Kassa- och datasystem blir kapade, känslig kunddata blir stulen och nätbutiker ligger nere. Förr var detta ett mardrömsscenario, men idag är det verklighet.
Texten uppdaterad 24/5 2022.
År 2019, när denna artikel först skrevs, berättade vi om hur forskare varnade för en sjufaldig ökning av utpressningsattacker år 2020 jämfört med 2019. Detta enligt en rapport från Bitdefender.
Idag 2022, kan vi se att den ökningen inte verkar stanna upp i första taget. Attackerna har nämligen inte bara ökat, enligt en rapport från cybersäkerhetsföretaget Proofpoint Inc, har attackerna fått fler företag att betala lösensumman än tidigare år. I rapporten State of the Phish 2022 framgår det att nästan 60 % av de företag som deltagit i studien för rapporten betalade lösensumman som angriparna krävde.
Drabbar stora som små företag
Att attackerna allt ofta riktas mot små och medelstora företag, skrev vi om 2019, men storleken verkar å andra sidan inte spela så stor roll för angriparna. Att liten som stor kan bli en måltavla såg vi inte minst under attacken på det amerikanska mjukvaruföretaget Kaseya, som i förlängningen drabbade Coops kassasystem i Sverige sommaren 2021.
Även om detta kan få vem som helst att dra en djup suck av uppgivenhet så går det faktiskt att skydda sig. Låt oss därför guida dig igenom fem viktiga steg som kan förhindra att ditt företag drabbas.
Använd DNS-skydd
Utpressningstrojaner sprids ofta via så kallade nätfiskemejl. Beroende på bolagsstorlek är e-postvägen den vanligaste eller näst vanligaste infektionsvägen för utpressningsattacker. Detta framgår av säkerhetsföretaget Covewares kvartalsrapport för säkerhetsläget under det andra kvartalet 2020.
Ett DNS-skydd ger ditt företag ett extra skyddslager som stoppar nätfiskeattacker om medarbetare råkar klicka på nätfiskelänkar. Skyddet hindrar den som klickat på en nätfiskelänk att ansluta till servrar som är kända för att användas i nätfiskeattacker eller för att sprida skadeprogram.
Läs mer om hur du kan skydda företaget mot digitala attacker.
Använd antivirusprogram
Ditt företags IT-miljö kan infekteras på många olika sätt. Dina kollegor kan råka installera skadeprogram eller öppna infekterade mejl. Och värst av allt, idag märks inte ens alla virus. Virus kan ligga obemärkta i bakgrunden för att stjäla information och lösenord. Ett modernt antivirus stoppar virus och andra skadeprogram som exempelvis trojaner och maskar. Och om något ändå lyckats infektera datorn kan antivirusprogrammet upptäcka och rensa bort infektionen.
Segmentera nätverket
Om du eller dina kollegor blir drabbade av en utpressningsattack löper ni stor risk för att den drabbade datorn infekterar hela nätverket. Därför måste nätverket segmenteras. Detta innebär att dina anställdas datorer enbart har tillgång till det de behöver ha åtkomst till. På så sätt minimeras spridningen och konsekvenserna av en lyckad attack.
Använd VPN och brandvägg för säkert distansarbete
RDP (Remote Desktop Protocol) är den vanligaste utpressningsattackvägen i bolag med upp till 100 anställda, enligt Covewares tidigare nämnda analys. RDP används för att medarbetare ska kunna arbeta med sina kontorsdatorer på distans – ett behov som har blivit ännu större nu när många jobbar hemifrån.
På grund av sårbarheter och risken för felkonfiguration bör ingen RDP-dator vara publikt exponerad mot internet. Genom att ha alla RDP-datorer bakom företagets brandvägg och låta de anställda ansluta till dem via en VPN-tunnel minimeras de RDP-relaterade riskerna.
Kom ihåg att säkerhetskopiera
Dagens angripare kommer ständigt på nya sätt att attackera. Det är därför oerhört viktigt att ha fungerande säkerhetskopieringsrutiner och se till att ha säkerhetskopior på allt. Det är även viktigt att testa rutinerna emellanåt och kontrollera att säkerhetskopiorna faktiskt går att återställa.
Låter det krångligt? Beställ IT-säkerhetspaketet TRYGG som automatiskt skyddar din IT-miljö mot digitala attacker!
