Charlie Osborne är en cybersäkerhetsjournalist och fotograf som skriver för ZDNet och CNET från London. PGP-nyckel: AF40821B.
Fullständig biografi publicerad i Zero Day den 15 december 2021 | Ämne: Ransomware
Ransomware är nu ett primärt hot för företag, och med det senaste året eller så betraktat som den “gyllene eran” för operatörer, tror cybersäkerhetsexperter att detta kriminella företag kommer att nå nya höjder i framtiden.
Kronos. Kolonial pipeline. JBS. Kaseya. Dessa är bara en handfull av 2021 års högprofilerade offer för hotgrupper inklusive DarkSide, REvil och BlackMatter.
Enligt FPA:s analys av mörka webbforums aktivitet kommer det “perfekta” potentiella ransomware-offret i USA att ha en minsta årliga inkomst på 100 miljoner USD och föredragna åtkomstköp inkluderar domänadministratörsrättigheter, såväl som inträde i Remote Desktop Protocol (RDP) och Virtual Private Network (VPN) tjänster.
Under de senaste åren har vi sett ransomware-operatörer utvecklas från oorganiserade splittergrupper och individer till mycket sofistikerade verksamheter, med separata team som samarbetar för att rikta in sig på allt från små och medelstora företag till mjukvaruförsörjningskedjor.
Ransomware-infektion är inte längre ett slutmål för en cyberattack. Istället kan skadliga programfamiljer på den här arenan – inklusive WannaCry, NotPetya, Ryuk, Cerber och Cryptolocker – vara en del av attacker utformade för att framkalla en utpressningsbetalning från en offerorganisation.
Cisco Secure kallar nuvarande ransomware-taktik för “dubbel utpressning”. Offren kommer att få sina system krypterade i en del av en attack, och en lösenseddel kommer att kräva betalning, normalt i Bitcoin (BTC). Men för att öka trycket kan ransomware-grupper också stjäla företagsdata före dekryptering och kommer att hota att publicera eller sälja på denna information också, om inte en betalning överenskommits och görs.
Europeiska unionens byrå för cybersäkerhet (ENISA) sa att det fanns en 150 % ökning av ransomware-attacker mellan april 2020 och juli 2021. Enligt byrån upplever vi den “gyllene eran av ransomware” i del på grund av flera alternativ för intäktsgenerering.
Detta är särskilt anmärkningsvärt i “Big Game jakt” när ransomware-operatörer kommer att specialisera sig på att gå efter stora och lönsamma företag.
Med detta i åtanke, vad kan vi förvänta oss av ransomware-operatörer 2022?
Ransomware-as-a-Service kommer att fortsätta att klättra
Ransomware-as-a-Service (RaaS) är en etablerad bransch inom ransomware-branschen , där operatörer kommer att hyra ut eller erbjuda prenumerationer på sina skapelser av skadlig programvara till andra för ett pris – oavsett om detta är ett månadsavtal eller en minskning av eventuella framgångsrika utpressningsbetalningar.
Med tanke på RaaS lukrativa karaktär och svårigheten att spåra och åtala operatörer bör det inte komma som någon överraskning att många säkerhetsexperter tror att denna affärsmodell kommer att fortsätta att blomstra under 2022.
“Vi kommer att se en fortsatt ökning av svårighetsgraden och volymen av ransomware-attacker”, kommenterade Andy Fernandez, senior produktmarknadschef på HPE-företaget Zerto. “Som svar kommer vi att se en tillväxt på marknaden för ransomware-as-a-service, som kan sprida nya versioner och nya metoder på ett mycket snabbare sätt än tidigare. Oavsett om du är ett litet företag eller ett stort företag, vid vissa punkt, du kommer att bli föremål för en ransomware-attack som kommer att försöka komma in i ditt system och kryptera dina kritiska data.”
Ökad attackrisk
En framväxande trend som dokumenterats av CrowdStrike är flera attacker som utnyttjas mot organisationer när de väl har äventyrats. Dataexfiltrering och utpressning går hand i hand, och enligt CTO Mike Sentonas, förutom hotet om att känslig data blir offentlig, “har vissa brottslingar varit kända för att sälja filer till varandra eller till och med till en konkurrent på en utländsk marknad .”
“Detta betyder att även om ett företag har betalat ett kriminellt gäng, kan ett annat dyka upp ur skuggorna och kräva exakt samma sak”, säger Sentonas.
Andra experter, inklusive de från Picus Security, föreslår att vi kan se att fler utpressningsmetoder blir vanligare – som att lansera DDoS-attacker (Distributed Denial-of-Service) eller trakasserier av kunder och partners.
Betala för att hålla sig borta?
En annan potentiell utpressningsmetod som vi kan se nästa år är att företag betalar operatörer för att inte attackera dem. Joseph Carson, Chief Security Scientist på ThycoticCentrify, föreslår att även om RaaS redan är i full gång, “kan ransomware till och med utvecklas ytterligare till en prenumerationsmodell där du betalar de kriminella gängen för att inte rikta dig mot dig.”
< strong>Se även:
Ransomware: Det är en “gyllene era” för cyberbrottslingar – och det kan bli värre innan det blir bättre Detta är det perfekta offret för ransomware, enligt cyberbrottslingar Ransomware-angripare riktade sig mot detta företag. Sedan upptäckte försvarare något konstigt
Den stora resignationen
Covid-19-pandemin har, kanske permanent, förändrat arbetets ansikte. Många av oss var tvungna att arbeta hemifrån och har nu anammat hemmakontor – och i många fall – har beslutat att säga upp oss från befintliga tjänster för att utöva andra möjligheter.
Thales tror att 2022 kommer det som kallas The Great Resignation också att få konsekvenser för cybersäkerhet, och förutsäga en “direkt korrelation mellan personalomsättning och cyberincidenter.”
Även: Hybridarbete här för att stanna: Vad betyder det för säkerheten?
Enligt företaget kommer organisationer som redan har förlorat personal att behöva utbilda nya medarbetare som inte känner till befintliga protokoll och kanske inte har tillräckliga nivåer av säkerhetsmedvetenhet.
Företagsekosystem innehåller många olika processer, partners och mjukvara, vilket kan öka risken för att ett företag äventyras, och ransomware kan vara ett av de största hoten företag står inför idag.
“Det finns också frågan om trötta eller missnöjda arbetare”, säger Thales. “Även om de inte är illvilliga kan de vara allt slappare med att följa de anställdas riktlinjer. År 2022 måste kostnaden för att ersätta en anställd gå utöver rekryterings- och utbildningskostnaderna. Och efter brådskan att fylla platser måste organisationerna dubbla ner på utbildning och onboarding.”
Även: Alla är utbrända. Det håller på att bli en säkerhetsmardröm
Blir quantum?
BlackBerry CISO John McClurg förutspår att framväxande teknologier också kan ha en inverkan på hur ransomware är används 2022 och framåt.
Kvantberäkning, konceptet att använda kvantfysik för att förbättra en dators förmåga att utföra beräkningar, kan vara ett av dessa områden. Medan de är utanför de flesta angripares rike, säger McClurg att framsteg inom kvantberäkning också kan utnyttjas för att utveckla nya attackvektorer.
Även: Hackare kan stjäla krypterad data nu och knäcka den med kvantdatorer senare, varnar analytiker
“En av de mer kontroversiella användningarna av kvantberäkning är dess potential att bryta kryptografi med offentliga nyckel”, förklarade chefen. “Inom bara några korta år kommer säkerhetsinformation som lagras av nationell och internationell underrättelsetjänst lätt att dekrypteras genom en kraftfull kvantdator. Detta kommer att lämna mycket känslig data sårbar för hotaktörer, vilket orsakar en enorm potential för omfattande säkerhetsintrång.”
Även: Spionchefens varning: Våra fiender “häller pengar” på kvantberäkningar och AI
Konsekvenser för cyberförsäkring
Har du ett tips? Ta kontakt säkert via WhatsApp | Signalera på +447713 025 499, eller över på Keybase: charlie0
Säkerhet
Log4j zero-day-fel: Vad du behöver veta och hur du skyddar dig Alla är utbrända . Det håller på att bli en säkerhetsmardröm De bästa VPN:erna för små och hembaserade företag 2021. Chefer är ovilliga att spendera pengar på cybersäkerhet. Då blir de hackade Hit av ransomware? Gör inte detta första uppenbara misstag Säkerhet