60% af danske SMV’er, der rammes af ransomware, eksisterer ikke et år efter. Ikke fordi de ikke havde backup. Men fordi backuppen ikke virkede.
Klokken 04:00 om natten
Klokken 04:00 om natten slog hackerne til mod et dansk hostingfirma.
Da Danmark vågnede, var flere hundrede danske firmaers data væk.
Hjemmesider. Mails. Kundekartotek. Ordrehistorik. Regnskaber. Dokumenter der havde taget år at opbygge.
Væk.
Backup var ikke nok
Hostingfirmaet havde backup. De havde firewall. De havde antivirus.
Men hackerne havde ligget i systemet i ugevis. De havde kortlagt infrastrukturen. Fundet backup-serverne. Ventet.
Og da de slog til, krypterede de alt. Produktionsdata og backup. Samtidig.
Hackerne krævede omkring en million kroner.
Firmaet betalte ikke. Ikke fordi de nægtede af princip. Men fordi det alligevel var for sent. Backuppen var væk. Der var intet at gendanne.
“Vi anbefaler jer at finde en anden leverandør”
De måtte sende en mail til kunderne: Vi anbefaler jer at finde en anden leverandør.
Forestil dig at modtage den mail. Din hjemmeside er væk. Dine mails er væk. Dine kundedata er væk. Og din leverandør siger: Vi kan ikke hjælpe dig.
Hostingfirmaet lukkede kort efter. De var ikke amatører. De var et professionelt firma. Og de blev udraderet på én nat.
Demant overlevede. De fleste gør ikke.
Sammenlign med Demant. Danmarks største høreapparatproducent. 14.000 ansatte. 14 milliarder i omsætning.
De blev ramt af ransomware. Systemerne gik ned. Produktionen stoppede. Salget faldt.
Prisen løb op på svimlende 550 til 650 millioner kroner.
Men Demant overlevede. De havde kapital til 5-6 ugers genopretning. De havde et helt kriseteam, der arbejdede døgnet rundt. De kunne tåle at bløde over en halv milliard og stadig eksistere bagefter.
Den luksus har de færreste.
Moderne ransomware er tålmodig
Moderne ransomware-grupper er organiserede, tålmodige og metodiske. De bryder ind og ligger stille i uger eller måneder. De kortlægger din infrastruktur. Finder dine backups. Lærer dine rutiner.
Først når alt kan rammes på én gang, trykker de på knappen.
Typisk i weekenden. Midt om natten. Når ingen holder øje.
Tre uger uden systemer
Gennemsnitlig nedetid efter et ransomware-angreb er 21 dage. Tre uger uden systemer. Tre uger uden fakturering. Tre uger hvor dine kunder finder andre leverandører.
For Demant var det dyrt. For en SMV er det fatalt.
Tre ting du kan gøre nu
For det første: Test din backup denne uge. Lav en fuld restore-test af hele systemer, ikke bare enkelte filer. 25% af danske virksomheder kan ikke gendanne deres data efter et angreb. Find ud af, om du er én af dem, før hackerne gør det.
For det andet: Regn på din overlevelsestid. Hvor mange dage kan din virksomhed køre uden IT? Uden at fakturere? Uden kundedata? Hvis svaret er under tre uger, har du ikke et IT-problem. Du har et overlevelsesproblem.
For det tredje: Lav en beredskabsplan nu. 80% af danske virksomheder har ingen. Hvem ringer du til klokken 3 om natten? Hvis du ikke ved det, er du allerede bagud.
De troede, de var sikre
De mange danske virksomheder troede, de var sikre. De havde jo betalt for hosting. For backup. For sikkerhed.
De mistede alligevel alt.
Hvornår testede du sidst, om din backup faktisk kan redde dig?
En teknisk gennemgang kan teste, om jeres backup virker i praksis, og om den er beskyttet mod at blive krypteret sammen med resten af jeres data. Vi ser ofte backup-løsninger, der aldrig er blevet testet med en fuld gendannelse.
For virksomheder, der vil have et samlet billede af deres sikkerhedsniveau og overlevelsesevne, tilbyder vi cybersikkerhedsaudit, der dækker både tekniske forhold og beredskab.
Har I brug for hjælp til at udarbejde en beredskabsplan eller IT-sikkerhedspolitik, kan vi også hjælpe med det.
Vil du vide, om jeres backup kan redde jer?
Hos Nielco IT tester vi backup-løsninger og hjælper virksomheder med at forstå deres reelle overlevelsesevne. Vi har ingen leverandørpartnerskaber og siger tingene, som de er.
Kontakt os eller ring på 70 13 63 23 for en uforpligtende snak.
