Noll
Det kan se ut att vara borta från rampljuset i förhållande till 2017, men det skulle vara dumt att skriva ransomware ut ännu, eftersom fler attacker med fil-kryptering malware är framme.
Uppmärksammade händelser som WannaCry, NotPetya och Dåliga Kanin gjorde ransomeware ökända förra året. WannaCry och NotPetya sedan dess har båda varit hänföras till arbete av nationalstater, som tidigare att Nordkorea och den senare till Ryssland – förändra uppfattningen av ransomware från något som används av cyberbrottslingar försöker att göra en snabb buck, att det blir ett verktyg för cyberwarfare.
Det är särskilt fallet för NotPetya, som tog ner de nätverk av företag runt om i världen och orsakar miljarder dollar i skador och förlorad inkomst.
Så medan vissa cybercriminal verksamheten har ledad mot cryptocurrency mining som ett medel för att tjäna pengar, inte förvänta sig ransomware att vara något mindre effektivt – eller destruktiva.
“Vi förväntar oss inte att den trend av ransomware plateauing 2018. Företaget ransomware kommer att fortsätta att vara en stor trend för olika nationalstaten och kriminella motståndare,” Adam Meyers, VP Intelligens på säkerhetsföretaget CrowdStrike berättade ZDNet.
Bolagets nyligen släppt 2018 Global Threat Report föreslår att snarare än bleknar i bakgrunden, ransomware kan bli en ännu mer framträdande verktyg för cyberwarfare – särskilt som gillar WannaCry har visat att stora mängder av skador som kan göras.
Se även: Ransomware: En verkställande guide till en av de största hot på webben
Sådan är utvecklingen av it-hot landskap, det är fullt möjligt att dessa typer av destruktiva former av ransomware kan antas av andra
“Spridning av avancerade utnyttjar har nu suddat ut gränsen mellan statskonst och tradecraft, och hotbilden är att utvecklas till en mycket större skala av hot aktörer”, säger Meyers.
Det finns möjlighet att framgången av destruktiva ransomware attacker innebär att de kan utnyttjas av andra grupper, såsom mindre nationer som vill ha en bit av kakan, eller ens aktivistgrupper med hackning armar.
“Hacktivist grupper kommer att använda ransomware och pseudo-ransomware vindrutetorkare att störa offer, urholkar förtroendet mellan livskraftiga företag och deras kunder eller mellan regeringar och sin valkrets,” säger rapporten.
Det är också värt att notera att även ransomware var ett hot innan WannaCry dök upp, denna speciella stam av ransomware var gjort mycket mer potent via sin förmåga att utnyttja EternalBlue sårbarhet och det öppnade dörren för att andra former av skadlig kod som gör samma sak.
Det finns ingen anledning till varför ransomware kunde inte göra samma sak igen, att utnyttja nyligen upptäckta sårbarheter för att göra nyttolaster mer potent.
“I och med 2018 och framåt, nya kampanjer kunde införliva den senaste sårbarheter eller ytterligare TTPs [Taktik, Teknik och Procedurer] som inte tidigare observerats eller i samband med ransomware kampanjer,” sade Crowdstrike.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
It-relaterad brottslighet avlopp $600 miljarder kronor per år från och med den globala ekonomin, säger reportUS: Ryssland NotPetya de mest destruktiva cyberattack någonsin [MAG]Denna lukrativa ransomware kampanj hemlighet undersökningar utsatta nätverk för att maximera infectionsThe otäck framtid ransomware: Fyra sätt mardröm är på väg att få ännu worseRansomware attacker: Här är vad vi behöver lära oss från WannaCry och Petya[TechRepublic]
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0