Danny Palmer Senior Reporter
Danny Palmer er seniorreporter hos ZDNet. Baseret i London skriver han om problemer, herunder cybersikkerhed, hacking og malware-trusler.
Fuld bio den 1. februar 2022 | Emne: Cybersecurity: Lad os få taktiske 
Ransomware-truslen vokser: Hvad skal der ske for at forhindre, at angreb bliver værre? Se nu
Ransomware er blevet det største cybersikkerhedsproblem, som virksomheder, regeringer og den bredere verden står over for i dag.
Ifølge Det Hvide Hus var en af de mistænkte, der blev anholdt som en del af REvil-angrebene, personen bag Colonial Pipeline-ransomware-angrebet, hændelsen, der førte til gasmangel på den amerikanske østkyst. Angrebet – som fik Colonial til at betale en løsesum på $5 millioner – var ikke af REvil, men DarkSide, en separat, men nært associeret ransomware-gruppe.
Denne situation illustrerer et af de problemer, der komplicerer forstyrrende ransomware – de grupper, der driver dem, opfører sig ikke som almindelige virksomheder med klare jobtitler. I stedet kan de forskellige grupper overlappe hinanden, og individuelle cyberkriminelle kan bevæge sig mellem forskellige outfits.
Hvis en gruppe bliver slået ned af retshåndhævelse, kan resterende ransomware-udviklere og andre medlemmer af operationen tage deres færdigheder andre steder, hjælpe eksisterende ransomware-tilknyttede ordninger eller hjælpe med at oprette en ny.
Ransomware-as-a-service affiliate-ordninger giver cyberkriminelle, der ønsker at udføre ransomware-angreb, uden selv at skulle bygge ransomware, at komme ind i handlingen – normalt med udviklerne af produktet, der tager et snit af overskuddet fra løsepenge.
I årenes løb er de mennesker, der driver tilknyttede ordninger, kommet og gået, enten efter at være blevet lukket ned, taget en midlertidig pause, nogle gange vendt tilbage efter en omlægning af brand eller i nogle tilfælde bare trukket sig tilbage fra ransomware-virksomheden. Men for dem, der ønsker at være en del af en ransomware-as-a-service-ordning, er der stadig masser af muligheder tilgængelige, efterhånden som nye operationer fortsætter med at dukke op.
Så selvom anholdelser og nedtagninger er effektive værktøjer mod dem, der udvikler ransomware, betyder efterspørgslen fra dem, der er lavere i kæden, kombineret med dygtige ransomware-forfattere, der tager deres færdigheder til nye operationer, hvilket sandsynligvis betyder, at nye ransomware-operationer vil fortsætte med at dukke op, selv efter take-down. nedture.
SE: Ransomware: Det er en 'gylden æra' for cyberkriminelle – og det kan blive værre, før det bliver bedre
Det er usandsynligt, at den seneste runde af anholdelser pludselig stopper ransomware for altid. Men de viser ransomware-grupper og de cyberkriminelle omkring dem, at de ikke er immune over for at blive opsporet og få deres aktiver anskaffet og beslaglagt krav om løsesum, især efterhånden som flere og flere anholdelser finder sted.
“Det er stadig lukrativt, så der er mange grunde til at gøre det, det er stadig ikke specielt risikabelt relativt, men i forhold til at pålægge omkostninger er omkostningerne ved at drive forretning steget,” siger Ciaran Martin, professor i praksis ved University of Oxfords Blavatnik School of Government – og tidligere direktør for Storbritanniens National Cyber Security Centre.
“Måske er de ikke de store operatører, måske er de bare en del spillere, men det har stadig en indflydelse, og jeg tror stadig, at det stadig fjerner følelsen af straffrihed ved ransomware lidt bedre,” tilføjer han.
Som demonstreret af mørke webdiskussioner efter anholdelserne, kan handling mod ransomware-grupper også skabe tvivl hos dem, der står bag cyberangreb.
Ikke alene kan de være mere tilbøjelige til at være bekymrede over ideen om, at retshåndhævere slår deres dør ned, men det kan plante ideen om, at man ikke kan stole på individer i ransomware-økosystemet – det kan være, at retshåndhævelsen har infiltreret et forum, eller et fremtrædende medlem pludselig er blevet tvunget til at hjælpe myndighederne med deres efterforskning.
“Tilliden mellem de forskellige dele af disse netværk er sandsynligvis blevet udhulet,” siger Martin.
Og hvis der er tvivl blandt dark web ransomware-fællesskaber, skubber det endnu en barriere op, som gør kampagner lidt sværere at gennemføre.
Anholdelse af cyberkriminelle er velkommen, det er noget, der afskærer et stort cybersikkerhedsproblem, som organisationer står over for i dag og viser, at der er potentielle konsekvenser for udførelse af cyberkriminalitet – men spørgsmålet om ransomware vil ikke pludselig forsvinde i 2022.
“Det er på ingen måde slut,” siger Martin. “Dele af det er blevet en lille smule bedre, men det er stadig vor tids fremtrædende cybersikkerhedsspørgsmål.”
MERE OM CYBERSIKKERHED
Ransomware angribere angreb dette firma. Så opdagede forsvarere noget mærkeligtBosser tror, at sikkerheden er taget hånd om: CISO'er er ikke så sikreRansomware: Det er kun et spørgsmål om tid, før en smart by bliver offer, og vi er nødt til at tage affære nuSvindlere sælger adgang til hackede netværk. Ransomware-bander er deres største kunderDette firma blev ramt af ransomware, men behøvede ikke at betale. Sådan gjorde de det Security TV | Datastyring | CXO | Datacentre