TU BrandStory er et annonseprodukt, produsert etter gjeldende retningslinjer.

Retningslinjer for TU BrandStory

TU BrandStory er en markedsføringskanal for annonsører.

Tanken bak annonseformatet er at firmaer med komplekse budskap skal få anledning til å gå i dybden på sine temaer, og ha mulighet til å få direkte feedback fra en relevant målgruppe.

Annonsørene er velkomne til å dele innsikt fra forskning og utvikling, refleksjoner rundt sin rolle i samfunnet og tanker om ledelse.

Produktreklame er ikke tillatt i dette formatet. Annonsører kan heller ikke bruke TU BrandStory som en kanal for tilsvar på journalistikk som utøves på redaksjonelle flater.

HACKET: Røwdehjul AS opplevde et bedriftsmareritt da datakriminelle slo til. ( Foto: Peter Figueiredo) (Bilde: Peter Figueiredo)
Innhold fra annonsør

– Alle dokumentfilene våre ble låst!

I fjor kom det 30-40 ganger flere virusvarianter, ifølge en ny rapport. Et trykk på en link var alt som skulle til for å ramme Oslo-firmaet Røwdehjul AS.

If Story
+ Følg

Betalingspåminnelse for faktura xxx sto det i eposten underskrevet «Bente Moen». En tilsynelatende helt vanlig epost med fornuftig og kjent innhold. Regnskapsmedarbeideren trykket på lenken.  Det skulle hun aldri ha gjort.

HACKET: Da denne meldingen kom opp på dataskjermen, skjønte man at noe var alvorlig galt. (Foto: Peter Figueiredo) 
HACKET: Da denne meldingen kom opp på dataskjermen, skjønte man at noe var alvorlig galt. (Foto: Peter Figueiredo)  Bilde: Peter Figueiredo

Da hun kort tid etter forsøkte å åpne office-dokumenter og pdf-filer, kom det opp en feilmelding på datamaskinen.

– Det tok ikke lang tid før hun fikk beskjed om at PCen hennes var låst, og snart dukket denne meldingen opp: «Advarsel: Vi har kryptert filene dine med Crypt0L0cker virus», forteller daglig leder Hans Jørgen Struksnæs i Røwdehjul AS.

Så kom løsepengekravet, eller som bakmennene kalte det, betalingskravet for et dekrypteringsprogram.

Struksnæs kuttet nettforbindelsen for å minimere skaden, men alle dokumentene på datamaskinen og fellesarkivet var allerede blitt kryptert: Regnskapsrapporter, pdf-er og excel-ark. Årevis med arbeidsinnsats.

– Det var en veldig stressende situasjon. Jeg vil faktisk beskrive stemningen som panikkartet. Vi visste ikke hvem som sto bak, eller eller hvilke konsekvenser viruset kunne få for bedriften, forteller Struksnæs.

Nå har If en forsikring som sikrer deg hjelp og dekker kostnadene ved dataangrep

Så en merkelig hilsen

MERKELIG: Legg merke til språkformuleringen i eposten. (Foto: Peter Figuiredo)
MERKELIG: Legg merke til språkformuleringen i eposten. (Foto: Peter Figuiredo) Bilde: Peter Figueiredo

Ved nærmere ettersyn kunne Struksnæs og kollegaen se noe uvanlig med eposten.

–  Språket i eposten var skrevet korrekt, men istedenfor formuleringen “Med vennlig hilsen”  sto det “Med respekt” – som jo ikke er noen typisk norsk formulering.

Merkelige hilsener og mailadresser er typiske tegn som bør få alarmklokkene til å ringe hos en hver.

Ransomeware herjer som aldri før

Bare i løpet av 2016 ble det utviklet 30 - 40 ganger flere varianter av ransomeware-virus, ifølge den ferske rapporten Internet Security Treat Report (ISTR) i regi av Symantec Corporation.

– Det kom ekstremt mange nye varianter i fjor. Veldig mange var avarter av kjente virus, såkalte «copycats» med lav kvalitet, forteller daglig leder Espen Moen Kvelland i Akeo AS.

FRÅRÅDER BETALING:  Å gi etter med betaling kan føre til nye dataangrep, sier daglig leder Espen Moen Kvelland i Akeo AS. (Foto: If forsikring)
FRÅRÅDER BETALING:  Å gi etter med betaling kan føre til nye dataangrep, sier daglig leder Espen Moen Kvelland i Akeo AS. (Foto: If forsikring)

Han tror økningen av antall virus vil bremse litt i år. Men stadig flere bedrifter rammes av datakriminalitet. Det har aldri vært enklere for datakriminelle å slå til.

– «Ransomeware as a service» innebærer at hvem som helst kan gå inn på «darknet» og kjøpe seg inn i et ransomeware-nettverk for en billig penge for å lage en virusavart, forklarer Kvelland.

Det at prisen øker for å få tilbake dataene, er en annen trend.  I 2014 var gjennomsnittsprisen på løsepenger 373 USD, i fjor var den 1077 USD på verdensbasis. I følge ISTR-rapporten betalte 20 prosent av selskapene som ble utsatt for løsepengevirus mer enn 40 000 USD hver.

Det er ikke lurt å betale, mener Kvelland.

– 1 av 5 som betalte mistet likevel dataene sine.  Ved å vise betalingsvilje øker man faktisk faren for å bli rammet på nytt.

Betalte løsepenger

Røwdehjul søkte hjelp hos en sikkerhetskonsulent og fikk flere råd. Siden alt innholdet deres var lagret i skyen hos Microsoft i Irland, og firmaet ikke hadde en backup-avtale, ble det raskt klart at det ville ta tid å få dataene tilbake.

Røwdehjul valgte derfor å betale forbryterne løsepengene som utgjorde en halv bitcoin, cirka 4500 kroner.

– Jeg hadde store betenkeligheter med å betale, dette er jo kriminell virksomhet. Men vi valgte likevel å gjøre dette for å spare tid og penger. Etter betalingen fikk vi straks programvaren som dekrypterte cirka 40 000 infiserte filer. Det tok 3 timer før var alt oppe igjen, forteller Struksnæs.

Rutinene er skjerpet

DYRKJØPT ERFARING: – Vi har skjerpet alle rutinene for å hindre flere dataangrep, forteller Hans Jørgen Struksnæs i Røwdehjul AS. (Foto: Peter Figueiredo).
DYRKJØPT ERFARING: – Vi har skjerpet alle rutinene for å hindre flere dataangrep, forteller Hans Jørgen Struksnæs i Røwdehjul AS. (Foto: Peter Figueiredo). Foto: Peter Figueiredo

Etter dataangrepet har Røwdehjul AS skjerpet rutinene. Alle de 6 ansatte er blitt langt mer forsiktig med det digitale. De har lært hvordan en mistenkelig epost kan se ut og åpner aldri vedlegg eller trykker på lenker når de er i tvil.

Eposter hvor man blir bedt om å oppgi personlige data, eller aktivt trykke på en link for å verifisere at informasjonen er korrekt, kan åpne for nedlasting av skadevare som gir hackeren et fotfeste inn i bedriften. En seriøs virksomhet vil aldri sende ut denne type bekreftelse til brukere eller kunder.

– Det var en forferdelig opplevelse, men vi har lært mye om hvordan vi kan unngå å havne i samme situasjon igjen, konkluderer Hans Jørgen Struksnæs i Røwdehjul AS.

Det kan være vanskelig for en bedrift å vite hva man skal gjøre når man blir rammet av datainnbrudd. If har lansert en forsikring mot datainnbrudd i samarbeid med IBM.

I tillegg til å dekke økonomiske tap og konsekvensene fra et innbrudd, gir forsikringen øyeblikkelig eksperthjelp, stiller en diagnose og utreder hva man kan gjøre videre når et datainnbrudd mistenkes.

Nå har If en forsikring som sikrer deg hjelp og dekker kostnadene ved dataangrep