Løsepengevirus er den aller største digitale trussel i verden

Nasjonal sikkerhetsmyndighet forventer at utpressingskampanjer med Løsepengevirus i enda større grad vil treffe også Norge. Det skriver NorSIS i sin årlige rapport om datasikkerhet og IT-trusler.

Europol kaller spredningen av løsepengevirus en epidemi. I år bidro viruset «WannaCry» sterkt ved å ramme rundt 400.000 maskiner i over 150 land. Norge ble truffet, men lite rammet.

• LES OGSÅ: Norske ledere tar ikke cybersikkerhet på alvor

– Det illustrerer at virus ikke lett finner sårbarheter i land med så høyt sikkerhetsnivå som Norge, og at angriperne er avhengig av at noen åpner og aktiverer skadevaren. Nye virus og angrepsmåter ventes, også mer mot mobile plattformer,» skriver rapportforfatterne.

Et samfunnsproblem

Omfanget forventes økt også fordi teknologien er enkel å bruke – og er til salgs. Det ventes økning i omsetning av slike «ransomware-as-a-service»-tjenester (RaaS) på det mørke internettet.

– Hvem som helst kan bli en virusspreder og cyberutpresser. E-post er i dag den mest vanlige metoden for å spre løsepengevirus. Bevissthet om faren ved å åpne vedlegg og aktivere lenker er dermed den beste forebygging. Så vil de kriminelle ventelig finne nye måter – og nye veier, forklarer rapportforfatterne.

• LES OGSÅ: Cyberangrep kan føre til økonomiske tap for din bedrift

Ved personutpressing brukes sensitiv, ofte intim, informasjon til utpressing. Særlig utsatt er de med nakenbilder på avveier, som blir brukt til å presse dem for enda flere bilder, til seksuelle handlinger – og for penger.

NorSIS har lenge fulgt denne delen av trusselbildet tett gjennom tjenesten Slettmeg.no. Det er en relativ stabil trussel, med kjente metoder. Omfanget er ikke svært stort, men det har store konsekvenser for de som rammes.

NorSIS anser derfor denne type krenkelser som et samfunnsproblem, også fordi det utfordrer rettssikkerheten. Dette inkluderer en tendens i retning av at navn på folk som krenker andre, eksempelvis de som deler bilder uten samtykke, blir offentliggjort. Delingen er ulovlig; det er også selvtekt.

Politiet er lite skodd

Bilder trenger ikke være stjålet for å bli brukt til utpressing. En tendens er at de blir funnet på nettet, hvoretter den kriminelle finner – og kartlegger – personen, eksempelvis ved bildegjenkjenning i Google. Så presses vedkommende for penger, under trussel om spredning.

– Mye tyder på at det også her er internasjonale kriminelle som står bak. Enkeltvis er det små saker med små summer som går under radaren; i realiteten også hos Politiet, som i liten grad er skodd for å gå etter denne typen kriminalitet, skriver rapportforfatterne.

• LES OGSÅ: – Digitale trusler angår oss alle

Eksempel fra Slettmeg.no:

«Et typisk eksempel på «sextorsion» er at man har snakket over Skype, hvor den ene parten tilbyr å kle av seg mot at den andre gjør det samme. Det offeret ikke vet er at samtalen tas opp og brukes som pressmiddel for penger.»

Trussel om offentliggjøring er også en tendens i løsepengevirusangrep. Fra å låse og eventuelt ødelegge data, truer kriminelle med å offentliggjøre dem. En annen kjent teknikk bruk til utpressing er tjenestenektangrep: Hvis det ikke betales, stenges tjenesten. Kriminelle går etter verdiene der de finnes. De bedriver innovasjon, søker nye mål og nye markeder.

Dramatiske følger

Trusselen om utpressing er sammensatt, og rettes mot både privatpersoner og virksomheter. Mest av alt dreier det seg om økonomisk motivert utpressing. De siste årene har de kriminelles bruk av løsepenger økt drastisk.

Slike angrep rettes mer og mer mot virksomheter. Private utsettes også for personutpressing, ofte med seksuelt relaterte krav. Også datingsvindel har dels karakter av utpressing, idet angriper får et emosjonelt overtak på offeret. Dette overtales, og dels trues, til å utbetale penger.

• SYNSPUNKT: Cyberkriminalitet må på styrets og daglig leders bord

– Målene for utpressingen er også sammensatt, med virksomheter av alle størrelser, individer i alle aldre. Seksualisert personutpressing rettes i stor grad både mot voksne menn og unge kvinner. Løsepengeutpressing rammer bredt, og ofte tilfeldig.

Trusselaktørene er ute etter penger, bilder eller annet materiale av verdi. Alle med informasjon på en digital enhet eller i et nettverk, løper en risiko for å bli angrepet – og presset for penger, eller også tjenester. Omfanget av løsepengevirus vokser.

Sårbarhetene som utnyttes er alt fra menneskelige følelser, tekniske sikkerhetshull i programvare, samt dårlige sikrede mobile enheter eller skykontoer. Utpressing kan få uante følger for den som rammes. For privatpersoner kan det ha økonomiske så vel som alvorlige psykiske og sosiale konsekvenser. For virksomheter kan det medføre dramatiske følger for både økonomi og omdømme.

Slik beskytter du deg

Trenden med utpressing ved bruk av løsepengevirus er den raskest voksende cyberkriminelle aktiviteten på verdensbasis. Den har vist seg lukrativ, og tiltrekker seg organiserte og enkeltstående kriminelle, også ved at utpressingsverktøy er blitt en handelsvare.

Omfanget av angrep vokste dramatisk både i 2016 og 2017, med flere typer virus, hyppigere angrep og større inntjening. Personutpressing fortsetter å være et betydelig, men lite kjent samfunnsproblem i Norge.

• LES OGSÅ: Hvor utsatt er din bedrift for et cyberangrep?

Metodene de kriminelle bruker utvikles basert på høstede erfaringer og blir tilpasset nye sikkerhetstiltak. Dette er særlig tilfellet for løsepengeutpressing, som er utviklet med en forretningsmodell som sikrer høy inntjening og lav risiko. Misbruk av bilder skjer til dels med nye metoder, inkl. nedlastning fra åpne kilder på nett.

– Utpressing kan som oftest unngås ved at man fjerner pressmiddelet. Det aller viktigste for å redusere effekten av løsepengevirus er å ha sikkerhetskopier og gode rutiner for å gjenopprette systemer ved hjelp av disse. Når det gjelder personutpressing kan det forebygges ved at man er bevisst på hvordan man lagrer intime bilder og annet, og at ikke alle er til å stole på, advarer NorSIS.

Gode rutiner for mobilsikkerhet, bruk av passord og totrinns verifisering på tjenester på nett vil kunne hindre informasjon i å komme på avveier i utgangspunktet.