Cybertruslen
Lister
Danske virksomheder udsættes i stigende grad for målrettede ransomware-angreb, ofte med betydelige økonomiske tab til følge.
Ransomware-angreb kan ramme alle. Men hvor nogle typer ransomware spreder sig automatisk, så kræver målrettede ransomware-angreb manuel udførelse og en betydelig indsats fra hackerne på deres ofres interne netværk. Center for Cybersikkerhed (CFCS) kalder disse ransomware-angreb for "målrettede ransomware-angreb".
Et målrettet ransomware-angreb kan være undervejs på organisationens indre netværk i flere dage, uger eller endda måneder, før systemerne rent faktisk krypteres. I dén periode kan organisationer nå at reagere og afværge angreb, før systemerne endeligt krypteres.
Denne rapport kortlægger, hvordan særligt målrettede ransomware-angreb typisk forløber, og giver konkrete anbefalinger til, hvordan myndigheder og virksomheder kan beskytte sig endnu bedre. Forløbet er generaliseret, men baserer sig på indsigt fra virkelige hændelser.
Målgruppen for denne rapport er primært it-ledelse og it-teknikere.
Ved ransomware-angreb bliver data og systemer gjort utilgængelige for offeret, ofte ved kryptering, og derved holdt som gidsel. Angriber kræver en løsesum, typisk i form af kryptovaluta, for at give offeret adgang til sine data igen.
Udgiver
Center for Cybersikkerhed
Udgivelsesdato
9. oktober, 2020