Når dataene dine blir kidnappet
KRONIKK: Fra et sikkerhetsperspektiv er ikke ransomware annerledes enn annen skadevare, skriver Leif Jensen ved Kaspersky Lab Nordic.
Hvor mye er innholdet på datamaskinen, dataene dine verdt? For dem som har opplevd å bli rammet av ransomware er ikke dette et retorisk spørsmål, men vond virkelighet.
Ransomware er en mye enklere og mer lukrativ forretningsform for datakriminelle, enn for eksempel datatyveri. Med ransomware kan det cashes inn med en gang, man trenger ikke å selge eller utnytte stjålet data.
Og ofrene merker effekten av datakriminaliteten med en gang!
Dette er ikke guttestreker
Umiddelbarheten og enkelheten er grunnen til at vi opplever en voldsom økning i både angrep og oppmerksomhet rundt ransomware, og analytikere anslår at omfanget vil bli betraktelig større i inneværende år. I årets første kvartal har vi allerede sett en enorm oppblomstring av slike angrep, spesielt i helsesektoren!
Heldigvis har vi ikke hørt om dette i Norge ennå, men det er ikke dermed sagt at det ikke har skjedd. I forbindelse med fremleggingen av sin Risiko- og Sårbarhetsanalyse for 2015, fortalte Finanstilsynet at tapene forbundet med skadevareinnstallering har blitt seksdoblet på ett år.
Tilsynet har også kjennskap til mange bedrifter og privatpersoner har vært utsatt for ransomware-angrep. Da Norsis (Norsk senter for informasjonssikring) la frem sin rapport «Trusler og Trender 2016» sa statssekretær i Justis- og beredskapsdepartementet, Gjermund Hagesæter, at datakriminalitet koster samfunnet 20 milliarder kroner årlig. Det er med andre ord lenge siden datakriminalitet bare var irriterende.
Ikke betal
Det er forståelig at mange blir fristet til å betale, men det er den minst fruktbare løsningen. Dekryptering er, som vi vet, overhodet ikke garantert. Man har riktignok havnet i en vanskelig og tilsynelatende håpløs situasjon. Krypteringsalgoritmene er sterke og kompliserte, og det er ofte svært vanskelig å få låst opp egne filer.
Et lite lys i mørket er initiativ som for eksempel Kaspersky Labs «No Ransom». Et samarbeidsprosjekt med nederlandsk politi, som samler inn og tilgjengeliggjør krypteringsnøkler. Dette har hjulpet mange, men på langt nær alle.
Dette er selvfølgelig ingen trøst for dem som blir rammet. Effekten av et ransomware-angrep merkes umiddelbart og kraftigere enn ved andre typer angrep. All informasjon blir utilgjengelig, maskinen blir ubrukelig og man føler seg totalt hjelpeløs og i de kriminelles vold. En opplevelse som i beste fall er ubehagelig for vanlige forbrukere, men totalt lammende for bedrifter.
I verste fall kan det være livsfarlig når det skjer i helsesektoren, og sykehus. Dette har vi sett mange tilfeller av i utlandet den siste tiden. Motivasjonen for å betale løsepengekravet kan følgelig være høy, men igjen, ikke gjør det!
Myten ransomware
Samtidig virker det å råde en sannhet om at it-sikkerhetsbransjen ikke klarer å stoppe de kriminelles herjing med ransomware. Dette er feil. For det første er oppdagelsesraten like høy for krypto-programmer, som for annen skadevare. Moderne sikkerhetsløsninger kan til og med oppdage ukjente angrep ved å analysere oppførselen til installasjonsfiler.
For det andre er majoriteten av denne typen angrep avhengig av velkjent skadevareteknologi, som er lett gjenkjennbar og enkel å blokkere. Kun noen få programprøver har vist seg å benytte mer komplekse teknikker for å unngå å bli oppdaget.
Derfor, fra et sikkerhetsperspektiv er ikke ransomware annerledes enn annen skadevare.
Leif Jensen er daglig leder ved Kaspersky Lab Nordic.