Skip to main content
Enterprise Computing Solutions
Enterprise Computing Solutions
Arrow Electronics, Inc.
  1. Home
  2. Ressourcer: Channel Advisor
  3. Articles Search
  4. Udvidelse af skrivebordsøvelser: erfaringer, der redder minutter (og virksomheder) ved ransomware-angreb
Detail_Of_Fluorescent_Tube
Artikel

Erfaringer, der redder minutter (& virksomheder) ved ransomware-angreb

oktober 02, 2025

Udvidelse af skrivebordsøvelser: erfaringer, der redder minutter (og virksomheder) ved ransomware-angreb

 

Det er én ting at tegne processer på et whiteboard, men noget helt andet at stå med hackernes tidspres i røret og skulle handle nu. Vi har netop afholdt en workshop i København, hvor man som deltager blev sat i situationer, der simulerede autentiske cyberangreb, og hvor flaskehalse som “skal IT først tjekke med CTO?” eller “skal CEO godkende hvert skridt?” blev udfordret.

Hver ekstra afklaring koster minutter; minutter, som angriberne allerede har indregnet i deres planlagte forløb, og som giver dem kilometervis af forspring til at kunne kontrollere hele processen. Dem, der udfører ransomware-angreb, har øvet både timingen og psykologien i at lægge ekstra pres på. Derfor bør vi på den anden side have en realistisk erfaring og muscle memory, så vi ved, hvad vi skal gøre, og hvornår.

 

Ransomware er en milliardindustri: fra “Patch Tuesday” til “Exploit Saturday”

 

James Blake oplevede sit første ransomware-angreb helt tilbage i 1989: “En ansat i Royal Army Medical Court fik en fem-tommers diskette […] den krypterede maskinen med DES […] og afpresseren ville have, at man sendte en check til en amerikansk postboks på 180 dollars.” FBI ventede bare ved postboksen og kunne anholde gerningsmanden. Som Blake sagde: “Det er en helt anden verden i dag.”

I dag er ransomware-angreb i en helt anden liga. Omkring år 2000 tog udviklingen fart, og Ransomware as a Service opstod, og dermed blev angrebene kommercialiseret. “Aktørerne byggede ransomware as a service-platforme og indgik partnerskaber med såkaldte ‘initial access brokers’ […] Nu kan selv folk uden tekniske færdigheder gennemføre disse angreb,” forklarede Blake.

Ifølge James Blake er angriberne i dag langt mere effektive end tidligere. “De går ikke længere efter adgangskoder via phishing. De går direkte efter sårbarheder”.  Helt konkret udnytter de Microsofts faste rytme med Patch Tuesday: “De bruger AI til reverse engineering af, hvad der er blevet rettet med en patch, og inden for fem dage har de en exploit klar. Så Patch Tuesday kan føre til en Exploit Saturday, som giver dig en rigtig dårlig weekend

Ransomware as a Service gør det muligt for angribere uden tekniske færdigheder at gennemføre ret avancerede angreb. “Tidligere havde vi måske 100 ransomware-grupper, der ikke kunne skalere. Nu kan alle købe sig adgang til platformene og angribe,” sagde Blake.

Når virksomheden er i drift igen, er arbejdet stadig ikke slut. “Hvis du ikke får lukket sårbarheden, kan enhver anden aktør fra samme platform angribe dig igen. En tredjedel af alle angreb sker på den måde,” advarede han. Derfor er det vigtigt hurtig at kunne lukke sårbarheder, for ellers bliver man blot et nemt mål. Igen.

James Blake

Øvelse er vores vigtigste redskab

Når først et angreb rammer, opdager de fleste, at der er en masse procesdetaljer i krisehåndteringen, som ikke er på plads. Men på det tidspunkt er det for sent, og “Midt i et angreb er det ikke det rette tidspunkt at lave en plan. Du skal have øvet dig på forhånd, ellers kan det første rigtige angreb blive din eneste generalprøve,” understregede James Blake.

Behovet for træning er kun vokset i takt med ransomware-bølgen. De seneste år er angrebene eksploderet til en milliardindustri, hvor antallet globalt set er mere end tredoblet siden 2019. Det rammer både virksomheder, offentlige institutioner og sågar velgørende organisationer. Prognoser peger på, at de samlede skader kan overstige 265 milliarder dollars i 2031.

Fra teori til handling

 

Budskabet fra James Blake var tydeligt: Man kan ikke vente, til angrebet sker, før man finder ud af, hvad man skal gøre. Det kræver træning, forberedelse og de rette redskaber til at stå imod, når presset opstårkommer.

Her er det oplagt at stille sig selv spørgsmålene: Er vi reelt klar, hvis vi bliver ramt i morgen? Har vi prøvet scenarierne igennem, så beslutningsvejene er tydelige? Og har vi en strategi for at genoprette data hurtigt og sikkert?

Cohesity har en moderne tilgang til databeskyttelse og recovery. Med Ccohesity-platformen kan virksomheder sikre sig, at data er isoleret, immutable og hurtigt tilgængeligt, selv efter et angreb. Det handler ikke bare om backup, men om at skabe en robust dataplatform, der gør det muligt at komme hurtigt tilbage i drift uden at falde i fælden med at betale løsesummen.

Opfordringen er klar: Træn jeres beredskab, få muscle memory til at håndtere cyberhændelser, og sørg for at jeres data er beskyttet. Det kan være forskellen på en kritisk hændelse og en katastrofe for virksomheden.

Vi kommer til at afholde flere interaktive workshops, hvor du får mulighed for at prøve kræfter med realistiske scenarier og få mere erfaring i mødet med ransomware. Vil du være med næste gang? Send os en mail. Så sørger vi for, at du får en invitation til det næste event.

 

Læs også andre nyheder fra Cohesity