Ransomware er nu dit største online sikkerhedsmareridt. Og det er ved at blive værre

  • Sep 05, 2023

Kriminelle forstår vores svagheder, og hvordan man udnytter dem. Det betyder, at ransomware ikke forsvinder.

Ransomware er hurtigt ved at forme sig til at være definerer online sikkerhedsproblemet i vores tidsalder. Det er en brutalt simpel idé, udført med stigende sofistikering af kriminelle grupper. En stor del af vores liv er nu lagret digitalt, hvad enten det er billeder, videoer, forretningsplaner eller kundedatabaser. Men alt for mange af os, både virksomheder og forbrugere, har været dovne til at sikre disse vitale aktiver, hvilket har skabt en mulighed, som kriminelle har udnyttet.

Deres geniale twist var at indse, at de ikke behøver at stjæle disse data for at tjene penge: de skal bare gøre det umuligt for os at få adgang til dem igen - ved at kryptere dem - medmindre vi betaler.

Ransomware var engang en trussel hovedsageligt for forbrugere, men nu er det en betydelig trussel mod erhvervslivet. I sidste uge var der advarsler om en ny bølge af ransomware-angreb mod mindst 31 store organisationer

med det formål at kræve millioner af dollars i løsesum. Angriberne havde brudt målrettede organisationers netværk og var i gang med at lægge grunden til deres angreb.

Privatliv

  • Sådan sletter du dig selv fra internetsøgeresultater og skjuler din identitet online
  • De bedste browsere til privatliv
  • Samsungs smartphone 'Repair Mode' forhindrer teknikere i at se dine billeder
  • Er periodesporingsapps sikre?

Langt de fleste mål var kendte navne, herunder otte Fortune 500-virksomheder, sagde teknologisikkerhedsfirmaet Symantec: hvis angrebet (af en gruppe, der kalder sig Evil Corp) ikke var blevet forstyrret, kunne det have ført til millioner i skader og nedetid, med påvirkningen mærket gennem forsyningskæden.

SE: Sikkerhedsbevidsthed og uddannelsespolitik (TechRepublic Premium)

Noget af hyperbolen omkring ransomware er overdrevet. Det er sandsynligvis i overkanten at beskrive disse WastedLocker-angreb som en del af Evil Corps gengældelse mod den amerikanske regering, efter at dens ledere blev anklaget af justitsministeriet i december - hvilket jeg viser New York Timesfortolkede dem. (Andre har faktisk hævdet, at banden faktisk er det forsøger at tiltrække mindre opmærksomhed lige nu, hvilket er grunden til, at den indtil videre ikke har truet med at offentliggøre oplysninger stjålet fra sine ofre.)

Men det er også rigtigt, at disse grupper er smarte, sofistikerede og, fordi omkring halvdelen af ​​virksomhederne betaler løsesummen, meget velfinansierede.

For eksempel har gruppen bag adgang til højtuddannede udnyttelses- og softwareudviklere, der er i stand til at omgå netværksforsvar på alle forskellige niveauer, ifølge forskere.

Hvor dygtig? Når en version af deres malware opdages af forsvaret på ofrets netværk, er gruppen ofte tilbage med en uopdagelig version efter blot kort tid.

I et tilfælde gik gruppen så langt som at udgive sig som en potentiel kunde for at anmode om en prøvelicens for et sikkerhedsprodukt, der ikke var almindeligt tilgængeligt, siger FOX-IT, en del af NCC Group.

Målene for ransomware-banderne har også udviklet sig. Det handler ikke kun om pc'er længere; disse bander ønsker også at gå efter de virkelig uerstattelige forretningsaktiver, hvilket betyder filservere, databasetjenester, virtuelle maskiner og skymiljøer. De vil også søge efter og kryptere alle sikkerhedskopier, som organisationer tåbeligt forlade forbundet til netværket. Alt dette gør det meget sværere for ofrene at komme sig – medmindre de selvfølgelig ønsker at betale løsesummen. Og angriberne ser også ud til at være villige til at se længere; nogle af disse angreb kan tage uger eller længere at gå fra det indledende mindre brud på netværkssikkerheden til fuldstændig kontrol over offerets virksomhedsnetværk.

Politistyrker, der mangler betjente, der er uddannet i højteknologisk kriminalitet, er nødig til at efterforske, da de ved, at gerningsmændene vil være langt fra deres jurisdiktion og umulige at fange. Mange virksomheder vil hellere betale op, vende tilbage til business as usual og glemme alt om omkostninger og stress af det hele.

Det er meget muligt, at ransomware vil udgøre kernen i en ny type digitalt angreb, der bruges af nationalstater og andre, der blot ønsker at ødelægge netværk. Wiper malware er ransomware, hvis kryptering ikke kan vendes, så dataene går tabt for altid. Der har været et par af disse hændelser, men frygten er, at de kan blive mere mainstream.

SE: Denne nye ransomware er rettet mod Windows- og Linux-pc'er med et 'unik' angreb

En anden bekymring er, at efterhånden som de bliver mere selvsikre og bedre finansierede, vil disse kriminelle grupper løfte deres syn endnu højere. En ny bekymrende tendens er, at bander vil stjæle data samt kryptere netværket. De truer derefter med at lække dataene som et middel til at presse offeret til at betale.

Disse cyberkriminelle bruger ofte uger på at finde rundt i et netværk, før de foretager deres angreb, hvilket betyder, at de har tid at forstå vigtige digitale aktiver, som f.eks. direktørens e-mails, så de kan lægge endnu mere pres på deres ofre.

Der er ingen åbenlys ende på ransomware-mareridtet i sigte. Det er sandsynligt, at det bliver endnu værre.

ZDNETS MANDAG MORGEN ÅBNER

Monday Morning Opener er vores åbningssalve for ugen inden for teknologi. Da vi driver et globalt websted, udgives denne redaktion på mandag kl. 8:00 AEST i Sydney, Australien, hvilket er 18:00 Eastern Time på søndag i USA. Den er skrevet af et medlem af ZDNets globale redaktion, som består af vores ledende redaktører på tværs af Asien, Australien, Europa og Nordamerika.

TIDLIGERE PÅ MANDAG MORGEN ÅBNER:

  • Hvordan Salesforce planlægger at gøre virtuel TrailheaDX 2020 til en bedre, mere meningsfuld teknologikonference
  • How Impact Africa Network sigter mod at ændre samfundet via iværksætteri, STEM og innovation
  • Kontantbetalinger styrtdykker takket være pandemi
  • Tilbage til arbejdet: Hvordan det teknologimiks, vi stoler på, er ved at ændre sig igen
  • Salesforce SMB-chef Marie Rosecrans deler indsigt i at opfylde små virksomheders unikke behov
  • Hjemmekontorteknologi skal udvikles i den nye arbejdsnormale
  • Vil du studere online? Her er, hvad jeg lærte efter et års fjernundervisning
  • Raspberry Pis, Linux bærbare computere, Chromebooks og mere: Hvordan cornonavirus tvang os til at se ud over den traditionelle pc
  • Hvorfor open source kan trives i en recession
  • Datavidenskabelige interessestigninger med COVID-19: Her er onlinekurserne for at komme i gang