Der er en stigende trussel fra målrettede ransomware-angreb, hvor kriminelle afpresser myndigheder og virksomheder for store pengebeløb ved at kryptere data på centrale it-systemer.

Målrettede ransomware-angreb kan have store økonomiske konsekvenser for den enkelte myndighed og virksomhed. Vi har i år set eksempler på ramte virksomheder, der har lidt tab på flere hundrede millioner kroner på grund af et sådant angreb.

Angriberne inficerer typisk it-systemer med ransomware efter først at have kompromitteret offeret med blandt andet andre typer malware.

Ofte er der en periode mellem den indledende kompromittering og deployeringen af ransomware, hvor det er muligt for offeret at opdage og standse angrebet, inden systemerne bliver krypteret.

Ransomware udvikler sig hele tiden og ændrer karakter, hvorfor sikkerhedsforanstaltninger også hele tiden bør tilpasses de aktuelle varianter af angreb og ransomware. Det er et kapløb, som kræver konstant fokus. Denne trusselsvurdering indeholder derfor en række anbefalinger, organisationer bør implementere, for at imødegå de i trusselsvurderingen omtalte forhold.

  • Udgiver

    Center for Cybersikkerhed

  • Udgivelsesdato

    31. december, 2019

Hent publikation

Ransomware-angreb

Ved ransomware-angreb bliver data og systemer gjort utilgængelige for offeret, ofte ved kryptering, og derved holdt som gidsel. Angriber kræver en løsesum, typisk i form af kryptovaluta, for at give offeret adgang til sine data igen.