Samfund

Politiet: Lad være med at betale hackere

Politiet fraråder virksomheder at betale for at få "kidnappede" IT-systemer tilbage. "Men det kan jeg jo sagtens sige", siger politichef.

Lina Odoricos lille enmandsvirksomhed blev for nylig angrebet af hackere, der krypterede alt i hendes IT-system og krævede løsepenge for at låse det hele op igen.

Hun endte med at betale de ukendte gerningsmænd omkring 15.000 kroner for igen at få adgang til sit IT-system.

Ifølge rigspolitiet er Lina Odoricos reaktion en helt forståelig, men samtidigt også en forkert reaktion på et såkaldt ransomware angreb.

- Hvis man er blevet ramt, så skal man lade være med at betale. For man fodrer simpelthen den forkerte ulv. Det er selvfølgelig let nok for mig at sige, for det er ikke min virksomhed der bliver ramt, siger Kim Aarenstrup, der er chef for Rigspolitiets National Cyper Crime Center (NC3).

Kim Aarenstrup er chef for Rigspolitiets "National Cyper Crime Center" (NC3). Han anbefaler ikke, at virksomheder giver efter og betaler løsesum efter et ransomware-angreb

Hos NC3 er ransomware angreb blot en af de mange forskellige former for cyperkriminalitet, som man forsøger at bekæmpe.  Den type angreb er særligt ved, at hackerne overtager og krypterer filer og indhold, der er af værdi for virksomheden, og så kræver løsepenge for at dekryptere filerne igen.

Et stort mørketal

- Ransomware er langsomt blevet et større problem. Det kommer lidt i bølger. Vi havde en stor bølge i 2014, lidt mindre aktivitet i 2015 og 2016. Lige nu er der ellers relativt stille på dette område. Men der er et stort mørketal, som vi ikke kender til, fordi mange virksomheder blot vælger at betaler pengene, siger Kim Aarenstrup.

Han fortæller, at der faktisk er hjælp at få for virksomheder, der har fået taget indholdet af deres IT-system taget som gidsel. Hjælpen er samlet på hjemmesiden nomoreransom.org, der er et internationalt politisamarbejde med bidrag fra private virksomheder, der arbejder med datasikkerhed.

Betal ikke, søg hjælp

- Hvis man bliver ramt, så skal man opsøge hjælp i stedet for at betale. Man kan få hjælp fra den hjemmeside, der hedder nomoreransom.org. Her hjælper man virksomheder til at dekryptere deres krypterede data, når det her er sket, fortæller Kim Aarenstrup.

Hjemmesiden nomoreransom.com er et internationalt politisamarbejde, der hjælper virksomheder med at få kontrol over deres angrebne IT-systemer.

Kunne tage måneder

Lina Odoricos virksomhed, der arbejder med fliser til indretning af badeværelser, tog i første omgang kontakt til et IT-sikkerhedsfirma. Efter råd fra firmaet og andre eksperter valgte hun at betale løsesummen, fordi det ellers kunne tage måneder at få firmaets filer dekrypteret.

- Det blev jeg nødt til, for hvad skulle jeg gøre? De havde også inficeret hele min backup, siger hun selv.

Lina Odorico måtte betale 15.000 kroner for igen at få adgang til virksomhedens IT-system, som hackere havde taget som gidsel

Gør noget før angrebet

Ifølge Kim Aarenstrup er det bedste, man kan gøre som virksomhed, at sikre sig før man bliver angrebet:

- Hvis man vil undgå angreb, så skal man sikre sig i sine IT-systemer. Det vil først og fremmest sige, at man skal opdatere sine systemer. Hver gang der kommer en opgradering, så skal man sørge for, at det bliver installeret med det samme. Så er risikoen for, at man bliver ramt af ransomware mange procent lavere.

- Det bedste man kan gøre er at opdatere automatisk. Der er jo mange tjenester, man kan trække på, som ikke koster noget særligt. Det skal bare gøres. Man skal ikke have en virksomhed, der baserer sig på en IT-platform, der er meget gammel og sårbar, siger Kim Aarenstrup.