Danny Palmer Senior Reporter
Danny Palmer er seniorreporter hos ZDNet. Baseret i London skriver han om emner, herunder cybersikkerhed, hacking og malware-trusler.
Fuld biografisk den 17. februar 2022 | Emne: Sikkerhed 
Antallet af ransomware-angreb er mere end fordoblet i løbet af det sidste år, da cyberkriminelle fortsætter deres ubarmhjertige kampagner for at holde netværk og data som løsesum.
Ifølge en analyse foretaget af cybersikkerhedsforskere hos SonicWall, mængden af forsøg på ransomware-angreb rettet mod deres kunder steg med 105 % i 2021 til i alt 623,3 millioner forsøg på hændelser i løbet af året.
Tallet repræsenterer også mere end det tredobbelte antal forsøg på ransomware-angreb registreret i 2019.
Den største stigning i ransomware-angreb kom mellem juni og september 2021, en periode, der bød på nogle af de mest betydningsfulde hændelser sidste år . Disse omfattede Colonial Pipeline ransomware-angrebet, JBS ransomware-angrebet og Kaseya ransomware-angrebet.
Både Colonial og JBS var blandt ransomware-ofrene, der valgte at betale cyberkriminelle millioner af dollars i løsepengekrav for at få en dekrypteringsnøgle til at genoprette deres netværk.
Cybersikkerhedsudbydere og retshåndhævende myndigheder anbefaler, at man ikke giver efter for løsepengekrav, da det viser kriminelle, at ransomware-angreb virker. Men i nogle tilfælde opfatter ofrene, at det er den mest effektive måde at genoprette netværket på – selvom det selv med den korrekte dekrypteringsnøgle stadig kan tage måneders indsats.
Cyberkriminelle bruger også den ekstra løftestang, som de truer med at lække data stjålet fra kompromitterede netværk, hvis de ikke modtager en løsesum.
SE: A vindende strategi for cybersikkerhed (ZDNet-særrapport)
Ifølge SonicWalls statistikker var USA langt det største mål for ransomware-angreb, men mængden af opdagede hændelser mere end fordoblet i mange regioner rundt om i verden, inklusive Europa og Asien.
Mens der er blevet truffet foranstaltninger mod nogle betydelige ransomware-grupper, såsom den tilsyneladende fjernelse af REvil i januar, advarer SonicWall-rapporten om, at dette har været “stort set ineffektivt” til at dæmme op for strømmen af ransomware som helhed.
“På grund af den lukrative karakter af ransomware, så snart en gruppe er fjernet, dukker nye op for at udfylde tomrummet,” siger avisen.
Men på trods af den fortsatte svøbe af ransomware, er der ifølge SolarWinds relativt enkle trin, som organisationer kan tage for at forhindre dem i at blive ofre – såsom at praktisere bedre adgangskodehygiejne og bruge multi-faktor autentificering.
Knækker simpelt. adgangskoder er en af de nemmeste måder for cyberkriminelle at få adgang til konti og netværk, især hvis de er almindelige adgangskoder, eller hvis brugernavnet og adgangskoden tidligere er blevet lækket i et brud. Brug af unikke adgangskoder på konti kan hjælpe med at forhindre uautoriseret adgang.
Derudover giver anvendelse af multi-faktor-godkendelse på tværs af netværket en ekstra beskyttelsesbarriere mod hackere, der forsøger at bryde en konto.
“The Colonial Pipeline-brud kunne næsten helt sikkert være blevet forhindret med brugen af to-faktor autentificering,” sagde avisen.
“Mens cyberforsvar er blevet mere sofistikeret og specialiseret over tid, er den enkleste forebyggelse i nogle tilfælde stadig noget af det bedste”.
MERE OM CYBERSIKKERHED
Ransomware-bander ændrer deres taktik. Det kan vise sig at være meget dyrt for nogle ofreRansomware-angribere var rettet mod denne virksomhed. Så opdagede forsvarere noget mærkeligtDenne virksomhed blev ramt af ransomware, men behøvede ikke at betale. Sådan gjorde de detRansomware: Det er kun et spørgsmål om tid, før en smart by bliver offer, og vi er nødt til at handle nu< strong>Slyngler sælger adgang til hackede netværk. Ransomware-bander er deres største kunder Security TV | Datastyring | CXO | Datacentre