Ondsindet software (ransomware) medfører tab og misbrug af data

I de seneste år er flere danske virksomheder og myndigheder blevet ramt af ransomware. Der er tale om ondsindede angreb, hvor hackere udnytter sårbarheder i it-systemer eller snyder medarbejdere gennem phishing eller anden form for ’social engineering’ til at opnå adgang til data på it-systemerne, hvorefter de krypterer data og forlanger løsepenge for at dekryptere dem. Ofte sker det først efter at data er trukket ud af it-systemerne, og hvis løsesummen ikke betales, kan hackerne i stedet afpresse ved at true med at offentliggøre data.

Der ses også flere eksempler på, at data sælges videre af hackerne og derefter anvendes til svindel og identitetsmisbrug til skade for de berørte personer, eller at personerne, hvis oplysninger er stjålet, selv bliver udsat for afpresning.

• Basale sikkerhedsforanstaltninger som backup, flerfaktorautentifikation, firewall, antivirus, opdatering af software, segmentering af netværk, mv. er tekniske foranstaltninger, der beskytter imod mange trusler, herunder ransomware.
• Awareness: Medarbejderne er ofte det første "lag" i sikkerheden, som hackerne går igennem. Derfor er medarbejdernes evne til at opdage begyndelsen til et ondsindet angreb en vigtig foranstaltning.
• Læs mere om 'backup og flerfaktorautentifikation (MFA) i Datatilsynets foranstaltningskatalog.