Uppdaterad: 2022-11-01

Ransomware slår till blixtsnabbt. Det handlar om sekunder innan din dator har blivit krypterad. Att upptäckta attacken snabbt är avgörande för att du ska ha en chans att stoppa attacken och minimera skadorna.

Ransomware är en typ av skadlig kod som krypterar din information och gör din dator obrukbar. Den eller de som står bakom attacken kräver sedan en lösensumma för att låsa upp din data, och ibland ytterligare pengar för att inte läcka datan till tredje part.

– Vi ser en global ökning av ransomware-attacker. Ett uppmärksammat exempel är attacken mot Coops betalningsleverantör i höstas, säger Jon Bälter som är teknisk produktchef inom området managerade IT-tjänster på Telia. 

Det finns många vägar ett ransomware-program kan ta sig in i datorn; allt från att användaren klickar på en länk i ett mejl till att en okänd usb-sticka kopplas in i datorn. När en ransomware-attack har påbörjats kan sekunder vara avgörande. Ju längre attacken får pågå, desto mer data krypteras, och risken att attacken sprider sig till andra datorer och servrar i nätverket ökar. Därför gäller det att upptäcka attacken så snabbt som möjligt för att kunna avvärja den och isolera den drabbade enheten.

"Det tar i genomsnitt hela sju månader för en organisation att upptäcka ett cyberintrång."

Intrång svåra att upptäcka

De flesta kanske tror att en cyberattack är något spektakulärt som är svårt att missa. Men överraskande nog visar en undersökning från IBM att det i genomsnitt tar hela sju månader för en organisation att upptäcka ett cyberintrång i någon from. När det gäller ransomware-attacker är den genomsnittliga tiden mellan intrång och påbörjad kryptering 21 dagar, enligt en undersökning från det amerikanska cybersäkerhetsföretaget Mandiant. Det betyder att hotaktören, när de väl tagit sig in i en IT-miljö, tar lång tid på sig att kartlägga IT-miljön, sprida skadlig kod och i vissa fall även stjäla data som sedan kan användas i utpressningssyfte.

Övervaka datorns processer

För att snabbt identifiera en pågående ransomware-attack gäller det att det finns system som övervakar aktiviteten på datorn och i företagets nätverk för att kunna upptäcka anomalier. Systemet ska kunna larma och vidta åtgärder när det upptäcker onormal aktivitet, exempelvis om processorn oväntat börjar skena eller om filer börjar krypteras. En viktig åtgärd är att isolera den drabbade enheten från nätverket, något som är avgörande för att förhindra att attacken sprider sig:

– Ransomware är ofta byggda för att först fokusera på den lokala enheten och sedan scanna av nätverket på jakt efter fler enheter att kryptera, säger Jon Bälter.

Hjälp att optimera IT-miljön

System som monitorerar datorn på jakt efter ransomware utgår huvudsakligen ifrån vad operativsystemet rapporterar om vilka processer som körs och vilka filer som manipuleras på datorn. Den här typen av monitorering hjälper företaget att optimera sin IT-miljö ur fler synvinklar än bara säkerhet:

– Genom att kontrollerar felloggar, resurshantering, datorns prestanda och en massa andra parametrar kan man hjälpa kunden att optimera sin IT-miljö, säger Jon Bälter, och fortsätter:

– Om kundens datorer hela tiden går på högvarv, eller om de inte längre går att uppdatera med de senaste säkerhetspatcharna, så kan man se det och råda kunden om effektivare resursanvändning, eller uppgraderingar, säger han.

Ta hjälp av proffsig IT-support

Låter det här som mycket att hålla koll på? Via Telia Cybersäkerhet kan ert företag outsourca IT-säkerhetsarbetet och få en personlig tekniker som hjälper till med alla behov som dyker upp.

– Säkerhetstänket är eftersatt på väldigt många företag, men vi ser en ökning i intresset nu. Det har att göra med de större angreppen mot butikskedjor som skett det senaste åren. Allt fler börjar leta efter lösningar för att de inte ska hända dem också. Via Telia kan alla företag få en skräddarsydd lösning som passar just deras verksamhet, säger Fredrik Nyberg, IT-rådgivare på Telia.

Jon Bälter, teknisk produktchef på Telia.

Mer från Bättre IT

Händer med mobil

IT-säkerhet

Är jobbmobilen en säkerhetsrisk?

Man på kontor lutar sig framför dator

IT-säkerhet

Cyberattack mot företag – fem tips

Kvinnor på mörkt kontor med surfplatta och laptop

IT-säkerhet

Datadriven affär = hållbart

Utvalda produkter för företaget