Hvordan ransomware har udviklet sig til at blive et stort problem for byer
ZDNet ‘ s Danny Palmer diskuterer, hvorfor nogle byer i USA har betalt løsepenge for hundreder af tusinder af dollars efter at blive ofre for ransomware og mener, at det kan blive værre før det bliver bedre. Læs mere: https://zd.net/2JSN3Fc
Cyber-forsikringsselskaber, der tilskynder til ransomware ofre til at give efter for de krav, hackere og betaler for dekryptering nøgler gør problemet med fil-låsning malware-angreb meget værre i det lange løb, cybersecurity-eksperter har advaret om.
Dette år har oplevet en stigning i antallet af ransomware angreb, med byer og lokale regeringer i USA i særdeleshed – regelmæssigt at blive ofre for ransomware angreb.
SE: 10 tips til nye cybersecurity fordele (gratis PDF)
I en række tilfælde, ofrene har givet efter for afpresning krav angribere, ofte betaler cyber-kriminelle hundreder af tusinder af dollars for systemer, der skal gendannes.
Det sker nogle gange, fordi gendanne systemet fra sikkerhedskopier, som – hvis den organisation, der har sikkerhedskopier – tager tid, ressourcer og penge, og organisationer, der ønsker at være op og køre så hurtigt som muligt.
Der er dog en række hændelser, ifølge eksperter, hvor cyber-forsikringsselskaber er opmuntrende ofre til at give efter for de krav, der af cyber-kriminelle, fordi de ser det som den billigste middel til at vende ransomware angreb, samtidig med at de sikrer mindst mulig nedetid.
Det er på trods af gentagne advarsler fra retshåndhævende myndigheder, der løsepenge bør ikke blive udbetalt, fordi de fund kriminel aktivitet.
“Jeg er i stigende grad frustreret over den tendens, hvor de forsikringsselskaber, der faktisk tilskynde ofre til at betale,” sagde Theresa Payton, tidligere Hvide Hus CIO for George W. Bush-administrationen og grundlægger og CEO for cybersikkerhed selskab Fortalice Løsninger.
Tale ved CloudSec 2019 konference i London, hun mindede om, hvordan et offer for en ransomware angreb hun blev rådgivning forklarede, hvordan de var blevet opfordret til at betale løsepenge fra deres forsikringsselskab – selvom deres foretrukne løsning var at gendanne fra sikkerhedskopier.
“De kaldte det forsikringsselskab, for at forsøge at gøre forensics til ikke at betale, [men] den forsikringsselskab sagde, at de er erfarne i at forhandle med ransomware syndikater, at få prisen ned, og det kommer til at være en meget billigere at betale,” sagde Payton.
For de forsikringsselskaber, argumenterede hun, det centrale mål er at få problemet rettet til den laveste pris – og det betyder, at betale den løsesum.
“Det forsikringsselskab, der ser på, hvad de potentielle incident response og retsmedicinske bill kunne være og der kommer til at være større i mange tilfælde som organisationer, der ikke er forberedt, så de ville faktisk hellere betale. Det er meget frustrerende,” sagde hun.
Dette fører til yderligere problemer, fordi de kriminelle er ved at lære, at organisationer, der har cyber forsikring, kunne være lettere at presse en betaling fra – og hvis de har kompromitteret netværket, kan de snuse på virksomhedens filer for at finde ud af, om virksomheden er forsikret, og bruge det til at hjælpe med at påvirke deres angreb.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
“Disse er de angribere, der får på et netværk, og sidde der i flere måneder, rigtig profilering målet. Hvad de har begyndt at gøre, er at kigge på din [recovery] playbook, fordi de er på dit netværk, og vil have læst det – så de ved, hvad de vil gøre,” sagde Bob McArdle, direktør for fremadrettet trussel forskning på Trend Micro.
“Hvis de ved, at du har fået cyber forsikring, vil de se, at du vil betale, og det er garanteret, at de vil ramme det,” tilføjede han.
En måde angribere kan drage fordel af at vide, om en cyber-forsikring, er ved at sikre deres løsesum efterspørgslen er mindre end omkostningerne ved at inddrive de netværk, fra sikkerhedskopier, eller ved hjælp af cybersecurity virksomheder, hvilket gør deres tilbud lidt mere spiselig.
Inddrivelse af netværket på det lavest mulige pris er potentielt tiltrækkende for alle ransomware ofre, men især i den offentlige sektor, finansieret af skatter og afgifter. Men mens nogle vil måske argumentere for, at skatteyderne vil have ting til at koste så lidt som muligt, Payton argumenteres for, at organisationer skal være ærlig om, hvorfor ekstra midler bliver brugt – så som ikke at betale ondsindede hackere.
“Ikke betaler, være gennemsigtige og fortælle taxpaying borgere, hvorfor du ikke kommer til at betale – fordi du ikke ønsker at finansiere kriminelle – og have tillid til de playbook du har allerede praktiseres,” sagde Payton.
I sidste ende, mens nogle vil måske foreslå, at betale en løsesum, er den bedste mulighed for at få op at køre på kort sigt, men det giver også en masse problemer med det.
Dem, der står bag ransomware er kriminelle, og kan ikke have tillid til, så selv hvis en betaling er foretaget, dekrypteringsnøgle kan ikke arbejde – hvis det er modtaget på alle, der forlader offer ud af lommen for en løsesum udbetalt, som ikke fungerer, plus opfølgning inddrivelsesomkostninger.
I almindelighed, du vælger at betale løsepenge snarere end korrekt sikring af netværket er også et stort problem, fordi der ikke er nogen garanti for, at angribere ikke komme tilbage til at ramme, hvad de ser som en svag målrette det videre forløb.
SE: Ikke Mere Løsesum projektet har forhindret ransomware overskud på mindst $108 millioner
På toppen af dette, er at give efter og betale en løsesum efter en ransomware angreb er finansiering af kriminel aktivitet, ikke kun givende ondsindede hackere for deres adfærd, men også potentielt emboldening dem til at gennemføre yderligere angreb mod andre mål.
“Betaling kan virke som om det hjælper denne person’ s problem, men de er rettet mod sektorer på en gang, så de kommer til at udnytte, hvad de har lært, at for at ramme mennesker, som du sikkert ved – måske i næste county over – så den næste og den næste. Så er det bare selv fastholder, at det virker som en løsning, men det er virkelig ikke,” sagde McArdle.
På trods af stigningen i ransomware, der bliver ofre for et angreb er ikke uundgåelig, og at sikre, at sikrede systemer, der ikke er venstre mod det åbne internet, og der operativsystemer og software der er patchet og opdateret, kan gå en lang vej mod at forhindre hændelser.
Og på trods af den måde, hvorpå nogle forsikringsselskaber kan tilskynde ofrene til at betale en løsesum i tilfælde af et angreb, jævnligt sikkerhedskopiering af systemer betyder, at netværket kan blive genoprettet, uden at give til de krav kriminelle.
MERE OM INTERNETSIKKERHED
Ransomware angreb bliver mere ambitiøse som skurke mål fælles filerOS borgmestre løse ikke til at betale hackere i løbet af ransomware angreb CNETRansomware: Den vigtigste lære Mærsk lært fra kæmper NotPetya angrebWannacry ransomware angreb: eksperter giver deres tips til forebyggelse TechRepublic, Hvad der sker, når politiet får ramt med malware, der er for?
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre