og borgere får i eksplosivt stigende omfang bortført deres it-systemer af hackere, der opkræver en løsesum for at låse filerne op igen.

Danmark

»Vi har krypteret dine filer«: Borgere og firmaer bliver i stort omfang afpresset over e-mail

Der er en eksplosiv vækst i den form for kriminalitet, hvor it-brugere skal betale en løsesum for at få adgang til deres egne dokumenter og billeder på computeren.

Danmark

Danske virksomheder og borgere bliver i stigende grad udsat for afpresningsforsøg på deres computere eller smartphones. Teleselskabet 3 bliver i disse dage forsøgt afpresset af hackere, der truer med at lække fortrolige data om tusindvis af kunder, hvis firmaet ikke betaler en løsesum. Det er bare det senest kendte eksempel.

Dobbelt så mange sager om afpresning

Antallet af politisager om afpresning er næsten fordoblet fra 2010 til 2016 – sidste år anmeldte 418 personer eller firmaer, at de var blevet afpresset, viser tal fra Danmarks Statistik. Stigningen kan tilskrives computerafpresning, oplyser Rigspolitiet, men det er kun en lille indikation af problemets reelle omfang, fordi de færreste sager når frem til politiets kendskab.

Typisk foregår afpresningen ved, at it-kriminelle i mails, onlineannoncer eller beskeder på Facebook narrer offeret til at trykke på et link. Kort efter bliver computeren låst, filer bliver krypteret, og brugeren kan ikke få fat i sine egne filer, før vedkommende betaler en løsesum.

Eksempel på de kriminelles budskab til brugeren efter at have overtaget kontrollen med systemerne.

Personer og mindre virksomheder er sårbare

It-kriminaliteten kaldes ransomware eller løsepengesoftware og er, ifølge myndigheder og sikkerhedsindustrien, et hastigt voksende problem og en af de mest udbredte former for it-kriminalitet i dag.

»It-kriminelle, der laver det simple ransomware, skyder på gud og hver mand. De får fat i adresselister og spreder såkaldte phishingmails, der rammer personer og små og mellemstore virksomheder særlig hårdt«, siger Thomas Lund-Sørensen, chef for Center for Cybersikkerhed.

»Disse typer af ofre har som oftest ikke stor fokus på it-sikkerhed og har ingen ordentlige backupsystemer, og derfor vil de være mere indstillet på at betale løsesummen for at få adgang til deres data. For hvis de ikke betaler, kan de måske ikke få adgang til familiebilleder eller få deres forretning til at fungere«, siger Thomas Lund-Sørensen fra cyber-enheden under Forsvarets Efterretningstjeneste.

Over en halv million angreb

It-sikkerhedsselskabet Trend Micro har registreret over en halv million ransomware-angreb i Danmark i 2016 og oplyser, at det totale antal formentlig er højere endnu. I andet halvår blev der noteret 2,5 gange flere angreb end i første halvår.

»Kurven er gået lodret opad – både i antal angreb og i antal ransomware-varianter. At angrebene er eksploderet er udtryk for, at det er en super god forretning for de it-kriminelle. Der er desværre mange, der betaler løsesum, selv om det bedste råd er at lade være«, siger Jesper Mikkelsen, cyberforsvarsspecialist i Trend Micro.

Betaling styrker de kriminelle netværk

Også Rigspolitiets råd er at lade være med at betale it-forbryderne, da man dermed »fodrer den forkerte ulv« og gør de ofte organiserede netværk bag afpresningen endnu stærkere, siger Kim Aarenstrup, chef for Nationalt Cyber Crime Center, NC3.

Han oplyser, at den krævede løsesum svinger mellem 3-5.000 kroner i de simple angreb på borgere og mindre firmaer, mens større selskaber er blevet afkrævet op til 5 millioner kroner i mere avancerede angreb i 2016.

Annonce

Artiklen fortsætter efter annoncen

Annonce

»I de mere avancerede og aggressive ransomwareangreb lammes virksomheden, så den kan føle sig tvunget til at betale. I disse alvorlige sager har man hacket sig ind i virksomheden, angriber dem indefra og sletter deres backupsystemer, så de ikke har nogen mulighed for at gendanne deres data om kunder, produkter eller udvikling«, siger Kim Aarenstrup.

Hospitaler lagt ned af ransomware

Endnu er den kritiske infrastruktur herhjemme, så vidt vides, sluppet fra at blive lammet og afpresset af hackere. I Tyskland, USA og Storbritannien er flere hospitaler i 2016 og 2017 blevet angrebet, og personalet har blandt andet mistet adgang til patientjournaler og mailsystemer.

Flere steder har angrebene fået konsekvenser for behandlingen og indlagte patienter – eksempelvis måtte hospitaler i det østengelske amt Lincolnshore aflyse 2.800 planlagte operationer og konsultationer hen over fire dage i oktober.

I det tilfælde blev løsesummen ikke betalt, men det har andre hospitaler set sig nødsaget til at gøre, rapporterer Center for Cybersikkerhed.

»2016 var måske året for den simple ransomware, men det kan godt blive værre endnu. Vi har i det seneste år set eksempler på, at angrebene ikke længere var afhængig af at have en bruger til at trykke på et link i en mail. I stedet har hackerne udnyttet sårbarheder i systemerne til selv at komme ind og styre, hvornår og hvordan systemerne skal krypteres«, siger Thomas Lund-Sørensen fra Center for Cybersikkerhed.

Redaktionen anbefaler:

Læs mere:

Annonce

For abonnenter

Annonce

Podcasts

Forsiden

Annonce