Målrettede ransomware-angreb, hvor kriminelle afpresser myndigheder og virksomheder for store pengebeløb ved at kryptere data på ofrenes centrale it-systemer og derefter kræve løsesum, er en del af cybertrusselsbilledet. Også for danske myndigheder og virksomheder.

Siden efteråret 2019 har de kriminelle hackere spændt tommelskruen yderligere ved samtidig at true med at lække eller sælge følsom information stjålet i forbindelse med angrebet. Kombinationen af ransomware-angreb og trusler om læk kaldes for dobbelt afpresning. Truslen om læk af eksempelvis personfølsomme oplysninger eller forretningshemmeligheder lægger et yderligere pres på ofrene, og det giver de kriminelle bedre indtjeningsmuligheder.

Metoden blev først anvendt mod ofre i USA, men afpresning mod en dansk virksomhed i september 2020 viser, at danske myndigheder og virksomheder også kan blive ramt. Og det stiller nye krav til beredskabet hos danske myndigheder og virksomheder:

Dobbelt afpresning betyder, at håndtering af et ransomware-angreb ikke længere primært er et spørgsmål om at gendanne sine it-systemer. For det er ikke kun organisationernes egne data, der kan stå på spil, men også deres kunder og samarbejdspartneres. Samtidig kan et læk skade organisationens omdømme betydeligt. Derfor er det vigtigt, at danske myndigheder og virksomheder tænker truslen fra læk og videresalg af følsomme oplysninger ind i beredskabet mod målrettede ransomware-angreb,” siger chef for Center for Cybersikkerhed, Thomas Lund-Sørensen.

Den nye trusselsvurdering fra CFCS har til formål at orientere danske myndigheder og virksomheder om truslen fra dobbelt afpresning. På CFCS’ hjemmeside findes yderligere information om ransomware-angreb, herunder råd til hvordan et ransomware-angreb kan håndteres, og anbefalinger til at reducere risikoen for at blive ramt.

Ransomware-angreb

Ved ransomware-angreb bliver data og systemer gjort utilgængelige for offeret, ofte ved kryptering, og derved holdt som gidsel. Angriber kræver en løsesum, typisk i form af kryptovaluta, for at give offeret adgang til sine data igen.