Danny Palmer Senior Reporter
Danny Palmer er seniorreporter hos ZDNet. Baseret i London skriver han om emner, herunder cybersikkerhed, hacking og malware-trusler.
Fuld biografi den 22. februar 2022 | Emne: Sikkerhed 
Mange organisationer, der bliver ofre for ransomware-angreb, ender med at betale en løsesum flere gange, da cyberkriminelle udnytter svagheder i cybersikkerheden til at presse deres ofre til f. så mange penge som de kan.
Ifølge analyse fra cybersikkerhedsforskere hos Proofpoint betalte 58 % af organisationer inficeret med ransomware en løsesum til cyberkriminelle for dekrypteringsnøglen – og i mange tilfælde betalte de mere end én gang.
Retshåndhævende myndigheder og cybersikkerhedseksperter advarer organisationer mod at betale løsesummer, fordi der ikke kun er nogen garanti for, at den medfølgende dekrypteringsnøgle vil fungere, at give efter for krav om løsesum opfordrer blot til flere ransomware-angreb, da det viser cyberkriminelle, at angrebene virker.
SE: Cybersikkerhed: Lad os blive taktiske (ZDNet-særrapport)
Af dem, der betalte løsesummen, fik lidt over halvdelen – 54 % – adgang til data og systemer igen efter den første betaling. Men en anden tredjedel af ransomware-ofrene endte med at betale et ekstra krav om løsesum, før de modtog dekrypteringsnøglen, mens yderligere 10 % også modtog yderligere krav om løsesum, men afviste den yderligere betaling og gik væk uden deres data.
I 4 % af tilfældene betalte organisationer en løsesum eller løsesum, men kunne stadig ikke hente deres data, enten på grund af en defekt dekrypteringsnøgle, eller fordi cyberkriminelle simpelthen tog pengene og løb.
Når organisationer bliver ofre for ransomware-angreb, har skurkene ofte været inde i det netværk i uger eller måneder forud for angrebet. Det betyder, at selvom løsesummen er betalt, har hackerne de nødvendige kontroller og tilladelser til at vende tilbage og udløse endnu et angreb.
“Jeg tror ikke, at mange organisationer er klar over, at du måske betaler løsesummen én gang, men hvis de kriminelle har været i din infrastruktur i otte uger, ved du ikke, hvad de ellers har stjålet,” siger Adenike Cosgrove. cybersikkerhedsstrateg hos Proofpoint, fortalte ZDNet.
Stjålne data bruges almindeligvis som yderligere løftestang i ransomware-angreb, da cyberkriminelle truer med at offentliggøre dem, hvis de ikke modtager en løsesum. Selvom dette tvinger nogle ofre til at betale, er der ingen garanti for, at cyberkriminelle ikke vender tilbage med yderligere trusler om at offentliggøre de stjålne data senere.
“Den første kørsel er 'giv mig en løsesum, så jeg kan give dig dekrypteringsnøglen'. Den anden løsesum er 'giv mig en løsesum, eller jeg vil lægge disse data på det mørke web',” forklarede Cosgrove.
“Tredje kan være 'giv mig en løsesum, eller jeg vil fortælle mediepublikationer om dette databrud, som du har, og fortælle tilsynsmyndighederne, at du ikke underrettede kunderne om, at deres privatliv blev påvirket ,” tilføjede hun.
Den bedste måde at håndtere ransomware-angreb på er at forhindre dem i at ske i første omgang.
Ifølge Proofpoint begynder 75 % af ransomware-hændelser med phishing-angreb, som cyberkriminelle bruger til at stjæle brugernavne og adgangskoder eller plante fjernadgangstrojanske heste for at få et indledende fodfæste i netværket.
At være i stand til tidligt at opdage mistænkelig aktivitet kan derfor være et middel til at forhindre et fuldskala ransomware-angreb.
“Antagelsen er, at et ransomware-angreb er begyndelsen på en hændelse, men virkeligheden er, at hændelsen startede for uger siden,” sagde Cosgrove.
At træne brugere i at identificere og rapportere mistænkelige e-mails kan hjælpe organisationer med at opdage ransomware og andre malware-angreb tidligt.
At aktivere to-faktor-autentificering kan også være en væsentlig hindring for phishing-angreb, der har til formål at stjæle brugernavne og adgangskoder, fordi uden adgang til godkendelsesappen er det meget sværere for cyberkriminelle at udnytte kompromitterede loginoplysninger.
MERE OM CYBERSIKKERHED
Ransomware-angreb blev mere end fordoblet sidste år – disse grundlæggende cybersikkerhedsprincipper kan beskytte digRansomware: Selv når hackere er i dit netværk, er det måske ikke for sentRansomware-angribere målrettede denne virksomhed. Så opdagede forsvarere noget mærkeligtDette firma blev ramt af løsepenge, men behøvede ikke at betale. Sådan gjorde de detRansomware: At lede efter svagheder i dit eget netværk er nøglen til at stoppe angreb Security TV | Datastyring | CXO | Datacentre