Danske kommuner og virksomheder angrebet af Ransomware

Tine Olsen - onsdag d. 28. januar, 2015

Som det er fremgået af de landsdækkende medier, er flere danske kommuner og virksomheder for nylig blevet angrebet af Ransomware.

I denne artikel kan du læse om risici, risikostyring og forsikringsmuligheder i forbindelse med sådanne angreb.

Risici ved ransomware og kryptering
Ransomware er en type malware (ondsindet computerkode), der lægges på en eller flere computersystemer med det formål at kryptere data, dvs. gøre data ulæsbar eller utilgængelig. Efterfølgende tilbyder gerningsmanden dekryptering mod betaling, og på den måde afpresses ejeren af data for penge.

Ransomware distribueres typisk via spamkampagner, hvor brugerne modtager en e-mail med en vedhæftet fil eller et link, som brugeren lokkes til at klikke på. En anden måde at distribuere Ransomware på er via brugerens besøg på en kompromitteret hjemmeside.

Hvis en bruger (f.eks. en medarbejder) aktiverer Ransomwarekrypteringen, efterlades ejeren af dataene i en situation, hvor den eneste mulighed er at køre backup-data og håbe på, at de utilgængelige data kan genetableres. Hvis backupfilerne også er inficerede, så står valget mellem at betale penge til bagmændene, hvilket politiet ikke anbefaler, da betaling ikke altid fører til frigivelse af data, eller at opgive dataene.

Risikostyring
Det er ikke realistisk at kunne sikre sig 100 % mod cyberangreb. Risici kan dog reduceres væsentligt ved korrekt risikostyring.

Generelt anbefaler Willis, at man, ud over løbende og frekvent backup af data (mindst en gang dagligt), som minimum overvejer følgende:

  • Analyse af risici, blandt andet identifikation af organisationens væsentlige data og konsekvenser af en cyberhændelse.
  • Udarbejdelse af it-politik og beredskabsplan, inddelt i niveauer, afhængig af dataenes væsentlighed.
  • Håndtering af risici, blandt andet implementering af sikkerhedsforanstaltninger og integrering i organisationen.
  • Intern information om de kritiske elementer i it-ikkerhedspolitikken, hvor alvoren understreges.
  • Opfølgning (f.eks. halv- eller helårligt) på overholdelse af it-sikkerhedspolitikken samt effektiviteten af de implementerede sikkerhedsforanstaltninger.
  • Løbende overvågning og opdatering samt test.
  • Forsikring.

Risikoanalyse
Konkret har Willis udarbejdet en risikoanalyse, der kan skabe et overblik over organisationens overordnede it- og tele-relaterede risici set i et helhedsperspektiv samt give inspiration til identifikation af cyberrisici.

I tillæg tilbyder Willis at udarbejde en cyberrisikorapport, eventuelt i samarbejde med førende it-sikkerhedsrådgivere, der kan bidrage til en diskussion af de mere tekniske aspekter.

For eksempel har CSIS specialiseret sig i at analysere Ransomware, og CSIS kan tilbyde en aktiv beskyttelse ved anvendelse af Secure DNS og Heimdal, som blokerer for adgangen til kommunikation med de bagvedliggende Command & Control-servere, hvorfra krypteringsmalwaren skal hente krypteringsnøglen. På den måde kan man godt have en infektion, uden at Ransomwaren kan komme til at kryptere data.

Du kan læse mere på CSIS's blog: Cryptowall i ny spamkampagne og CryptoWall rammer danske virksomheder.

Desuden kan det anbefales, at man informerer alle medarbejderer om at overveje en ekstra gang, inden de klikker på vedhæftede filer og link, og samtidig bør webbrowsere, styresystemer og antivirus samt firewall-software opdateres.

Cyberforsikring
En cyberforsikring tilbyder risikofinansiering i form af dækning af erstatningskrav og omkostninger i forbindelse med en cyberhændelse.

En cyberforsikring tilpasses individuelt, men kan dække følgende:

  • Undersøgelsesomkostninger - hvilket betyder, at organisationen får dækket sine omkostninger til at undersøge systemnedbrud og virusangreb blot ved mistanke om eller atypisk aktivitet på servere m.m.
  • Løsesum og omkostninger i forbindelse med cyberafpresning. 
  • Omkostninger til at genetablere data.
  • Driftstab ved nedetid.
  • Kriseberedskab til at håndtere en cyberhændelse - det kan være økonomi, jura, it m.m.
  • Udgifter til PR-firma, som kan afhjælpe eller begrænse negativ omtale i pressen som følge af en cyberhændelse.
  • Sagsomkostninger og forligsomkostninger, når der bliver rejst sag mod virksomheden med påstand om brud på persondataloven el. lign.

Da en cyberforsikring bør tilpasses den enkelte organisations individuelle behov, er det vigtigt at have dybdegående kendskab til de forskellige udbyderes forsikringsprodukter og deres dækningsomfang.

For at sikre vores kunder den bedste dækning, har Willis derfor en tæt dialog med de førende forsikringsselskaber om deres produkter, og Willis har i samarbejde med flere af disse forsikringsselskaber udviklet særligt brede forsikringsbetingelser og policetillæg, som kun tilbydes til Willis' kunder.

Hvis du ønsker mere information, kan du kontakte Legal Consultant Tine Olsen eller underdirektør Klaus Stubkjær Andersen - se kontaktinformationer til højre.

Du kan også klikke ind på vores cyber-hjemmeside, hvor du kan læse meget mere om cyberrisici.