Hoe ransomware heeft ontwikkeld tot een groot probleem voor de steden
ZDNet is Danny Palmer wordt beschreven waarom sommige AMERIKAANSE steden hebben betaald losgeld van honderden duizenden dollars na het slachtoffer te worden van ransomware en gelooft dat het kan erger worden voordat het beter wordt. Lees meer: https://zd.net/2JSN3Fc
Cyber-verzekering bedrijven aan te moedigen dat ransomware slachtoffers te geven in de eisen van hackers en betalen voor decryptie sleutels zijn waardoor het probleem van de file-locking-malware-aanvallen veel erger in de lange termijn, cybersecurity-experts hebben gewaarschuwd.
Dit jaar is een stijging te zien in het aantal ransomware aanvallen, met steden en lokale overheden in de VS in het bijzonder – regelmatig het slachtoffer van ransomware aanvallen.
ZIE ook: 10 tips voor nieuwe cybersecurity voors (gratis PDF)
In een aantal gevallen, de slachtoffers hebben gegeven in de afpersing eisen van de aanvallers, die vaak het betalen van cybercriminelen honderden duizenden dollars voor systemen worden hersteld.
Dit gebeurt soms omdat het herstellen van het systeem van back-ups – als de organisatie beschikt over back – ups, neemt de tijd, middelen en geld, en organisaties up-and-running zo snel mogelijk.
Echter, er zijn een aantal incidenten, volgens deskundigen, waar cyber-verzekeringsmaatschappijen zijn bemoedigend slachtoffers te geven in de eisen van cybercriminelen omdat ze het zien als de goedkoopste middel van het omdraaien van ransomware aanvallen, terwijl de minste downtime mogelijk.
Dat is ondanks herhaalde waarschuwingen van wetshandhavingsinstanties die losgeld moet niet worden betaald omdat zij financieren van criminele activiteiten.
“Ik ben meer en meer gefrustreerd op de trend waar de verzekeringen zijn eigenlijk het stimuleren van de slachtoffers te betalen,” zei Theresa Payton, de voormalige Witte Huis CIO voor de George W. Bush en oprichter en CEO van cybersecurity-bedrijf Fortalice Oplossingen.
Spreken op de CloudSec 2019 conferentie in Londen, ze herinnerde zich hoe een slachtoffer van een ransomware aanval was ze adviseren uitgelegd hoe ze werden aangemoedigd om het losgeld te betalen door hun verzekeraar – zelfs al is hun voorkeur was om te herstellen van back-ups.
“Ze noemden de verzekeringsmaatschappij te doen in de forensische om niet te betalen [maar] de verzekeraar zei dat ze ervaren in onderhandelen met ransomware syndicaten, om de prijs te drukken, en het zal een stuk goedkoper te betalen,” aldus Payton.
Voor de verzekeringsmaatschappijen, ze betoogden, het belangrijkste doel is om het probleem vast tegen de laagste prijs en dat betekent dat het betalen van het losgeld.
“De verzekeraar kijkt naar wat de mogelijke incidenten en de forensische wetsvoorstel zou worden en dat gaat groter worden in veel gevallen als organisaties niet voorbereid, zodat ze eigenlijk liever niet betalen. Het is erg frustrerend”, zei ze.
Dit leidt tot extra problemen, omdat de criminelen leren dat organisaties die voor de cyber-verzekering is er makkelijker af te persen van een betaling van – en als ze hebben gecompromitteerd het netwerk, ze kan snoop op zakelijke bestanden om uit te zoeken of het bedrijf verzekerd is en gebruik dat om te helpen invloed op hun aanval.
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
“Dit zijn de aanvallers die in een netwerk zitten voor maanden, echt profilering van de doelgroep. Wat zij doen is kijken naar je [herstel] playbook omdat ze op uw netwerk en lezen, zodat ze weten wat ze gaan doen,” zei Bob McArdle, directeur van toekomstgerichte threat research bij Trend Micro.
“Als ze weten dat je hebt cyber verzekering, zullen ze zien dat u betaalt en het is gegarandeerd dat ze je dat,” voegde hij eraan toe.
Een manier aanvallers kunnen profiteren van het kennen van een cyber-verzekering is door ervoor te zorgen hun rantsoen vraag is minder dan de kosten van het herstellen van het netwerk van back-ups of, met de steun van cybersecurity bedrijven, waardoor hun aanbod iets meer verteerbaar.
Het herstellen van het netwerk tegen de laagste kosten mogelijk is potentieel aantrekkelijk voor alle ransomware slachtoffers, maar vooral in de openbare sector, gefinancierd door belastingen. Echter, terwijl sommigen beweren dat de belastingbetalers wil dingen om de kosten zo weinig als mogelijk, Payton betoogde dat organisaties moeten eerlijk zijn over de reden waarom extra geld wordt besteed – dus niet te betalen kwaadwillende hackers.
“Niet betalen, transparant en vertel het taxpaying burgers waarom je niet gaat betalen omdat je niet wilt fonds criminelen – en het vertrouwen van de playbook heb je al geoefend,” zei Payton.
Uiteindelijk, terwijl sommigen suggereren dat het betalen van het losgeld is de beste optie voor terug te krijgen up and running op de korte termijn, het brengt ook veel problemen met zich mee.
De mensen achter ransomware zijn criminelen en kan niet worden vertrouwd, dus zelfs als een betaling wordt gedaan, de decryptie sleutel niet zou kunnen werken – als ontvangen op het verlaten van het slachtoffer uit eigen zak voor een losgeld betaling die niet werken, plus de follow-up, recovery kosten.
In het algemeen kiezen om het losgeld te betalen, eerder dan een goede beveiliging van het netwerk is ook een groot probleem, want er is geen garantie dat de aanvallers niet terug te komen om te raken van wat zij zien als een zwak doel verder naar beneden de lijn.
ZIE: Niet Meer Losgeld project heeft verhinderd dat de ransomware winst van ten minste $108 miljoen
Op de top van deze, in het geven en het betalen van een losgeld na een ransomware aanval is de financiering van criminele activiteiten, niet alleen het belonen van kwaadwillende hackers voor hun gedrag, maar ook potentieel emboldening hen verder te voeren aanvallen tegen andere doelen.
“Het betalen lijkt misschien helpt die persoon het probleem, maar ze richten zich op de sectoren tegelijk, dus ze gaan om gebruik te maken wat ze hebben geleerd van dat te raken van mensen die je waarschijnlijk wel weet – misschien in de volgende provincie over – dan is de volgende en de volgende. Dus het is gewoon zichzelf bestendigt, het lijkt wel een oplossing maar dat is het niet,” zei McArdle.
Ondanks de stijging van de ransomware, het slachtoffer te worden van een aanval is niet onvermijdelijk en ervoor te zorgen dat niet-beveiligde systemen zijn niet links uitzicht op het open internet, en dat de operationele systemen en software worden bijgewerkt en up-to-date, kan een lange weg te gaan om het voorkomen van incidenten.
En ondanks de manier waarop sommige verzekeraars kunnen stimuleren slachtoffers te betalen van een losgeld in het geval van een aanval, het regelmatig maken van back-up systemen betekent dat het netwerk kan worden hersteld zonder dat naar de eisen van de criminelen.
MEER OVER CYBERSECURITY
Ransomware aanvallen worden steeds meer ambitieus als boeven doel gedeelde bestandenAMERIKAANSE burgemeesters lossen niet te betalen hackers over ransomware aanvallen CNETRansomware: De belangrijkste les Maersk geleerd van die vechten tegen de NotPetya aanvalWannacry ransomware aanvallen: Industrie-experts bieden hun tips voor preventie TechRepublicWat gebeurt er als de politie geraakt met malware, ook?
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters