Hvorfor ransomware er et stort cybersikkerhedsproblem, og hvad skal der gøres for at stoppe det Se nu
Over halvdelen af organisationer ville betale løsesummen, hvis de blev offer for et ransomware-angreb – på trods af gentagne advarsler om, at de ikke burde tilskynde til cyberkriminel afpresning.
Forskning fra Neustar International Security Council (NISC) fandt, at seks i ti organisationer ville betale cyberkriminelle for dekrypteringsnøglen i tilfælde af et ransomware-angreb, ifølge dens undersøgelse af 300 arbejdere i 'seniorstillinger'.
Det er på trods af f.eks. Det Hvide Hus, det britiske indenrigsministerium, eksperter inden for retshåndhævelse og cybersikkerhed, der advarer om, at det skal undgås at betale løsepenge, fordi det signaliserer til ransomware-operationer, at deres afpresningsordninger fungerer.
Ofte med høj profil for ransomware-angreb, der for nylig har betalt løsepenge, inkluderer Colonial Pipeline, som betalte over 4 millioner dollars i Bitcoin til cyberkriminelle ved hjælp af DarkSide ransomware, mens kødprocessor JBS betalte 11 millioner dollars i Bitcoin til kriminelle, der kompromitterede sit netværk med REvil ransomware.
Disse hændelser har tilsyneladende tvunget forretning til at lægge mærke til det, hvor 80 procent af fagfolk inden for cybersikkerhed er undersøgt for forskningen, der siger, at der lægges mere vægt på at beskytte mod truslen om ransomware.
< SE: En vindende strategi for cybersikkerhed (ZDNet-specialrapport) | Download rapporten som en PDF (TechRepublic)
En fjerdedel af respondenterne frygter imidlertid, at deres nuværende sikkerhedsprocedurer muligvis ikke giver fuld beskyttelse mod trusler mod ransomware og beskriver dem som 'noget' eller 'meget' utilstrækkeligt.
Når det kommer til ransomware, er det bedste, en organisation kan gøre, at forhindre, at det bliver et problem i første omgang. Procedurer for cybersikkerhed som at anvende multifaktorautentificering på tværs af netværket, anvende sikkerhedsrettelser for at beskytte mod kendte sårbarheder i tide og regelmæssigt opdatere sikkerhedskopier og gemme dem offline kan hjælpe organisationer med at forhindre at blive forstyrret af et ransomware-angreb. p> Ved at anvende denne slags beskyttelse gør det det meget mindre sandsynligt, at organisationer føler behov for at give efter i cyberkriminelers afpresningskrav.
“Virksomheder skal forene sig i ikke at betale løsesum. Angribere vil fortsat øge deres krav om stadig større løsesumbeløb, især hvis de ser, at virksomheder er villige til at betale. Denne spiral opad skal stoppes,” sagde Rodney Joffe , NISC formand og stipendiat i Neustar.
MERE OM CYBERSIKKERHED
Ransomware er den største cybersikkerhedstrussel, vi står over for, advarer cyberchef Det Hvide Hus opfordrer amerikanske virksomheder til at tage ransomware alvorligt Ransomware: Hvordan NHS lærte lektionerne om WannaCry for at beskytte hospitaler mod angreb Colonial Pipeline CEO fortæller senatets beslutning om at betale hackere blev taget hurtigt Ransomware: Et firma betalte millioner for at få deres data tilbage, men glemte at gøre en ting. Så hackerne kom tilbage igen
Relaterede emner:
Sikkerhed TV Data Management CXO Data Centers 