Hvad har de seneste højt profilerede cyberangreb til fælles? Ransomware.
Mere end et dusin cyberangreb i 2021 involverede brugen af malware, der krypterede eller låste adgang til filer og krævede betaling af en løsesum. Det Kolonialt rørledningsangreb der resulterede i afbrydelse af olieforsyningen i mange dele af USA var forårsaget af ransomware. Tilsvarende involverede det meget omtalte angreb på JBS Foods nægtelse af adgang til filer og et krav om løsesum.
Det kemiske distributionsselskab Brenntag, computerproducenten Acer, forsikringsgiganterne AXA og CNA, den store Apple-forretningspartner Quanta og bilproducenten Kia Motors led også ulemper og problemer med ransomware i 2021. Selv NBA'erne Houston Rockets rapporterede om et angreb fra en ransomware-gruppe.
Det indeværende år ser en stigning i cyberangreb og det ser ud til, at de kun bliver værre. Cyberkriminelle grupper som Darkside, REvil og Evil Corp hævder dristigt ansvar for sikkerhedsbrudene, mens virksomheder ser ud til at gøre lidt for at styrke deres forsvar. Det berygtede SolarWinds-angreb skulle have givet nok lektioner, der burde have været tilstrækkelig advarsel, men mange undlod stadig at revidere deres respektive sikkerhedsstillinger.
Hvorfor er ransomware den nye favoritangrebsvektor i disse dage? Her er en oversigt over de største årsager.
Siled sikkerhedskontrol
De fleste cybersikkerhedsløsninger forhindrer installation af ransomware ved at scanne filer og links og henvise til en database med ransomware-fingeraftryk. De scanner vedhæftede filer, af filer, P2P-filoverførsler og andre filer, der introduceres til et system for at afgøre, om de er sikre eller skadelige. Denne fremgangsmåde bliver dog let gjort ineffektiv, når den menneskelige cybersikkerhedssvaghed udnyttes.
Gennem phishing og andre former for social engineering er computerbrugere overbeviste om uforvarende at e og installere programmer, der er knyttet til ransomware. Medarbejdere, der narres af en person, der foregiver at være en højere enhed i organisationen for at installere malware, er uklare om, at de allerede besejrer deres egen sikkerhedskontrol. En person, der er begejstret for at få en piratkopi af et populært tv-show eller en film, vil forsøge at slukke for nogle sikkerhedskontroller, hvis de bliver instrueret af et websted til at gøre det, for at de kan e og se den videofil, de ønsker.
Desværre bruger de fleste organisationer stadig forskellige systemer til at scanne filer eller links og give advarsler om usikker adfærd, såsom at e og installere filer fra ukendte eller mistænkelige websteder. Som sådan er der ikke så mange forhindringer i at installere ransomware på computere. For at afhjælpe denne sikkerhedssvaghed er det tilrådeligt at bruge en omfattende cybersikkerhedsplatform til at forene sikkerhedskontrollen og centralisere sammenstillingen og analysen af cybertrusler. Denne opsætning skaber et flerlags cyberforsvar for at sikre, at cyberangreb holdes under kontrol.
Manglende katastrofegendannelse og forretningskontinuitetsplaner
En anden grund til, at ransomware-angreb stiger, er den åbenlyse mangel på beredskab blandt organisationer. De har en tendens til at bukke under for det, som angrebsmændene kræver, fordi de ikke er klar til at håndtere konsekvenserne. Derfor kunne vigtigheden af katastrofegendannelse og planlægning af forretningskontinuitet (B) ikke overvurderes. Det er ikke kun et valg, men et must for virksomheder i alle størrelser og typer. Det garanterer muligvis ikke den hurtigste genopretning fra et angreb, men i det mindste giver det organisationer mulighed for at beslutte de bedst mulige handlingsforløb i stedet for blot at betale løsepenge for at gendanne operationer så hurtigt som muligt.
En AT & T-undersøgelse fandt det 1 ud af 5 virksomheder har ikke en kontinuitetsplan. Dette lyder måske lavt, men det er højt nok til at gøre det let at implementere ransomware-angreb det værd. Når virksomheder efterlades uklare om, hvordan man håndterer en cyberangreb, der fratager dem adgang til vigtige filer eller netværksressourcer, er de mere tilbøjelige til at underkaste sig det, angriberen ønsker.
Let at udføre
Ransomware-angreb er nemme at udføre. Cyberkriminelle kan tilfældigt indsætte dem og se, om noget holder fast. Som en Ofte stillede spørgsmål om Office of Berkeley Information Security Office forklarer, at der er to måder, hvorpå ransomware finder vej ind i ofrenes computere. Den ene er gennem ondsindede vedhæftede filer (via e-mail eller messengers), der er designet til at narre brugere til uforvarende at installere den ondsindede software. Den anden er gennem "drive-by" -angreb, som indebærer introduktion af sofistikeret malware, der er i stand til at udbrede og installere sig selv ved at udnytte sårbarheder i webbrowseren.
Når ransomware er installeret, kan det diskret kryptere filer i det inficerede system, hvilket gør filerne utilgængelige for ejeren. Krypteringsprocessen kan ske gradvis over en lang periode for at mindske chancerne for, at den uregelmæssige aktivitet bliver opdaget. Gjerningsmanden for angrebet vil derefter bede om en løsesum for at dekryptere de krypterede filer.
Hvis offeret nægter at betale løsesummen, bliver de krypterede filer utilgængelige for evigt, medmindre en ekstraordinært talentfuld it-fyr formår at finde ud af dekrypteringskoden og låser filerne op. Nogle gange truer angribere deres ofre med en frist for, at løsesummen skal betales, idet de siger, at de vil slette dekrypteringsnøglen, når den angivne dato eller tid er udløbet.
Rentable angreb
”Angreb sker af én grund og kun én grund - de er rentable,” sagde cybertrusselsanalytiker Brett Callow i en interview med NPR. Sammenlignet med at stjæle penge ved at angribe virksomhedernes bankkonti og online tegnebøger, er ransomware-angreb især mere rentable og endnu lettere at gennemføre.
Selvom ikke alle ransomware-angreb giver $ 1 million for gerningsmanden, er løsesumbeløbene steget gennem årene. Ifølge Palo Alto Networks 2021 Unit 42 Ransomware-trusselsrapportsteg den gennemsnitlige løsesum, der blev betalt af ofre for organisationer i 2020, med 171 procent fra $ 115,123 i 2019 til $ 312,493 i det forløbne år.
Fra den samme trusselrapport steg det højeste beløb, som en organisation betalte fra $ 5 millioner til $ 10 millioner eller en stigning på 100 procent. Cyberkriminelle er blevet grådigere end nogensinde. Den højeste løsesum efterspørgsel fra 2015 til 2019 blev anslået til omkring $ 15 millioner. Det er siden steget radikalt til $ 30 millioner med en ransomware-gerningsmand krævende
'Kooperative' ofre
Ifølge en undersøgelse, valgte mere end 27 procent af organisationer, der led ransomware-angreb i 2020, at betale løsesummen. For dem er det den mindre skadelige mulighed i forhold til at suspendere operationer på ubestemt tid.
Regeringsmyndigheder er strenge i deres opfordring til ofre for cyberangreb om ikke at betale noget til cyberkriminelle, men mange virksomheder er overbeviste om, at det er en mere økonomisk forsvarlig beslutning at trodse sådan vejledning. Som rapporteret af Businesswire, den gennemsnitlige nedetidsomkostning, der tilskrives ransomware i 2020, ligger allerede på $ 141,000, hvilket er omkring tre gange højere end det foregående års antal. Denne Businesswire-rapport citerer en undersøgelse, der sætter det gennemsnitlige løsesum efterspørgsel på $ 5,900.
For at afklare er disse tal forskellige fra de gennemsnitlige løsesumbeløb, der blev krævet og betalt tidligere nævnt. Disse er fra en anden undersøgelse, og de fremhæver den enorme forskel mellem den gennemsnitlige ransomware-relaterede nedetidsomkostning og den gennemsnitlige løsesum, der kræves af angribere.
Praktiske anonyme pengeoverførsler
Ud over rentabiliteten af ransomware-angreb er det også værd at bemærke, hvordan det nu er blevet lettere at sende og modtage penge anonymt. Stigningen af bitcoin og andre kryptokurver er bestemt fordelagtig for cyberkriminelle, især ransomware-gerningsmænd.
Som NPR's nationale sikkerhedskorrespondent Greg Myre foreslog korrekt, “Bitcoin fremmer ransomware-angreb. ” Den decentrale og uregulerede karakter af bitcoin-transaktioner tillader cyberkriminelle med frimodighed at give bitcoin eller andre krypto-tegnebog-adresser, når de kræver løsesum. De ved, at det er usandsynligt, at de vil blive sporet, og at pengeoverførslen vil blive tilbageført eller annulleret.
Hvad mere er, kan transaktionerne være i hundreder af tusinder til millioner af dollars (i bitcoinækvivalent). Som nævnt har nogle ofre betalt op til 10 millioner dollars til gerningsmænd til ransomware.
”Det er virkelig et meget kraftfuldt værktøj i kriminelle hænder til at udføre hvidvaskning af penge, at skifte valuta fra en stat til en anden på en måde, der på en måde er sporbar og bestemt ukontrollabel,” sagde cybersikkerhedsekspert Yonatan Striem-Amit i et interview med Myre.
En alvorlig bekymring
Hyppigheden og tilsyneladende almindelighed af ransomware-angreb på nuværende tidspunkt skal tjene som en advarsel for alle organisationer, især da angrebene tilsyneladende endnu ikke har nået sit højdepunkt. Deres volumen og raffinement forventes at komme videre og gøre forebyggelse, afbødning og afhjælpning vanskeligere.
Den bedste løsning er stadig forebyggelse, som indebærer træning eller orientering om, hvordan ransomware i første omgang bliver installeret. Virksomheder skal også begynde at have katastrofegendannelses- og forretningskontinuitetsplaner og få disse planer testet med jævne mellemrum. Det er afgørende at være opmærksom på problemet og være klar til at håndtere dets konsekvenser.
