Hoe ransomware heeft ontwikkeld tot een groot probleem voor de steden
ZDNet is Danny Palmer wordt beschreven waarom sommige AMERIKAANSE steden hebben betaald losgeld van honderden duizenden dollars na het slachtoffer te worden van ransomware en gelooft dat het kan erger worden voordat het beter wordt. Lees meer: https://zd.net/2JSN3Fc
Er is voldoende bewijs om te suggereren dat ransomware aanvallen worden steeds groter en geavanceerder. In de ruimte van slechts een paar jaar ransomware is gegaan van een kleine irritatie voor PC-gebruikers een belangrijke bedreiging voor de grote bedrijven en zelfs landen. Grote cybercrime-bendes op zoek bent om contant geld in op aanvallen, en state-back aanvallers hebben gerealiseerd de mogelijkheden voor het maken van zowel chaos en winst.
Een paar voorbeelden van de schaal van de ransomware probleem:
WannaCry, de grootste cyber incident van 2017, met dan 300.000 slachtoffers in meer dan 150 landen, is een vorm van ransomware waarschijnlijk ontketend door Noord-Korea (het werd snel gevolgd door NotPetya, een poging van de russische autoriteiten te leiden tot chaos in de Oekraïne met ransomware, die zich snel verspreid buiten de grenzen).Eerder dit jaar de auteurs van een ransomware stam aangekondigd dat ze zouden met pensioen gaan omdat ze had al verdiende $2 miljard. “We hebben bewezen dat door het doen van kwade daden verrichten, de vergelding niet komen,” zeiden ze op het moment.De afgelopen zomer van ransomware dat is gezien tientallen kleine steden en steden in de VS getroffen door ransomware; velen zijn gedwongen om te betalen met tientallen of honderden duizenden dollars losgeld te krijgen van hun systemen weer up and running.
Ransomware is nu het definiëren van internet criminaliteit van ons huidige tijdperk. Het is het onvermijdelijke gevolg van de corporate wereld ‘ s obsessie met het hamsteren zo veel mogelijk gegevens, over van alles en iedereen, en een relaxte houding ten opzichte van die gegevens veilig te houden.
Bedrijven zijn aangespoord tot het verzamelen van elke bit van de gegevens over elke klant engagement, elke leverancier interactie, in de hoop dat het kan worden trawled door artificial intelligence en big data-technologieën om inzicht en richting. Maar voor veel organisaties de beveiliging van gegevens blijft een nabeschouwing op zijn best. Dat laat veel in de situatie van het hebben van enorme stapels van gevoelige informatie, maar geen richtlijnen voor het houden van het veilig. Als organisaties niet zeker weet waarom ze het verzamelen van gegevens die ze niet duidelijk over de reden waarom ze nodig hebben om het te beschermen, hetzij.
In een andere twist, ransomware gebruikmaakt van codering, een van de belangrijkste technologieën die we gebruiken om zaken te doen en te communiceren online, als een instrument om de vergrendeling afstand gegevens van de rechtmatige eigenaar.
In sommige opzichten is de oplossing om de ransomware is relatief eenvoudig. Basic internet security hygiëne wordt voorkomen dat de overgrote meerderheid van de aanvallen voordat ze een kans hebben om vaste voet te krijgen. Een paar van de meest voor de hand liggende stappen te nemen:
Trainen medewerkers herkennen van verdachte e-mails van Toepassing software patches te houden systemen up-to-date. Wijzigen van de standaard wachtwoorden op alle toegangspunten. Gebruik van twee-factor authenticatie. Begrijpen wat uw meest belangrijke gegevens en het maken van een effectieve back-up strategie is een plan voor hoe te reageren op een ransomware aanvallen en testen
Helaas zijn er nog steeds organisaties, groot en klein, het slachtoffer van ransomware, zoals bendes worden steeds geavanceerder in hoe ze werken. Managed service providers en network attached storage zijn enkele van de recente toevoeging aan de ransomware-bendes die doelstellingen; zij zal niet de laatste zijn.
Er alle schijn van dat dit is een epidemie die erger, niet beter. De bereidheid van de slachtoffers en hun verzekeraars om uit te betalen betekent dat er meer criminelen zullen in de verleiding komen om hun hand proberen. Ransomware-as-a-service-kits bedoel zelfs wannabes met beperkte vaardigheden kunnen proberen hun hand op een het runnen van een scam. Terwijl sommige agentschappen van de wetshandhaving hebben gedaan een goede baan van het verstrekken van de hulpmiddelen te laten slachtoffers decoderen van hun systemen paar ransomware-bendes die te kampen hebben met justitie.
Er zijn nu al vreest dat de ransomware kan worden gebruikt tegen kiezer databases in de aanloop naar 2020 de AMERIKAANSE presidentsverkiezingen. Een ransomeware aanval die het onmogelijk maakt voor sommige mensen om hun stem zou hebben enorme gevolgen. En het is niet onwaarschijnlijk om te zien criminelen en staat gesteunde groepen hackers bezig met het uitbreiden van het gebruik van ransomware over meer apparaten en scenario ‘ s in de nabije toekomst. Als we meer afhankelijk is van alles, van smart cities te driverless auto ‘s de risico’ s groter worden.
Ransomware biedt boeven een groot aantal potentiële slachtoffers, die ze kunnen richten met een goedkoper te implementeren scam met een grote betaaldag en heel weinig kans om gepakt te worden. Misschien is de echte verrassing is het niet dat er zo veel ransomware aanvallen, maar dat zijn er niet veel, veel meer.
ZDNET IS MAANDAG OCHTEND OPENER
De maandag Ochtend Opener is onze eerste salvo voor de week in tech. Omdat wij een global site, deze redactie publiceert op maandag om 8 uur AEST in Sydney, Australië, dat is 6 uur Eastern Time op zondag in de VS. Het is geschreven door een lid van ZDNet ‘ s global editorial board, die bestaat uit ons lood redactie in Azië, Australië, Europa en Noord-Amerika.
EERDER OP MAANDAG OCHTEND OPENER:
Adobe Omniture aankoop van een decennium geleden, set podium voor cloud-shift, Ervaring Cloud
Huawei is van mening verbieden van 5G zal landen insecureDon niet weg van uw laptop voor een Samsung Galaxy Note 10 Plus net yetEncryption heeft een onkraakbaar puzzel voor de echte wereld
Apple zal uiteindelijk doen wat Intel kan notDevOps in de cloud: ‘Best practices’ en valkuilen voor cloud-implementatie en ontwikkeling van CopadoWindows 7 vs Windows 10: De volgende grote challengeWelcome Amazon Prime Dag 2019: Hier is de strategie achter de e-commerce madnessWhat als Microsoft had uitgevonden Android?5G niet klaar voor gebruik op grote schaal in 2019
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters