Ransomware er den viktigste cybersikkerhetstrusselen organisasjoner står overfor i dag, ettersom stadig mer profesjonelle og sofistikerte cyberkriminelle følger pengene for å maksimere fortjenesten fra ulovlige kampanjer.
ENISNA, European Union Agency for Cybersecurity, har gitt ut den siste utgaven av ENISA Threat Landscape (ETL)-rapporten, som analyserer cyberkriminell aktivitet mellom april 2020 og juli 2021. Den advarer om en økning i cyberkriminalitet, mye av den drevet av inntektsgenerering av løsepengevareangrep.
Selv om avisen advarer om at mange forskjellige cybersikkerhetstrusler er på vei oppover, representerer løsepengevare den “hovedtrusselen” som organisasjoner står overfor i dag, med en 150 prosent økning i løsepengevareangrep i løpet av rapporteringsperioden. Og det er frykt for at til tross for at problemet med løsepengevare tiltrekker seg oppmerksomheten til verdens ledere, vil problemet bli verre før det blir bedre.
“Vi observerer løsepengevareens gyldne æra – den har blitt en nasjonal sikkerhetsprioritet – og noen hevder at den ennå ikke har nådd toppen av sin innvirkning,” advarer avisen.
Cyberkriminelle utløser et løsepenge-angrep ved å kompromittere nettverk i hemmelighet – ofte via phishing-angrep, kompromittering av skytjenester eller utnyttelse av sårbarheter – før de installerer filkrypterende skadelig programvare på tvers av så mange systemer som mulig. Ofre blir låst ute fra filer og servere, og nettkriminelle krever løsepenger – utført i kryptovaluta – i bytte mot dekrypteringsnøkkelen. I mange tilfeller betaler offeret.
SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport)
En av hoveddriverne bak den økte trusselen om løsepengevare er hvor mye penger som kan tjenes; cyberkriminelle kan gå unna med millioner av dollar fra et enkelt angrep. Det er sannsynlig at suksessen til løsepengevarekampanjer bare vil oppmuntre flere dårlige aktører til å bli involvert i løsepengevare, spesielt når det kommer til praktiske operasjoner som kan lamme et helt nettverk.
“Vår vurdering er at flere cyberkriminelle sannsynligvis vil bli tiltrukket av å skifte målretting til å fokusere på målrettede løsepengevareoperasjoner og gjenskape disse suksessene,” heter det i ENISA-avisen.
Hendelser som Darkside løsepenge-angrep mot Colonial Pipeline demonstrerte hvor forstyrrende et løsepenge-angrep kan være, i den grad det har en innvirkning på hverdagen. Hendelsen førte til gassforsyningsmangel i det nordøstlige USA, noe som fikk folk til å prøve å lagre forsyninger. Til slutt betalte Colonial cyberkriminelle nesten 5 millioner dollar for dekrypteringsnøkkelen.
Selv om hendelser som dette får mye oppmerksomhet, antas det at det er mange flere løsepenge-angrep der ofrene i det stille betaler løsepengene uten publisitet. “Hendelsene som er offentlig avslørt eller som får medieoppmerksomhet er bare toppen av isfjellet,” advarer ENISA.
Rapporten bemerker imidlertid også at det iverksettes tiltak mot løsepengevare, med regjeringer som har «trappet opp spillet», anerkjent trusselen og utført multinasjonal innsats i et forsøk på å håndtere problemet. Rapporten beskriver også hvordan det siste året har sett flere arrestasjoner for involvering i gjenger med løsepenger, noe som indikerer at handlingene deres har konsekvenser for i det minste noen nettkriminelle.
“Gitt løsepengevares fremtredende rolle, vil det å ha den rette trusselinformasjonen for hånden hjelpe hele nettsikkerhetsfellesskapet til å utvikle teknikkene som trengs for best mulig å forhindre og svare på slike typer angrep,” sa ENISAs administrerende direktør, Juhan Lepassaar
“En slik tilnærming kan bare samle seg rundt nødvendigheten som nå understrekes av konklusjonene fra Det europeiske råd for å styrke kampen mot nettkriminalitet og løsepengevare mer spesifikt.”
Organisasjoner oppfordres til å utvikle en avbøtende strategi som involverer sikker sikkerhetskopiering, så i tilfelle løsepengevareangrep kan nettverket gjenopprettes uten å gi etterspørselen etter løsepenger.
Operativsystemer og programvare bør også holdes oppdatert med de nyeste sikkerhetsoppdateringene slik at nettkriminelle ikke kan utnytte kjente sårbarheter for å komme inn eller flytte rundt på nettverket. Å bruke multifaktorautentisering på kontoer kan også bidra til å forhindre inntrenging som til slutt kan føre til et løsepengeangrep.
MER OM CYBERSIKKERHET
Ransomware: Å se etter svakheter i ditt eget nettverk er nøkkelen til å stoppe angrep< /strong>Har vi nådd toppen av løsepengevare? Hvordan internetts største sikkerhetsproblem har vokst og hva skjer videreRansomware: Selv når hackerne er i nettverket ditt, er det kanskje ikke for sentRansomware-gjenger klager over at andre kjeltringer stjeler løsepengene deresDisse løsepengeforbryterne tapte millioner av dollar i betalinger da forskere i all hemmelighet fant feil i koden deres Sikkerhets-TV | Databehandling | CXO | Datasentre