Ransomware: Med livet som innsats

3D rendering Glowing text Ransomware attack on Computer Chipset. spyware, malware, virus trojan, hacker attack Concept

"Aldri så galt at det ikke kan bli verre." En usminket oppsummering av 2019 som ransomware-år, der situasjonen gikk fra 'pay and pray' til 'pay or die'. Bokstavelig talt. Selskaper dør, pasienter dør, data lekker – og ingen tror det blir bedre med det første. Tvert imot. Hva gjør vi?

Tallenes tale er ille, virkeligheten er verre. Ransomware-oversikten fra Emsisoft gjelder kun USA, og landet på ca 1.000 angrep, alle i offentlig sektor: Helse, utdanning, kommuner, forvaltning. Alle med alvorlige konsekvenser, i mange tilfeller livstruende – ikke bare i helsesektoren: Nødnett blokkert, politi utestengt fra egne systemer og lokaler, låssystem i fengsler satt ut av drift og mye mer. Stengte skoler, tapte karakterdata og vitnemål, betalingssystemer og telefonsystemer ute av drift.

Hvorfor denne fokuseringen på offentlig sektor/helse? Ekspertene nevner flere årsaker – inklusive sårbarhet (utilstrekkelig sikring/robusthet), synlighet (feil og manglende funksjoner blir umiddelbart synlige utenfor virksomheten), uklare ansvarslinjer (forsterker incentivet til å betale seg ut raskt), og kritiske funksjoner. Ekspertisen mener også at angriperne trener seg på mindre mål før de gir seg i kast med de store ...