Hur ransomware har utvecklats till att bli ett stort problem för städer
ZDNet är Danny Palmer diskuterar varför vissa städer i USA som har betalat lösensummor av hundratusentals dollar efter att ha fallit offer för ransomware och tror att det kan bli värre innan det blir bättre. Läs mer: https://zd.net/2JSN3Fc
It-försäkringsbolag som uppmuntrar ransomware offer att ge in kraven från hackare och betalar för dekryptering nycklar är att göra problemet för fillåsning malware attacker mycket värre i det långa loppet, it-experter har varnat för.
Detta år har sett en ökning i antalet ransomware attacker, med städer och kommuner – i USA i synnerhet – att regelbundet utsättas för ransomware attacker.
SE: 10 tips för nya it-proffs (gratis PDF)
I ett antal fall, offren har gett utpressningskrav av angriparna, ofta betalar cyber brottslingar hundratusentals dollar för system som ska återställas.
Detta händer ibland eftersom att återställa systemet från säkerhetskopior – om organisationen har säkerhetskopior som tar tid, resurser och pengar, och organisationer som vill vara igång så snart som möjligt.
Det finns dock ett antal incidenter, enligt experter, där it-försäkringsbolag är att uppmuntra offer för att ge till de krav som ställs av cyber brottslingar eftersom de ser det som det billigaste sättet att vända ransomware angrepp, samtidigt minst driftstopp som möjligt.
Det är trots upprepade varningar från brottsbekämpande myndigheter som löser inte betalas ut eftersom de finansierar brottslig verksamhet.
“Jag är alltmer frustrerad på den trend där försäkringsbolagen är faktiskt uppmuntra offer att betala, säger Theresa Payton, före detta Vita Huset CIO för George W. Bush-administrationen och grundare och VD för it-företaget Fortalice Lösningar.
Tal vid CloudSec 2019 konferens i London, hon mindes hur ett offer för en ransomware attacken hon var rådgivare förklarade hur de uppmuntras att betala lösen av deras försäkring leverantör – även om deras bästa alternativet var att återställa från backuper.
“De ringde försäkringsbolaget för att försöka göra det rätt att inte betala [men] försäkringsbolaget har sagt att de är erfarna på att förhandla med ransomware syndikat, att få ner priset och det kommer att vara mycket billigare att betala”, sade Payton.
För försäkringsbolagen, som hon menade, att det viktigaste målet är att få problemet fixat till lägsta pris – och innebär att betala lösen.
“Försäkringsbolaget ser på vilka möjligheter incidenthantering och kriminaltekniska propositionen kan vara, och att det kommer att bli större i många fall är en organisation som inte är förberedd, så att de skulle faktiskt hellre betala. Det är väldigt frustrerande, säger hon.
Detta leder till ytterligare problem, eftersom brottslingar är att lära sig att organisationer som har it-försäkringen kan vara lättare att pressa en betalning från – och om de har nedsatt nätet, de kan snoka på företagets filer för att ta reda på om företaget är försäkrade och använda det för att hjälpa till att påverka sin attack.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF-fil (TechRepublic)
“Detta är angripare som får på ett nätverk och sitta där i flera månader, verkligen profilering målet. Vad de har börjat göra är att titta på din [återställning] playbook eftersom de är på ditt nätverk och kommer att ha läst det – så de vet vad de ska göra,” sade Bob McArdle, chef för framåtblickande hot forskning på Trend Micro.
“Om de vet att du har cyber försäkring, kommer de att se att du betalar och det är garanterat att de kommer att slå det,” tillade han.
Ett sätt angripare kan dra nytta av att veta om en cyber-försäkring är genom att se till deras lösen efterfrågan är mindre än de kostnader för att återställa nätverket från säkerhetskopior eller, med stöd av it-företag, vilket gör deras erbjuda något mer tilltalande.
Att återhämta sig nätverket till lägsta möjliga kostnad är potentiellt tilltalande för alla ransomware offer, men särskilt i den offentliga sektorn finansieras genom skatter. Men medan en del kan hävda att skattebetalarna vill att saker ska kosta så lite som möjligt, Payton menade att organisationer ska vara ärlig om varför de extra medel som används – så att inte betala illvilliga hackare.
“Betala inte, vara öppna och berätta för de skattebetalande medborgarna om varför du inte kommer att betala – eftersom du inte vill finansiera brottslingar – och lita på playbook du har redan praktiseras,” sade Payton.
Slutligen, medan vissa skulle föreslå att betala lösen är det bästa alternativet för att få tillbaka upp och kör på kort sikt innebär det också en hel del problem med det.
De som står bakom ransomware är kriminella och inte kan lita på, så även om en betalning är gjord, dekrypteringsnyckeln kanske inte fungerar – om mottagna på alla som lämnar offret ur fickan för en lösensumma betalning som inte fungerar, samt följer upp indrivningskostnader.
I allmänhet väljer att betala lösen snarare än korrekt säkra nätverk är också ett stort problem, eftersom det finns ingen garanti för att angriparna inte kommer att komma tillbaka för att träffa vad de ser som en svag mål längre fram.
SE: Inga Mer Lösen projektet har hindrat ransomware vinst på minst $108 miljoner
På toppen av detta, att ge efter och betala en lösen efter en ransomware attack är finansiering av kriminell verksamhet, inte bara givande illvilliga hackare för sitt beteende, men också potentiellt emboldening för dem att utföra fler attacker mot andra mål.
“Betala kan förefalla som om det hjälper att personens problem, men de riktar sektorer på en gång, så de kommer att utnyttja vad de har lärt sig från att träffa människor som du säkert vet – kanske i nästa county över – sedan nästa och nästa. Så är det bara self-vidmakthåller, det verkar som en fix men det är verkligen inte”, sa McArdle.
Trots uppgången i ransomware, som faller offer för en attack är inte oundvikligt och se till att oprioriterade system är inte vänster mot öppet internet, och att operativsystem och program är korrigerad och uppdaterad, kan gå en lång väg för att förebygga incidenter.
Och trots att det sätt på vilket vissa försäkringsbolag kan uppmuntra drabbade att betala en lösen i händelse av en attack, regelbundet säkerhetskopiera system innebär att nätverket kan återställas utan att ge till de krav som brottslingar.
MER OM IT-SÄKERHET
Ransomware attacker blir mer ambitiös som skurkar mål delade filerOSS borgmästare lösa inte att betala hackare över ransomware attacker CNETRansomware: Den viktigaste lärdomen Maersk lärt sig från slåss NotPetya attackWannacry ransomware attack: branschexperter ger sina tips för att förebygga TechRepublicVad som händer när polisen får träff med skadlig kod, också?
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter