Hvis de vil ramme dig, så bliver du ramt

Hvis de vil ramme dig, så bliver du ramt

Martin Haslund Johansson, der var direktør for Azerocloud, som specialiserede sig i hosting og webhoteller, oplevede i august 2023 at hans virksomhed blev ramt af et ransomware-angreb, hvor hackere fik adgang til deres systemer og krypterede alle data. Dette angreb førte til, at virksomheden måtte lukke, da de ikke havde tilstrækkelige backup-systemer til at gendanne deres data.

Angrebet startede som mange andre ransomware-angreb: hackerne havde fået adgang til systemerne gennem en sårbarhed, som ikke var blevet opdateret. Først da Martin Haslund Johansson mødte op på kontoret, gik det op for ham og hans tekniker, at det ikke var en simpel teknisk fejl eller strømafbrydelse, men et målrettet angreb. Deres filer var blevet krypteret og erstattet med en besked fra hackerne, der krævede en løsesum på seks bitcoins (ca. 1,3 millioner kroner på daværende tidspunkt) for at frigive dataene.

Ransomware-angrebet kunne have været undgået eller mildnet, hvis virksomheden havde haft en solid backup-strategi. I stedet blev hackerne i stand til at udnytte et hul i Azeroclouds backup, hvilket betød, at alle data gik tabt. Der var ingen sekundære kopier af dataene, da backupen lå på de samme servere som de øvrige systemer. Dette understreger vigtigheden af at have flere niveauer af backup, helst placeret eksternt og adskilt fra virksomhedens primære systemer.

Cybersikkerhedseksperter, som professor Jens Myrup Pedersen fra Aalborg Universitet, understreger, at mange små og mellemstore virksomheder (SMV’er) ikke anser cybertrusler som en forretningsrisiko, men blot som en it-risiko. Denne holdning kan være fatal, da manglende cybersikkerhed, herunder utilstrækkelig backup, kan føre til, at hele forretningen bliver lammet. Mange SMV’er har ikke de nødvendige ressourcer til at investere i avancerede sikkerhedsløsninger, hvilket gør dem særligt sårbare over for angreb som ransomware.

Ifølge en undersøgelse foretaget af PwC blev næsten halvdelen af alle danske virksomheder i 2023 udsat for et cyberangreb, og truslen forventes kun at stige i fremtiden. Cyberkriminalitet, og i særdeleshed ransomware, er blevet en voksende industri, hvor hackere i dag nemt kan købe skadelige programmer online og bruge dem mod virksomheder. Denne udvikling har medført, at antallet af ransomware-angreb er eksploderet de seneste år, med en stigning på 74 % globalt i 2022.

Konsekvenserne af Azeroclouds manglende backup var omfattende. Uden adgang til kundesystemer, økonomidata og virksomhedsoplysninger havde Martin Haslund Johansson ikke andet valg end at kontakte hackerne. Dog viste det sig hurtigt, at virksomheden ikke havde råd til at betale den krævede løsesum. Resultatet blev, at Azerocloud måtte dreje nøglen om og erklære sig konkurs.

Angreb som det, der ramte Azerocloud, ikke er en enestående hændelse, og at mange andre små danske virksomheder risikerer at blive ramt, hvis de ikke tager deres cybersikkerhed alvorligt. Backup-systemer er ikke blot en ekstra omkostning, men en essentiel del af at sikre virksomhedens overlevelse i en tid, hvor cybertrusler bliver stadig mere sofistikerede. Som Martin Haslund Johansson siger i artiklen: “Hvis de vil ramme dig, så bliver du ramt.” Derfor er det afgørende, at virksomheder prioriterer robuste backup-løsninger og it-sikkerhed, hvis de skal overleve i det moderne erhvervsmiljø.

Kilde: Berlingske