Danny Palmer Senior Reporter
Danny Palmer er seniorreporter hos ZDNet. Baseret i London skriver han om problemer, herunder cybersikkerhed, hacking og malware-trusler.
Fuld bio den 9. februar 2022 | Emne: Sikkerhed 
En voksende bølge af stadig mere sofistikerede ransomware-angreb udgør en trussel mod kritisk infrastruktur og organisationer rundt om i verden – og angreb vil fortsætte, så længe ofrene bliver ved med at give efter for krav om løsepenge, har en fælles rådgivning fra cybersikkerhedsorganer i USA, Storbritannien og Australien advaret .
Rådgivningen fra Storbritanniens National Cyber Security Center (NCSC), Australian Cyber Security Center (ACSC), Federal Bureau of Investigation (FBI), National Security Agency (NSA) og Cybersecurity and Infrastructure Security Agency (CISA) ) har beskrevet den voksende risiko, som ransomware udgør, og har opfordret virksomheder til at handle for at beskytte sig selv mod angreb.
NCSC beskriver ransomware som “den største cybertrussel, som Storbritannien står over for”, med uddannelse som et af topmålene for ransomware-bander sammen med virksomheder, velgørende organisationer, lokale myndigheder og sundhedssektoren.
<. strong>SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)
FBI, CISA og NSA advarer om, at 14 af de 16 amerikanske kritiske infrastruktursektorer er blevet ramt af ransomware, herunder forsvar, industrisystemer, nødtjenester, fødevarer og landbrug, regering og informationsteknologi, mens ACSC har advaret om, at ransomware-angreb fortsætter med at målrette kritisk infrastruktur på tværs af Australien.
I det, der repræsenterer den første internationale fælles rådgivning om ransomware, opfordres organisationer til at handle for at forsvare sig mod angreb og undgå at blive et offer.
“Ransomware er en stigende global trussel med potentielt ødelæggende konsekvenser, men der er skridt, organisationer kan tage for at beskytte sig selv,” sagde Lindy Cameron, administrerende direktør for NCSC.
“For at hjælpe med at sikre, at organisationer er opmærksomme på truslen, og hvordan de kan forsvare sig selv, har vi sluttet os til vores internationale partnere for at opstille det allernyeste trusselsbillede sammen med nøgleråd.” anvender en nul-tillidsstrategi og træner brugere, så de kan identificere og rapportere phishing-angreb.
“Vi lever i en tid, hvor enhver regering, enhver virksomhed, enhver person skal fokusere på truslen om ransomware og tage skridt til at mindske risikoen for at blive et offer,” sagde Jen Easterly, direktør for CISA.
“Reduktion af risikoen for ransomware er kernen i CISA's mission som landets cyberforsvarsagentur, og selvom vi har taget skridt i løbet af det seneste år for at øge bevidstheden om truslen, ved vi, at der er mere arbejde at gøre for at opbygge kollektiv modstandskraft,” hun tilføjet.
Nogle af de nøgleteknikker, ransomware-grupper bruger til at iværksætte angreb, omfatter adgang til netværk via phishing, udnyttelse af stjålne Remote Desktop Protocol (RDP)-adgangskoder, brute force-angreb og udnyttelse af uoprettede sårbarheder.
Avisen advarer også om, at cyberkriminelle tjenester til leje og ransomware-as-a-service-ordninger bliver mere og mere professionelle og effektive, og tilbyder endda “hjælpecentre” til at tale ofre igennem, hvordan man foretager de løsepengebetalinger, der kræves for den dekrypteringsnøgle, der kræves for at genoprette netværk.
Ransomware-angreb udvikler sig stadig, og advarslen advarer om, at en måde, hvorpå dette sker, er den stigende målretning af cloud-infrastruktur, som kan påvirke flere organisationer på én gang.
SE: < strong>DDoS-angreb, der kommer kombineret med krav om afpresning, er stigende
Cyberkriminelle er også i stigende grad rettet mod managed service providers (MSP'er), og misbruger den udbredte og betroede adgang til klienter for at påvirke flere organisationer på én gang. Sikkerhedsbureauerne advarer om, at det er sandsynligt, at ransomware-bander vil øge angreb rettet mod MSP'er, ligesom angreb, der er rettet mod andre elementer i softwareforsyningskæden.
Hver af cybersikkerhedsmyndighederne i USA, Australien og Storbritannien advarer om, at så længe ofrene betaler løsesum, vil ransomware-angreb fortsætte.
“Hvis den kriminelle ransomware-forretningsmodel fortsætter med at give økonomisk afkast for ransomware-aktører, vil ransomware-hændelser blive hyppigere. Hver gang en løsesum betales, bekræfter den levedygtigheden og den økonomiske attraktivitet af den ransomware-kriminelle forretningsmodel,” advarer advarslen.< /p>
Avisen antyder, at organisationer ved at anvende cybersikkerhedshygiejneprotokoller, herunder opdatering af operativsystemer og software rettidigt, brug af offline backup og implementering af multifaktorautentificering, kan tage vigtige skridt hen imod at undgå at blive endnu et ransomware-offer.< /p>
MERE OM CYBERSIKKERHED
Ransomware-bander ændrer deres taktik. Det kan vise sig at være meget dyrt for nogle ofreCybersikkerhed: 11 trin at tage, når trusselsniveauet stigerRansomware-truslen bliver værre. Men virksomheder tager det stadig ikke seriøstRansomware er den største cybertrussel mod erhvervslivet. Men de fleste virksomheder er stadig ikke klar til detHar vi nået toppen af ransomware? Hvordan internettets største sikkerhedsproblem er vokset, og hvad sker der derefter Security TV | Datastyring | CXO | Datacentre