Hvordan ransomware har udviklet sig til at blive et stort problem for byer
ZDNet ‘ s Danny Palmer diskuterer, hvorfor nogle byer i USA har betalt løsepenge for hundreder af tusinder af dollars efter at blive ofre for ransomware og mener, at det kan blive værre før det bliver bedre. Læs mere: https://zd.net/2JSN3Fc
Der er masser af beviser, der tyder på, at ransomware angreb bliver større og mere avancerede. I løbet af bare et par år ransomware er gået fra en mindre irritation for PC-brugere til at blive en væsentlig trussel mod store selskaber og endda nationer. Store it-kriminalitet bander er ser til kontanter i på angreb, og state-backed angribere har indset, at der er potentiale for at skabe både kaos og profit.
Et par eksempler på omfanget af ransomware problem:
WannaCry, den største cyber hændelse i 2017, med over 300.000 ofre i over 150 lande, var en form for ransomware sandsynligvis udløst af Nordkorea (det blev hurtigt efterfulgt af NotPetya, et forsøg fra de russiske myndigheder til at skabe kaos i Ukraine med ransomware, som hurtigt har spredt sig uden for disse grænser).Tidligere i år forfatterne af en ransomware stamme meddelte, at de går på pension, fordi de allerede havde tjent $2 milliarder. “Vi har bevist, at ved at gøre onde gerninger, gengældelse ikke kommer,” sagde de, på det tidspunkt.Sidste sommer af ransomware, der har set snesevis af små byer over hele USA ramt af ransomware; mange er blevet tvunget til at betale ud af, tiere eller hundreder af tusinder af dollars i løsesum for at få deres systemer op og køre igen.
Ransomware er nu at definere, internet kriminalitet af vores nuværende alder. Det er den uundgåelige konsekvens af virksomhedernes verden er jo med at hamstre så meget data som muligt, om alt og alle, og dens afslappet holdning til at holde disse data sikre.
Virksomhederne er blevet opfordret til at samle op hver bit af data om hver eneste kunde engagement, hver leverandør interaktion, i håb om at det kan være bakset med kunstig intelligens og big data-teknologier til at give indsigt og retning. Men for mange organisationer sikkerhed for, at data stadig en eftertanke i bedste fald. Det efterlader mange i den situation, at have store bunker af følsomme oplysninger, men ingen retningslinjer for at holde det sikkert. Hvis organisationer ikke sikker på, hvorfor de er indsamling af data, at de ikke vil være klar over, hvorfor de har brug for at beskytte det, enten.
I en anden drejning, ransomware bruger kryptering, en af de vigtigste teknologier, som vi bruger til at gøre forretning og kommunikere online, som et redskab til at låse væk data fra dens retmæssige ejer.
I nogle henseender løsning til ransomware er relativt simpel. Grundlæggende internet-sikkerhed hygiejne vil forhindre, at langt de fleste angreb, før de har en chance for at få fodfæste. Et par af de mest oplagte skridt at tage:
Uddanne personale til at anerkende mistænkelige e-mails Anvende software patches til at holde systemerne opdateret. Ændre default passwords på tværs af alle adgangspunkter. Brug to-faktor-autentificering. Forstå, hvad dine mest vigtige data og oprette en effektiv back-up-strategi Er en plan for, hvordan man reagerer på en ransomware angreb – og test det
Desværre, vil der stadig være organisationer, store og små, der er ofre for ransomware, som bander bliver mere sofistikerede i, hvordan de arbejder. Managed service providers og network attached storage er blandt den seneste tilføjelse til ransomware bander’ mål; de vil ikke være den sidste.
Der er alle tegn på, at det er en epidemi, der vil blive værre, ikke bedre. Villighed til at ofre og deres forsikringsselskaber til at betale betyder mere skurke vil være fristet til at prøve deres hånd. Ransomware-as-a-service kits til at betyde endnu wannabes med begrænsede kvalifikationer kan prøve deres hånd på et kører et fupnummer. Mens nogle retshåndhævende myndigheder har gjort et godt stykke arbejde med at give redskaberne til at lade ofre dekryptere deres systemer par ransomware bander har oplevet retfærdighed.
Allerede der er frygt for, at ransomware vil kunne blive brugt imod vælgerne databaser i perioden op til 2020-AMERIKANSKE præsidentvalg. En ransomeware angreb, som gør det umuligt for nogle mennesker til at afgive deres stemme ville få store konsekvenser. Og det er næppe usandsynligt at se, kriminelle og stats-støttede grupper af hackere, der forsøger at udvide brugen af ransomware på tværs af flere enheder og scenarier i den nærmeste fremtid. Efterhånden som vi bliver mere afhængige af alt fra smarte byer, at førerløse biler de risici, der er få større.
Ransomware tilbyder skurke et stort antal potentielle ofre, som de kan målrette med en billig at installere fidus med en stor payday og meget lille chance for at blive fanget. Måske er den egentlige overraskelse, er ikke, at der er så mange ransomware angreb, men at der ikke er mange, mange flere.
ZDNET ER MANDAG MORGEN OPLUKKER
Mandag Morgen Oplukker er vores åbning salvo for uge i tech. Da vi kører et globalt site, denne redaktionelle offentliggør på mandag kl 8: AEST i Sydney, Australien, som er 6pm Eastern Time om søndagen i OS. Det er skrevet af et medlem af ZDNet ‘ s globale editorial board, som består af vores ledende redaktører på tværs af Asien, Australien, Europa, Nord-Amerika.
TIDLIGERE MANDAG MORGEN OPLUKKER:
Adobe Omniture købe et årti siden, sæt scene for cloud skift, Erfaring Cloud
Huawei mener, at forbyde det fra 5G vil gøre lande insecureDon ikke efterlade din bærbare computer til en Samsung Galaxy Note 10 Plus kun yetEncryption har skabt en uncrackable puslespil til den virkelige verden
Apple vil ende med at gøre, hvad Intel kunne notDevOps i skyen: Bedste praksis og faldgruber for cloud implementering og udvikling fra CopadoWindows 7 vs Windows 10: Den næste store challengeWelcome til Amazon Prime Dag 2019: Her er strategien bag e-handel madnessWhat, hvis Microsoft havde opfundet Android?5G ikke klar til at blive fyret i 2019
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre