Varför ransomware är ett stort cybersäkerhetsproblem och vad som måste göras för att stoppa det Watch Now
Ransomware har blivit ett så stort problem att nu även ledare för de globala stormakterna diskuterar dessa attacker vid högt profilerade toppmöten.
Cyberattackerna – som involverar brottslingar som krypterar nätverk och kräver betalningar som kan nå miljoner dollar i utbyte mot dekrypteringsnyckeln – var en av de viktigaste diskussionspunkterna under det första mötet mellan USA: s president Joe Biden och Rysslands president Vladimir Putin. .
Ransomware stod på dagordningen efter flera högprofilerade kampanjer mot amerikanska mål, vilket orsakade betydande störningar.
Svårt att spåra betalningar
När organisationer betalar lösen betalas det i kryptovaluta – och det finns ett argument att det har hjälpt cyberbrottslingar att enkelt göra pengar från ransomware.
För brottslingar är det viktigaste att få ut pengarna och genom att använda kryptokurrency som bitcoin kan de göra det på ett sätt som är svårt att spåra – och avgörande, undviker något som ett vanligt bankkonto som kan användas för att identifiera dem .
“När det gäller it-brottslighet blir intäktsgenerering väldigt komplicerat. Det har alltid varit en slags flaskhals – du kan få tag på ett bajillion-kreditkortsnummer, men den del där du konverterar det, det är där allt stannar, säger Hultquist.
“Kryptovalutor tillhandahöll ungefär ett sätt runt det eftersom det gör att de kan flytta dessa pengar fritt utanför vanliga system och gav mycket lättare intäktsgenerering. Det är inte nödvändigtvis kryptovalutan som driver detta, de enorma utbetalningarna driver upp detta. Cryptocurrency gör bara intäktsgenerering lättare, tillägger han.
Den ryska vinkeln
Och när ransomware-attacker är så ekonomiskt framgångsrika kommer de att fortsätta hända – speciellt om cyberbrottslingar verkar från länder där deras regeringar blundar för sina aktiviteter.
Konsensusen är att många av de mest ökända ransomware-gängen arbetar från Ryssland och att de får tjäna pengar på ransomware, så länge de fokuserar sina aktiviteter mot väst.
“Den ryska staten och den ryska kriminella underjorden är inte samma sak, men det finns en förståelse mellan dem och förståelsen är att ryssarna vad gäller staten kan tjäna pengar på ett sätt som passar dem”, säger Ciaran Martin, professor i praktik vid University of Oxfords Blavatnik School of Government – och tidigare chef för NCSC.
Tid för förändring?
Ransomware har varit ett problem i flera år – särskilt med sjukhus som regelbundet faller offer för attacker under toppen av coronaviruspandemin, men attacken mot Colonial Pipeline har slagit ett särskilt ackord.
Rörledningen som tillhandahåller nästan hälften av bensintillförseln till nordöstra USA stängdes av och det var uppenbart för alla: detta var inte bara ett företag som inte kunde fungera utan användning av vissa filer, det var kritisk infrastruktur som fick stängs av på grund av ransomware.
“Det kommer att finnas” före Colonial Pipeline “och” after Colonial Pipeline “, det är så mycket av en milstolpe på det sättet att hotaktörsekonomin kommer att fungera”, säger DeGrippo. “Det är inte en lösen för filer längre, det är en lösen för din existens. Att lösa förmågan att få korv och öl och bensin är ett helt annat bollspel.”
USA har ett starkt förhållande med olja och gas och det gjorde att störningar orsakade av Colonial Pipeline ransomware-attack omöjligt för Biden-administrationen att ignorera – och det började med att justitieministeriet tog beslag på det mesta av bitcoin brukade betala lösen.
Till och med operatörerna av DarkSide ransomware-as-a-service försökte distansera sig från attacken och hävdade att “vårt mål är att tjäna pengar och inte skapa problem för samhället”. De hävdar till och med att de kommer att skapa ytterligare kontroller och saldon på sina “partners” i framtiden.
Men nu kan ransomware-gängen ha bitit av mer än de kan tugga.
“De vill inte ha så mycket ökändhet, de vill bli erkända, de vill att folk ska betala – men jag tror inte att de nödvändigtvis vill ha den amerikanska regeringen på sin väg – de antog att steg för långt. Jag är säker på att de andra ransomware-gängen är ganska upprörda över dem, säger Hultquist.
Hotet från ransomware är fortfarande högt – vilket framgår av hur Irlands hälsovårdstjänst fortsatte att drabbas av störningar veckor efter en Conti ransomware-attack, som drabbade dagar efter Colonial Pipeline-attacken – men det finns en känsla av att de senaste händelserna potentiellt kan vara en vändpunkt.
“Det finns åtminstone ett rimligt fall att den senaste månaden har varit strategiskt skadlig för brottslingarna och att man hoppas att vi kanske – observera det mycket noggranna språket – att vi kanske kan se tillbaka någon gång på den här perioden som högsta ransomware, säger Martin.
“Nu är det inte alls säkert ännu, det är inte ens troligt ännu, men regeringarna börjar se att detta kan göra verklig skada.”
I en omedelbar framtid kommer ransomware dock att vara effektiv så länge organisationer är utsatta för hackning av cyberbrottslingar, vilket framgår av hur attacker har fortsatt att orsaka störningar runt om i världen.
Men det är möjligt att bygga motståndskraft mot cyberattacker – inklusive ransomware – och göra det mycket svårare för cyberbrottslingar att kompromissa med nätverket i första hand.
< SE: En vinnande strategi för cybersäkerhet (ZDNet-specialrapport) | Ladda ner rapporten som en PDF (TechRepublic)
Mycket av denna motståndskraft kan byggas upp genom att säkerställa att hygienprocedurer för cybersäkerhet, som att installera säkerhetsuppdateringar i rätt tid, förhindra användningen av enkla lösenord och använda multifaktorautentisering, tillämpas över nätverket. Eftersom ransomware-gäng är opportunister minskar sannolikheten för en framgångsrik attack genom att göra saker svårare för dem.
“De sorters saker som är användbara: att ha synlighet i ditt nätverk för att kunna se om föregångaraktivitet pågår, förstå var dina tillgångar och nätverk är och att ha det korrekt kartlagt och förstått. Dessa standardprocesser kommer att försvara mot ransomware , säger Fairford.
Regelbunden uppdatering av säkerhetskopior – och lagring av dem offline – ger också ett annat sätt att minska svårighetsgraden av ransomware-attacker, för även om nätverket krypteras är det möjligt att återställa det utan att betala cyberbrottslingar, vilket minskar deras huvudsakliga inkomstmedel.
Ändå har ökningen av dubbla utpressningsattacker lagt till ett extra lager av komplexitet i denna fråga, för om organisationen inte betalar en lösen, står de inför utsikten att potentiellt känslig information om anställda och kunder läcks ut.
“Har du en plan om din information börjar läcka ut?”, säger Hultquist. “Dessa bitar måste vara på plats nu, inte när de träffar fläkten”
Det faktum att USA och andra regeringar pratar om ransomware bör också fungera som en katalysator för alla organisationer – som, oavsett anledning, inte hade några specifika planer för att förhindra eller skydda mot en ransomware-attack – att besluta om sina planer nu .
Eftersom även i värsta fall, när nätverket har krypterats med ransomware, kan en fast plan hjälpa till att hantera incidenten och potentiellt göra den mindre skadlig.
“Företagen måste sätta sig ner med sina chefer och de måste besluta,” om vi är offer för ransomware, hur mycket är vi villiga att betala, vem i styrelsen kommer att ha rätt att förhandla om detta och vad är vårt förhållande, går till vara hos brottsbekämpning när det händer? “. Varje kvartal återbesöker du det och du frågar,” är detta fortfarande vårt beslut om vi kommer under en ransomware-attack, är det fortfarande vår handlingsplan? “, säger DeGrippo.
“Om du inte har fattat beslutet om hur du ska hantera det ännu, kommer det inte att fungera till din fördel”, tillägger hon.
MER OM CYBERSÄKERHET
Ransomware växer i en alarmerande takt, varnar GCHQ-chef Vita huset uppmanar amerikanska företag att ta ransomware på allvar
Relaterade ämnen:
Säkerhet TV-datahantering CXO-datacenter 