Endnu en kommune ramt af cyber-angreb

Endnu en kommune er blevet ramt af cyber-angreb via Ransomware, som er en malware variant. Denne gang er det gået ud over Faaborg-Midtfyn Kommune, der ligesom en række andre kommuner og offentlige institutioner er blevet angrebet i år. Der er fortsat fare for, at såvel offentlige som private organisationer kan blive ramt, advarer PwC.

Flere kommuner og offentlige institutioner er allerede blevet angrebet af Ransomware, der kommer ind i it-systemerne via vedhæftede filer eller via links til websider i en email. Denne gang er det gået ud over Faaborg-Midtfyn Kommune. Ofrene bliver bedt om at betale en såkaldt løsesum, typisk 500 dollars, hvis de vil have adgangen til deres data tilbage. Der er dog ingen garanti for, at man får data tilbage, selv hvis man vælger at betale og samtidig tilskynder man de kriminelle til at fortsætte deres virke.

Efter at have hjulpet en række kommuner, der er blevet angrebet, kan PwC konstatere, at Ransomware-angrebene bliver stadigt mere avancerede, hvilket gør det meget svært for antivirus-systemerne at fange malwaren.

”Siden vi så de første Ransomware-angreb, er de blevet stadigt mere avancerede. Vi har hjulpet flere kommuner i år og kan se, at der stadig angribes via vedhæftede filer. Det nye er, at disse filer arbejder sammen med inficerede websites, som udnytter svaghederne i de operative systemer. Det gør det svært for traditionelle antivirus-systemer at fange malwaren, og brugere, der besøger et inficeret website eller får delt en inficeret fil, bliver ramt,” forklarer Mads Nørgaard Madsen, der er partner og leder af Security og Technology i PwC.

Udnytter huller i forsvaret
I Faaborg-Midtfyn Kommune udnyttede Ransomware-angrebet huller i velkendte programmer/plugins som Adobe Flashplayer, Java og Adobe Reader.

”PwC har hjulpet en del kommuner med at håndtere denne type angreb, og heldigvis har Faaborg-Midtfyn Kommune håndteret sagen rigtig godt. Brugeren har hurtigt søgt hjælp, så den ramte PC blev passiviseret. Det ser vi desværre ikke alle steder, og store mængder data kan gå tabt,” fortæller Mads Nørgaard Madsen. Han anbefaler, at man behandler et angreb som en sikkerhedshændelse.

”Vi anbefaler de kunder, som vi hjælper i denne type sager, at sidestille Ransomware-angreb med en sikkerhedshændelse og ikke en driftshændelse. Det vil sige, at man straks bør kontakte sin sikkerhedsafdeling, hvis man har mistanke om et angreb, så der kan lægges en plan for, hvordan man bedst muligt håndterer sagen,” forklarer Mads Nørgaard Madsen.

Generelt er det rigtig vigtigt, at man får lavet en sikkerhedsvurdering, hvor processer, opmærksomhed hos it-brugerne, sårbarheder og organisationens it-arkitektur vurderes som en samlet sikkerhedsvurdering. PwC anbefaler desuden et ledelsesforløb, hvor man drøfter, hvor organisationen er, og hvilke trusler den står overfor.

”Cybercrime kan i høj grad bekæmpes med de rette ledelsesværktøjer, og flere organisationer har jo efterhånden opdaget, at hackere har været langt inde i deres systemer. Desværre er det ikke alle, der gør noget ved det, eller er klar over, hvordan man håndterer sagen, hvis uheldet er ude,” slutter Mads Nørgaard Madsen.

For yderligere information kontakt Mads Nørgaard Madsen på mobil 2811 1592.

Gode råd:

- Man bør sikre, at alle enheder er opdateret med nyeste patches, da det er både nye såvel som kendte sikkerhedshuller, der bliver udnyttet, og det kan undgås med regelmæssig patching af servere og enheder.

- Sørg for altid at have en god backup.

- Optimér dit it-landskab med en effektiv brugerstyring, og giv kun brugerne adgang til det, de skal arbejde med.

- Hav en god overvågning af dit netværk. Der foregår typisk en del atypisk aktivitet hos de ramte, når angrebet starter. Når én bruger fx arbejder på 35.000 filer, så er der noget galt, og man bør reagere.

- Benyt intelligente sikkerhedsløsninger, der blokerer eller minimerer truslerne fra disse malwares.

- Sørg for at have klare beredskabsplaner, da omkostningerne falder drastisk, når man ved, hvem der gør hvad, når uheldet er ude.

- Sørg for at give it-brugerne opmærksomheds-træning.

Fakta:
Ransomware kommer af det engelske ord for løsesum: "ransom". Ofrene skal nemlig betale en løsesum, hvis de vil have adgangen til deres computer, data eller programmer tilbage. Ofte kan data ikke dekrypteres, og kun en backup kan få brugbar data tilbage. Bagmændene bruger blandt andet inficerede hjemmesider til at kompromittere ofrenes computere.