Charlie Osborne er en cybersikkerhetsjournalist og fotograf som skriver for ZDNet og CNET fra London. PGP-nøkkel: AF40821B.
Full bio publisert i Zero Day 15. desember 2021 | Emne: Ransomware
Ransomware er nå en primær trussel for bedrifter, og med det siste året eller så ansett som den “gyldne æraen” for operatører, tror cybersikkerhetseksperter at denne kriminelle virksomheten vil nå nye høyder i fremtiden.
Kronos. Kolonial rørledning. JBS. Kaseya. Dette er bare en håndfull av 2021s høyprofilerte ofre for trusselgrupper inkludert DarkSide, REvil og BlackMatter.
I følge Kelas analyse av aktiviteten på mørkt nettforum, vil det “perfekte” potensielle løsepengevareofferet i USA ha en årlig minimumsinntekt på 100 millioner dollar, og foretrukne tilgangskjøp inkluderer domeneadministratorrettigheter, samt adgang til Remote Desktop Protocol (RDP) og Virtual Private Network (VPN) tjenester.
I løpet av de siste årene har vi sett løsepengevareoperatører utvikle seg fra uorganiserte splintergrupper og enkeltpersoner til svært sofistikerte operasjoner, med separate team som samarbeider for å målrette alt fra SMB-er til programvareforsyningskjeder.
Ransomware-infeksjon er ikke lenger et sluttmål for et nettangrep. I stedet kan skadevarefamilier på denne arenaen – inkludert WannaCry, NotPetya, Ryuk, Cerber og Cryptolocker – være en del av angrep designet for å fremkalle en utpressingsbetaling fra en offerorganisasjon.
Cisco Secure kaller gjeldende løsepengevare-taktikk for «dobbeltutpressing». Ofrene vil få systemene sine kryptert i én faset av et angrep, og en løsepenge vil kreve betaling, vanligvis i Bitcoin (BTC). Men for å øke presset, kan løsepengevaregrupper også stjele bedriftsdata før dekryptering og vil true med å publisere eller selge denne informasjonen også, med mindre en betaling er avtalt og utført.
European Union Agency for Cybersecurity (ENISA) sa at det var en økning på 150 % i ransomware-angrep mellom april 2020 og juli 2021. I følge byrået opplever vi “den gylne æra av løsepengevare”, i del på grunn av flere alternativer for inntektsgenerering.
Dette er spesielt bemerkelsesverdig i “Storviltjakt” når løsepengevareoperatører vil spesialisere seg på å gå etter store og lønnsomme selskaper.
Med dette i tankene, hva kan vi forvente av løsepengevareoperatører i 2022?
Ransomware-as-a-Service vil fortsette å stige
Ransomware-as-a-Service (RaaS) er en etablert bransje innenfor løsepengevarebransjen , der operatører vil lease ut eller tilby abonnementer på deres malware-skapelser til andre for en pris – enten dette er en månedlig avtale eller et kutt i eventuelle vellykkede utpressingsbetalinger.
Tatt i betraktning den lukrative karakteren til RaaS og vanskeligheten med å spore opp og straffeforfølge operatører, bør det ikke komme som noen overraskelse at mange sikkerhetseksperter tror at denne forretningsmodellen vil fortsette å blomstre i 2022.
“Vi kommer til å se en fortsatt økning i alvorlighetsgraden og volumet av løsepengevareangrep,” kommenterte Andy Fernandez, senior produktmarkedssjef i HPE-selskapet Zerto. “Som svar vil vi se en vekst i ransomware-as-a-service-markedet, som er i stand til å spre nye versjoner og nye metoder på en mye raskere måte enn før. Enten du er en liten bedrift eller stor bedrift, til noen punkt, vil du bli målrettet av et løsepenge-angrep som vil prøve å komme inn i systemet ditt og kryptere dine kritiske data.”
Økt angrepsrisiko
Den store resignasjonen
Covid-19-pandemien har kanskje permanent , endret ansiktet til arbeidet. Mange av oss ble tvunget til å jobbe hjemmefra og har nå tatt i bruk hjemmekontoroppsett – og har i mange tilfeller besluttet å trekke seg fra eksisterende stillinger for å forfølge andre muligheter.
Thales mener at det som er kjent som The Great Resignation i 2022 også vil ha konsekvenser for cybersikkerhet, og forutsi en “direkte sammenheng mellom personalomsetning og cyberhendelser.”
Også: Hybridarbeid her for å bli: Hva betyr det for sikkerheten?
I følge firmaet vil organisasjoner som allerede har mistet ansatte, måtte lære opp nye ansatte som ikke er kjent med eksisterende protokoller og kanskje ikke ha tilstrekkelige nivåer av sikkerhetsbevissthet.
Forretningsøkosystemer inneholder mange forskjellige prosesser, partnere og programvare, noe som kan øke risikoen for at en virksomhet blir kompromittert, og løsepengevare kan være en av de største truslene bedrifter står overfor i dag.
“Det er også problemet med slitne eller misfornøyde arbeidere,” sier Thales. “Selv om de ikke er ondsinnede, kan de være stadig slappere med å følge ansattes retningslinjer. I 2022 må kostnadene for å erstatte en ansatt gå utover rekrutterings- og opplæringskostnader. Og etter hastverket med å fylle seter, må organisasjoner doble seg på opplæring og onboarding.”
Også: Alle er utbrent. Det er i ferd med å bli et sikkerhetsmareritt
Bli kvante?
BlackBerry CISO John McClurg spår at nye teknologier også kan ha en innvirkning på hvordan løsepengevare brukes i 2022 og utover.
Kvanteberegning, konseptet med å bruke kvantefysikk for å forbedre en datamaskins evne til å utføre beregninger, kan være et av disse områdene. Mens de er utenfor riket til de fleste angripere, sier McClurg at sprang fremover innen kvanteberegning også kan utnyttes til å utvikle nye angrepsvektorer.
Også: Hackere kan stjele krypterte data nå og knekke dem med kvantedatamaskiner senere, advarer analytikere
“En av de mer kontroversielle bruken av kvantedatabehandling er potensialet til å bryte offentlig nøkkelkryptografi,” forklarte lederen. “I løpet av bare noen få år vil sikkerhetsinformasjon som er lagret av nasjonal og internasjonal etterretning lett dekrypteres gjennom en kraftig kvantedatamaskin. Dette vil etterlate svært sensitive data sårbare for trusselaktører, og forårsake et enormt potensial for omfattende sikkerhetsbrudd.”
Også: Spionsjefens advarsel: Fiendene våre “øser penger” i kvanteberegning og AI
Konsekvenser for cyberforsikring
Har du et tips? Ta kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Sikkerhet
Log4j zero-day-feil: Hva du trenger å vite og hvordan du beskytter deg selv Alle er utbrent . Det begynner å bli et sikkerhetsmareritt. De beste VPN-ene for små og hjemmebaserte bedrifter i 2021. Sjefene er motvillige til å bruke penger på nettsikkerhet. Da blir de hacket. Truffet av løsepengevare? Ikke gjør denne første åpenbare feilen Sikkerhet