Danny Palmer Senior Reporter
Danny Palmer er seniorreporter hos ZDNet. Baseret i London skriver han om problemer, herunder cybersikkerhed, hacking og malware-trusler.
Fuld bio den 7. februar 2022 | Emne: Sikkerhed 
Ransomware er et stort cybersikkerhedsproblem: Hvorfor og hvad skal der gøres for at stoppe det? Se nu
Omkostningerne og risikoen ved at udføre ransomware-angreb stiger, hvilket gør det sværere for cyberkriminelle at udføre dem, hvilket kan føre til et fald i antallet af overordnede ransomware-angreb. Men det kan betyde, at nogle ransomware-ofre ender med at betale en højere pris.
Ransomware kører stadig voldsomt med adskillige større hændelser alene i den sidste uge, men ifølge analyse fra cybersikkerhedsfirmaet Coveware er der tegn på, at de seneste ændringer kan reducere det samlede antal ransomware-angreb.
Men selvom antallet af angreb kan falde, er der mulighed for, at krav om løsesum fra succesrige ransomware-grupper kan stige.
Biden-administrationens bekendtgørelser på tværs af amerikanske regeringsagenturer, Colonial Pipeline, der bringer ransomware frem for CEO's sind og tiltag fra cyberforsikringsudbydere til at kræve forbedrede cybersikkerhedsprotokoller, før en politik tegnes eller fornyes, er alle udviklinger, der sandsynligvis vil have forbedret cybersikkerhed af virksomheder, hvilket gør dem mere robuste over for angreb.
SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)
Men det er stigningen i anholdelser relateret til involvering i ransomware-angreb, der nævnes som den største ændring i ransomware-landskabet, med anholdelsen af flere formodede REvil ransomware-tilknyttede selskaber i Rusland beskrevet som den mest bemærkelsesværdige.
Ifølge analyse fra Coveware har dette skridt øget risikoprofilen for at blive involveret i ransomware-angreb og reducerer dermed puljen af cyberkriminelle, fordi nogle vil beslutte, at potentialet for at blive arresteret og udleveret ikke er risikoen værd – i det omfang nogle holder op.
“Omkostningerne og risikoen ved at udføre ransomware-angreb er steget, og hvis denne tendens fortsætter, forventer vi at se den samlede mængde af angreb begynde at falde,” sagde forskere.
Men selv om et fald i antallet af angreb generelt ville være positivt, kan det potentielt komme med en uvelkommen bivirkning – omkostningerne ved krav om løsepenge stiger, især for mindre profilerede ofre.
SE: Ransomware: Er festen næsten forbi for cyberskurkene?
Ifølge Coveware var den gennemsnitlige løsesumsbetaling i løbet af de sidste tre måneder af 2021 $322.168, mere end det dobbelte af det foregående kvartal.
Denne stigning kommer efter, hvad forskere beskriver som et “taktisk skift” i retning af at målrette virksomheder, der er store nok til at betale betydelige løsesum, men som er små nok til, at angriberne ikke skal bruge meget tid og indsats for at forberede og iværksætte angrebet.
Forskere advarer om, at dette skift i taktik sandsynligvis vil fortsætte, og citerer et interview med et LockBit ransomware-tilknyttet selskab, som beskriver tankegangen bag ændringen.
“Du kan ramme jackpotten én gang, men fremkald en sådan geopolitisk konflikt, at du hurtigt bliver fundet. Det er bedre stille og roligt at modtage stabile små summer fra mellemstore virksomheder,” sagde de.
MERE OM CYBERSIKKERHED
Det Hvide Hus bekræfter personen bag Colonial Pipeline ransomware-angreb fanget under russisk REvil-raidRansomware-angribere var rettet mod denne virksomhed . Så opdagede forsvarere noget mærkeligtDette firma blev ramt af ransomware, men behøvede ikke at betale. Sådan gjorde de detRansomware: Det er kun et spørgsmål om tid, før en smart by bliver offer, og vi er nødt til at handle nu< strong>Slyngler sælger adgang til hackede netværk. Ransomware-bander er deres største kunder Security TV | Datastyring | CXO | Datacentre