Hur ransomware har utvecklats till att bli ett stort problem för städer
ZDNet är Danny Palmer diskuterar varför vissa städer i USA som har betalat lösensummor av hundratusentals dollar efter att ha fallit offer för ransomware och tror att det kan bli värre innan det blir bättre. Läs mer: https://zd.net/2JSN3Fc
Det finns massor av bevis som tyder på att ransomware attacker blir större och mer sofistikerade. Inom loppet av bara några år ransomware har gått från en mindre irritation för PC-användare till att vara ett betydande hot mot stora företag och till och med nationer. Stora it-relaterad brottslighet gäng är ute efter att tjäna pengar på attacker, och statligt stöd angripare har insett den potential för att skapa både kaos och vinst.
Några exempel på omfattningen av ransomware problem:
WannaCry, den största för it-incidenter av 2017, med över 300 000 offer i över 150 länder, var en form av ransomware troligen utlöst av Nordkorea (det var snabbt följt av NotPetya, ett försök från de ryska myndigheterna att orsaka förödelse i Ukraina med ransomware som snabbt spred sig utanför dessa gränser).Tidigare i år författarna en ransomware stam meddelade att de går i pension eftersom de redan hade tjänat $2 miljarder. “Vi har visat att genom att göra onda gärningar, vedergällning kommer inte”, sade de på den tiden.Den gångna sommaren av ransomware som har sett massor av små städer och städer i USA som drabbats av ransomware, och många har tvingats att betala ut tiotusentals eller hundratusentals dollar i lösensumma för att få deras system är igång igen.
Ransomware är nu att definiera internet-brottslighet av våra nuvarande ålder. Det är den oundvikliga konsekvensen av näringslivet besatthet med hamstring så mycket data som möjligt, om allt och alla, och sin avslappnade attityd till att hålla data säkra.
Företag har uppmanats att samla upp varje bit av data om varje kund engagemang, varje leverantör interaktion, i hopp om att det kan vara trålas av artificiell intelligens-big data och tekniker för att ge insikt och riktning. Men för många organisationer som säkerhet för data förblir en i efterhand i bästa fall. Som lämnar många i den situation av att ha stora högar av känslig information men inga riktlinjer för att hålla den säker. Om organisationerna inte säker på varför de är att samla in data de kommer inte att vara klar över varför de behöver för att skydda det, heller.
I en annan twist, ransomware använder kryptering, en av de viktigaste teknikerna som vi använder för att göra affärer och att kommunicera online, som ett verktyg för att låsa bort data från dess rättmätiga ägare.
I vissa avseenden, lösningen på ransomware är relativt enkel. Grundläggande internet-säkerhet, hygien kommer att förhindra att den stora majoriteten av attacker innan de har en chans att få in en fot. Några av de mest uppenbara steg att ta:
Utbilda personal för att erkänna misstänkta e-postmeddelanden Applicera patchar för att hålla systemen uppdaterade. Ändra default lösenord på alla kopplingspunkter. Använd två-faktor autentisering. Förstå vad dina viktigaste uppgifter är att skapa ett effektivt tillbaka av strategi Har en plan för hur man ska bemöta en ransomware attack – och testa det
Tyvärr kommer det fortfarande att finnas såväl stora som små organisationer som faller offer för ransomware, som gäng att bli mer sofistikerade i hur de fungerar. Managed service providers och network attached storage är bland det senaste tillskottet till ransomware gäng mål; de kommer inte att bli den sista.
Det är alla tecken på att detta är en epidemi som kommer att bli värre, inte bättre. Viljan till offren och deras försäkringsbolagen att betala ut innebär fler skurkar kommer att bli frestad att prova. Ransomware-as-a-service-kit menar även wannabes med begränsad kompetens kan prova på att köra en bluff. Medan vissa brottsbekämpande myndigheter har gjort ett bra jobb med att ge ett verktyg för att låta offren dekryptera deras system några ransomware gäng inför rätta.
Redan finns det farhågor om att ransomware kan användas mot väljare databaser i kör fram till 2020 AMERIKANSKA presidentvalet. En ransomeware attack som gör det omöjligt för vissa människor att rösta skulle få enorma konsekvenser. Och det är knappast osannolikt att se brottslingar och statligt stöd hacka grupper försöker att utöka användningen av ransomware över flera enheter och scenarier i en nära framtid. När vi blir mer beroende av allt från smarta städer för att förarlösa bilar riskerna blir större.
Ransomware erbjuder skurkar ett stort antal potentiella offer, som de kan målet med en billig att distribuera bluff med en stor vinst och en väldigt liten chans att åka fast. Kanske är den verkliga överraskningen är inte att det finns så många ransomware attacker, men att det inte finns många, många fler.
ZDNET ÄR MÅNDAG MORGON ÖPPNAREN
Måndag Morgon Flasköppnare är våra öppna salvo för veckan i-tech. Eftersom vi kör en global webbplats, detta redaktion publicerar på måndag vid 8 AEST i Sydney, Australien, som är 6 pm Eastern Time på söndag i USA. Den är skriven av en medlem av ZDNet globala redaktionen, som består av våra leda redaktörer över hela Asien, Australien, Europa och Nordamerika.
TIDIGARE PÅ MÅNDAG MORGON FLASKÖPPNARE:
Adobes Omniture köpa ett decennium sedan, ange scenen för cloud skift, Erfarenhet Moln
Huawei bedömer att förbjuda det från 5G kommer att få länder att insecureDon inte att lämna din bärbara dator för en Samsung Galaxy Note 10 Plus bara yetEncryption har skapat en uncrackable pussel för den verkliga världen
Apple kommer att sluta göra vad Intel kan notDevOps i molnet: Bästa praxis och fallgropar för cloud distribution och utveckling från CopadoWindows 7 vs Windows 10: nästa stora challengeWelcome att Amazon Prime Dag 2019: Här är strategin bakom e-handel madnessWhat om Microsoft hade uppfunnit Android?5G inte redo för primetime 2019
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter