Enda et år med ransomware

Ransomware har befestet seg som en av de mest alvorlige cybertruslene virksomheter står overfor. Angrepene rammer alt fra små virksomheter til store konsern, og konsekvensene spenner fra økonomiske tap til bortfall av kritiske tjenester.

Trenden peker en vei
Ransomware inngår nå i 44 % av alle datainnbrudd, en økning på 37 % fra året før (DBIR 2025). For små og mellomstore virksomheter er bildet enda mørkere – hele 88 % av datainnbruddene i denne kategorien involverte ransomware.

De fleste angrep utnytter svakt sikrede identiteter eller uadministrerte endepunkter (MDDR 2025). "Manglende overvåking gir angripere tid til å kartlegge infrastrukturen lenge før systemene låses ned.", Roy Allan Hansen, sjefskonsulent i Move AS.

Konsekvenser av et ransomwareangrep
Virksomheter som blir tatt av ransomware, og det er langt flere enn de du hører om i nyhetene, må belage seg på driftsavbrudd og omfattende gjenoppretting. Kompromittering av domenet medfører ofte at domenet må settes opp på nytt. Kompromittering av backupen medfører datatap. Utilgjengelige systemer medfører produksjonstap. Personopplysninger på avveie medfører avviksmelding til Datatilsynet.

Gjenoppretting tar tid. Hele infrastrukturen må gjennomgås, sikres og rekonstrueres før normal drift kan gjenopptas. «Angrep kunne ofte ha blitt unngått ved å ta svært enkle grep», sier Vebjørn Høyland, senior sikkerhetskonsulent i Move AS.

 →Meld deg på ransomware-workshop med Move cybersecurity

Topp fem tiltak

• Isoler backupmiljøet. Backupserver må ikke være del av produksjonsmiljøet.
• Beskytt eksponerte tjenester. Få oversikt over hva som er tilgjengelig fra Internett, og sørg for at alle tjenester til enhver tid er sikret og oppdatert.
• Sikre loggene. Send loggene til en sentral loggserver eller SIEM-løsning.
• Styrk identitetene. Gjennomfør sårbarhetskartlegging av AD- og Entra-miljøet.
• Beskytt endepunktene. Bruk en moderne EDR løsning fremfor den innebygde antivirusløsningen. Ikke glem serverne!

Tenk helhetlig

Vi møter stadig strengere krav til informasjonssikkerhet. En helhetlig tilnærming er derfor alltid anbefalt. Rammeverk som ISO 27001, CIS Controls eller NSMs grunnprinsipper er gode utgangspunkt for sikkerhetsarbeidet. Alle teknologiområdene – identitet, endepunkt, data, infrastruktur, nettverk og applikasjoner – må sikres. Samtidig bør telemetri fra disse områdene samles og analyseres i et SIEM for å oppdage angrep på tvers.

Move cybersecurity

Move cybersecurity har lang erfaring med sikkerhetsherding og håndtering av ransomwareangrep. Vi hjelper virksomheter med å forstå hvilke lovkrav og standarder som gjelder, og hvordan disse kan omsettes til praktiske tiltak.
Vi tilbyr blant annet en ransomware-workshop som gir innsikt i hvordan angrep gjennomføres, og en vurdering av din virksomhets sikkerhetskonfigurasjon. Etter workshopen får du en rapport med konkrete funn og anbefalte tiltak.

→ 23. oktober arrangerer vi webinaret Sikkerhet i skyen – meld deg på i dag