Hackere afpresser Danmark som aldrig før

Steen Jørgensen

Hackerne har for alvor rettet deres angreb med ransomware imod Danmark og især mod danske virksomheder. Alene i februar 2016 var der ca. 60 pct. flere angreb i Danmark med den frygtede afpresnings-malware end i hele 2015.

Hackere afpresser Danmark som aldrig før

Danmark er gået fra at repræsentere 0,39 pct. af alle globale ransomware-angreb i 2015 til i februar 2016 at repræsentere 3,44 pct. Det viser en ny opgørelse fra it-sikkerhedsfirmaet Trend Micro.

Ved hjælp af såkaldt ransomware angriber hackerne virksomheders og privatpersoners computere og kaprer deres data, så de bliver utilgængelige. Derefter forlanger hackerne en løsesum for at frigive dataene igen.

Så billigt er det for hackerne at bruge ransomware

“Ransomware er blevet ekstremt billigt. Enhver hacker kan uden problemer købe ransomware for mindre end 70 kr. på Deep Web, som er internettets undergrundsverden. Og så er ransomware et effektivt værktøj, fordi det spiller på offerets frygt for at miste sine data som fx vigtige virksomhedsdokumenter eller personlige fotos. Det får mange til at betale løsesummen, selvom de ikke kan være sikre på, at hackerne frigiver deres data,” siger cyber defence specialist Jesper Mikkelsen fra Trend Micro.

Han advarer dog imod at betale løsesummen.

“Hvis man betaler, er man med til at finansiere de cyberkriminelle, og der er ingen garanti for, at man får sine data igen. Samtidig viser man, at man er villig til give efter for pres, og dermed er der større risiko for, at hackerne går efter netop dig igen,” forklarer Jesper Mikkelsen.

 

Danske virksomheder under pres

Størstedelen af ransomware-angrebene i Danmark er dog rettet imod virksomheder. 79 pct. af angrebene i februar 2016 var rettet imod større danske virksomheder, mens 16 pct. var rettet imod mindre virksomheder. De sidste ca. 5 pct. var rettet imod andre, bl.a. privatpersoner.

Det er især såkaldt crypto-ransomware, hackerne bruger imod Danmark. Mens crypto-ransomware blev brugt i 69 pct. af angrebene mod Danmark i starten af 2015, bliver værktøjet nu brugt i 99,8 pct. af tilfældene.

“Crypto-ransomware krypterer/koder offerets data, og det er stort set umuligt at afkode dem uden den nøgle, som kun hackerne har. Så ofte er der kun to valgmuligheder, hvis man er ramt af crypto-ransomware: betal løsesummen eller gendan dine data fra en backup, hvis du altså har en,” siger Jesper Mikkelsen.

Ifølge FBI betalte amerikanske ofre for crypto-ransomware-varianten Cryptowall ca. 117 mio. kr. i løsesum til hackere i perioden april 2014-juni 2015.