Ransomware er den væsentligste cybersikkerhedstrussel, som organisationer står over for i dag, da stadig mere professionelle og sofistikerede cyberkriminelle følger pengene for at maksimere profitten fra ulovlige kampagner.
ENISNA, Den Europæiske Unions Agentur for Cybersikkerhed, har udgivet den seneste udgave af ENISA Threat Landscape-rapporten (ETL), som analyserer cyberkriminel aktivitet mellem april 2020 og juli 2021. Den advarer om en stigning i cyberkriminalitet, meget af den drevet af indtægtsgenerering af ransomware-angreb.
Selvom avisen advarer om, at mange forskellige cybersikkerhedstrusler er i stigning, repræsenterer ransomware den 'primære trussel', som organisationer står over for i dag, med en stigning på 150 procent i ransomware-angreb i løbet af rapporteringsperioden. Og der er frygt for, at trods problemet med ransomware, der tiltrækker verdens lederes opmærksomhed, vil problemet blive værre, før det bliver bedre.
“Vi observerer den gyldne æra af ransomware – det er blevet en national sikkerhedsprioritet – og nogle hævder, at det endnu ikke har nået toppen af sin virkning,” advarer avisen.
Cyberkriminelle udløser et ransomware-angreb ved hemmeligt at kompromittere netværk — ofte via phishing-angreb, kompromittering af cloud-tjenester eller udnyttelse af sårbarheder – før de installerer filkryptering af malware på tværs af så mange systemer som muligt. Ofre låses ude af filer og servere, og cyberkriminelle kræver en løsesum – i kryptovaluta – i bytte for dekrypteringsnøglen. I mange tilfælde betaler offeret.
SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)
En af de vigtigste drivkræfter bag den øgede trussel fra ransomware er mængden af penge, der kan tjenes; cyberkriminelle kan gå væk med millioner af dollars fra et enkelt angreb. Det er sandsynligt, at succesen med ransomware-kampagner kun vil tilskynde flere dårlige aktører til at blive involveret i ransomware, især når det kommer til praktiske operationer, der kan lamme et helt netværk.
“Vores vurdering er, at flere cyberkriminelle meget sandsynligt vil blive tiltrukket af at ændre deres målretning for at fokusere på målrettede ransomware-operationer og kopiere disse succeser,” sagde ENISA-papiret.
Hændelser som Darkside ransomware-angrebet mod Colonial Pipeline viste, hvor forstyrrende et ransomware-angreb kan være, i det omfang det har en indvirkning på hverdagen. Hændelsen førte til gasforsyningsmangel i det nordøstlige USA, hvilket fik folk til at forsøge at oplagre forsyninger. I sidste ende betalte Colonial cyberkriminelle næsten 5 millioner USD for dekrypteringsnøglen.
Selvom begivenheder som denne får meget opmærksomhed, menes det, at der er mange flere ransomware-angreb, hvor ofre stille og roligt betaler løsesummen uden nogen form for reklame. “De hændelser, der offentliggøres eller får opmærksomhed i medierne, er kun toppen af isbjerget,” advarer ENISA.
Rapporten bemærker dog også, at der bliver truffet foranstaltninger mod ransomware, hvor regeringer har “optrappet deres spil”, anerkender truslen og udfører multinationale bestræbelser i et forsøg på at håndtere problemet. Rapporten beskriver også, hvordan det sidste år har set adskillige anholdelser for involvering i ransomware-bander, hvilket indikerer, at i det mindste for nogle cyberkriminelle har deres handlinger konsekvenser.
“I betragtning af ransomwares fremtrædende plads vil det at have den rigtige trusselsintelligens ved hånden hjælpe hele cybersikkerhedssamfundet med at udvikle de nødvendige teknikker til bedst muligt at forebygge og reagere på sådanne typer angreb,” sagde ENISAs administrerende direktør, Juhan Lepassaar
“En sådan tilgang kan kun samle sig om nødvendigheden, som nu understreges af Det Europæiske Råds konklusioner for at styrke kampen mod cyberkriminalitet og løsepenge mere specifikt.”
Organisationer opfordres til at udvikle en afbødningsstrategi, der involverer sikker backup, så i tilfælde af et ransomware-angreb kan netværket gendannes uden at give efter for løsesumskravet.
Operativsystemer og software bør også holdes opdateret med de nyeste sikkerhedsrettelser, så cyberkriminelle ikke kan udnytte kendte sårbarheder til at komme ind i eller bevæge sig rundt på netværket. Anvendelse af multifaktorgodkendelse på konti kan også hjælpe med at forhindre indtrængen, der i sidste ende kan føre til et ransomware-angreb.
MERE OM CYBERSIKKERHED
Ransomware: At lede efter svagheder i dit eget netværk er nøglen til at stoppe angreb< /strong>Har vi nået toppen af ransomware? Hvordan internettets største sikkerhedsproblem er vokset, og hvad sker der derefterRansomware: Selv når hackerne er i dit netværk, er det måske ikke for sentRansomware-bander klager over, at andre skurke stjæler deres løsesumDisse ransomware-kriminelle mistede millioner af dollars i betalinger, da forskere i hemmelighed fandt fejl i deres kode Sikkerheds-tv | Datastyring | CXO | Datacentre