Når virksomheder støder på en ransomware-trussel, kan der være mange bud på, hvad den rigtige løsning er. Det betyder potentielt, at ’best practice’ nedprioriteres og at indsatserne for genopretning mislykkes. Det er problematisk. Især hvis man ser på den seneste rapport fra Center for Cybersikkerhed, hvor truslen fra cyberkriminalitet defineres som meget høj. Rapporten fastslår ligeledes, at den mest alvorlige trussel fra cyberkriminalitet mod Danmark kommer fra ransomware-angreb. Tag for eksempel ransomware-angrebet på 7-Eleven sidste år, som betød, at kæden måtte lukke sine 175 butikker landet over for en stund.

Derfor er det med rettidig omhu, at vi begynder at fokusere på, hvordan virksomheder og i særlig grad de it-sikkerhedsansvarlige hurtigt og effektivt genopretter orden efter et ransomware-angreb. Her er fire råd til at organisere kaosset efter et cyberangreb.

1. Undervurder aldrig værdien af jeres planlægningsproces

Inden for IT finder et ransomware-angreb i gennemsnit sted hver 11. sekund. Derfor er det typisk de virksomheder, der forventer et angreb, der er bedst forberedte. Det kræver klare procedurer, grundig planlægning og prioritering af hvilke systemer, der er forretningskritiske. Ved at designe planerne med et ’alt går ned’ scenarie for øje, kan der gøres en forskel. Det skyldes, at planerne kan forudse de udfordringer, der potentielt kan forsinke genopretning efter et ransomware-angreb. Hvis risikoen er vurderet på forhånd, vil en virksomhed langt hurtigere kunne komme ud på den anden side. Derudover ved vi, at angrebene ofte er skyld i slørede ansvarsområder og misforståelser. Derfor er det vigtigt, at planerne indeholder en klar og tydelig ansvarsfordeling, hvor alle i sikkerhedsteamet ved, hvilken rolle de har.

2. Investér i automatiserede løsninger for at undgå at betale en løsesum

Når man som virksomhed står midt i et kaos, kan det virke som den nemmeste løsning at betale hackerne den løsesum, de kræver. På den måde kan virksomheden hurtigt vende tilbage til dens sædvanlige virke. Men her er det vigtigt at have for øje, at betaling på længere sigt kan være mere skadeligt end gavnligt. Mange af de virksomheder, der ender med at betale løsesummen, ender med ikke at få fuld adgang til deres data igen. Samtidig kan betalingsvilligheden resultere i, at de også bliver mål for angreb i fremtiden.

Frem for at betale bør virksomheder investere i automatiserede genopretningsløsninger, som er kernen i en moderne tilgang til at tackle ransomware-angreb. Disse teknologiske løsninger gør det svært for hackerne at sprede angrebet og forhindrer også genangreb. Derudover mindsker automatiseret genopretning risikoen for menneskelige fejl og hastige beslutninger, der potentielt kan skade virksomhedens omdømme og dermed også offentlighedens tillid til dens arbejde eller ydelse.

3. Vurder dataintegriteten for at genvinde kontrollen

Ransomware krypterer data, så det kun er hackerne, der kan låse det op. Størstedelen af ransomware-angreb i dag involverer metoder uden filer. Med dette for øje skal virksomheder gennemgå backups efter et angreb for at sikre eventuelle filer, der ikke er blevet kompromitteret og derved forhindre genangreb. Ved at kombinere traditionelle tilgange med moderne automatiseret detektion sikrer man en strategi, der dækker alle områder, når det gælder sikring af netværk.

4. Lær af erfaringer

Nøglen til genopretning efter et ransomware-angreb er samarbejde på tværs af berørte afdelinger. Her skal diverse teams i samarbejde lave en kritisk analyse af tidligere fejl og en strategi for fremtidig forretningsmæssig succes.

Det gøres blandt andet ved, at alle berørte afdelinger mødes for at udveksle erfaringer og for at sikre, at genopretningsplanen er tilpasset alle. På den måde kan læringen i højere grad blive aktiveret i de forskellige afdelinger.

Brug fortiden til at planlægge fremtiden

Det føles ofte som om, at hackerne er et skridt foran, og at ransomware er et afgørende våben i deres arsenal. Derfor kan virksomheder let blive desorienterede, hvis de oplever et angreb. Angrebene påvirker nemlig den daglige drift og dermed også interessenter på tværs af virksomheden. 

Hvis virksomheder ønsker at tage ved lære af fortiden, skal de fokusere på at investere i den nyeste teknologi. På den måde kan de i højere grad opdage, reagere på og forsvare sig imod ransomware-angreb. Med implementering af en sikkerhedspraksis og et genopretningsprogram kan virksomheder måske nøjes med få skrammer, og det vil derved være lettere for dem at genoprette den daglige drift hurtigere og mere effektivt.