Det rapporteres stadig oftere om cyberangrep som vokser i volum og virkning, siden angrepene har blitt mer avanserte og skadelige. Omfanget og virkningen av angrepene har gjort løsepengevirus til et globalt problem, som påvirker offentlige og private organisasjoner.
Selv om nyhetene er fulle av overskrifter om hendelser som påvirker alt fra kritisk infrastruktur og helsetjenester til detaljhandel og utdanning, har vi i dag en reell mulighet til å takle problemet.
– Vi har grunn til å være optimistiske, selv om vi alle er klar over trusselen og virkningen den har, sier Keith Hale, regional direktør for krypteringsprodukter hos Thales.
– Sikkerhetsorganisasjoner har utviklet prosesser for å redusere angrep med løsepengevirus, og sikkerhetsteknologi er utviklet for å foreta kontrollene som kreves for å styrke organisasjoner mot sofistikerte angripere, poengterer han.
Bak hvert angrep som skaper nyhetsoverskrifter, er det også mange vellykkede blokkeringer mot motstandere som prøver å kapre sensitive data, ifølge Keith Hale.
– Angriperne har kommet med sterke uttalelser om sine muligheter og intensjoner. Samtidig er selskaper mer bevisste enn noen gang på taktikken og den skadelige effekten av et angrep. Ledere i alle industrisektorer forstår at den primære sikkerhetstrusselen er nettkriminelle, og spesielt trusselen om løsepengevirus.
Mange selskaper setter nå av midler for å styrke stillinger innen cybersikkerhet og investerer i å lære opp de ansatte til å gjenkjenne signaler om forestående angrep med løsepengevirus.
– Selv om det ikke finnes noen spåkule for å håndtere trusselen om løsepengevirus, kan selskaper og offentlige tjenester lene seg på robuste retningslinjer publisert av nasjonale sikkerhetsorganisasjoner. Det hjelper dem med å utvikle strategien for å identifisere og beskytte driftskritiske og sensitive eiendeler, sier Keith Hale.
– CISA1, NCSC2 og NIST3 har alle lagt ut proaktive trinn og forebyggende mekanismer som kan hjelpe organisasjoner med å bygge en strategi mot løsepengevirus. Dette reduserer sannsynligheten for å bli rammet, samt spredningen av skadelig programvare i organisasjonen og virkningen av angrepet, avslutter han.
1 CISA faktaark: Beskytt følsomme opplysninger og personopplysninger mot datainnbrudd som skyldes løsepengevirus.
2 NCSC-veiledning: Begrens følgene av angrep fra skadelig programvare og løsepengevirus.
3 NIST dataintegritet: Identifiser og beskytt eiendeler mot løsepengevirus og andre ødeleggende hendelser.
