Ransomware är det största hotet mot cybersäkerhet som organisationer står inför idag eftersom allt mer professionella och sofistikerade cyberbrottslingar följer pengarna för att maximera vinsten från olagliga kampanjer.
ENISNA, Europeiska unionens byrå för cybersäkerhet, har släppt den senaste upplagan av ENISA Threat Landscape-rapporten (ETL), som analyserar cyberkriminalitet mellan april 2020 och juli 2021. Den varnar för en ökning av cyberkriminalitet, mycket av den drivs av intäktsgenerering av ransomware-attacker.
Även om tidningen varnar för att många olika cybersäkerhetshot är på uppgång, representerar ransomware det “huvudhot” som organisationer står inför idag, med en 150-procentig ökning av ransomware-attacker under rapporteringsperioden. Och det finns farhågor för att trots att problemet med ransomware drar till sig världsledares uppmärksamhet, kommer problemet att förvärras innan det blir bättre.
“Vi observerar den gyllene eran av ransomware – det har blivit en nationell säkerhetsprioritet – och vissa hävdar att det ännu inte har nått toppen av sin effekt”, varnar tidningen.
Cyberbrottslingar utlöser en ransomware-attack genom att i hemlighet äventyra nätverk – ofta via nätfiskeattacker, äventyra molntjänster eller utnyttja sårbarheter – innan de installerar filkrypterande skadlig programvara i så många system som möjligt. Offren låses ute från filer och servrar, och cyberbrottslingarna kräver en lösenbetalning – gjord i kryptovaluta – i utbyte mot dekrypteringsnyckeln. I många fall betalar offret.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
En av de viktigaste drivkrafterna bakom det ökade hotet från ransomware är hur mycket pengar som kan tjänas; cyberbrottslingar kan gå därifrån med miljontals dollar från en enda attack. Det är troligt att framgången med ransomware-kampanjer bara kommer att uppmuntra fler dåliga aktörer att engagera sig i ransomware, särskilt när det kommer till praktiska operationer som kan lamslå ett helt nätverk.
“Vår bedömning är att fler cyberbrottslingar med stor sannolikhet kommer att attraheras av att ändra sin inriktning till att fokusera på riktade ransomware-operationer och replikera dessa framgångar”, heter det i ENISA-tidningen.
Incidenter som Darkside ransomware-attacken mot Colonial Pipeline visade hur störande en ransomware-attack kan vara, i den utsträckning den har en inverkan på vardagen. Incidenten ledde till gasförsörjningsbrist i nordöstra USA, vilket fick människor att försöka lagra förnödenheter. Till slut betalade Colonial cyberbrottslingar nästan 5 miljoner USD för dekrypteringsnyckeln.
Även om sådana här händelser får mycket uppmärksamhet, tror man att det finns många fler ransomware-attacker där offer i tysthet betalar lösensumman utan någon publicitet. “De incidenter som avslöjas offentligt eller som får uppmärksamhet i media är bara toppen av ett isberg”, varnar ENISA.
Men rapporten noterar också att åtgärder vidtas mot ransomware, där regeringar har “trappat upp sitt spel”, erkänner hotet och genomför multinationella ansträngningar i ett försök att ta itu med problemet. Rapporten beskriver också hur flera arresteringar har gjorts under det senaste året för inblandning i gäng med lösenprogram, vilket tyder på att, åtminstone för vissa cyberbrottslingar, deras handlingar har konsekvenser.
“Med tanke på ransomwares framträdande plats kommer att ha rätt hotintelligens till hands att hjälpa hela cybersäkerhetsgemenskapen att utveckla de tekniker som behövs för att bäst förebygga och reagera på sådana attacker”, säger ENISAs verkställande direktör, Juhan Lepassaar
“Ett sådant tillvägagångssätt kan bara samlas kring den nödvändighet som nu betonats av Europeiska rådets slutsatser för att förstärka kampen mot cyberbrottslighet och ransomware mer specifikt.”
Organisationer uppmuntras att utveckla en begränsningsstrategi som involverar säkra säkerhetskopieringar, så i händelse av en ransomware-attack kan nätverket återställas utan att ge efterfrågan på lösen.
Operativsystem och programvara bör också hållas uppdaterade med de senaste säkerhetsuppdateringarna så att cyberbrottslingar inte kan utnyttja kända sårbarheter för att komma in i eller flytta runt i nätverket. Att tillämpa multifaktorautentisering på konton kan också hjälpa till att förhindra intrång som så småningom kan leda till en ransomware-attack.
MER OM CYBERSÄKERHET
Ransomware: Att leta efter svagheter i ditt eget nätverk är nyckeln till att stoppa attacker< /strong>Har vi nått toppen av ransomware? Hur internets största säkerhetsproblem har växt och vad som händer härnästRansomware: Även när hackarna finns i ditt nätverk kanske det inte är för sentRansomware-gäng klagar på att andra skurkar stjäl deras lösensummorDessa ransomware-brottslingar förlorade miljontals dollar i betalningar när forskare i hemlighet hittade fel i deras kod Säkerhets-TV | Datahantering | CXO | Datacenter