Ransomware-angreb bliver mere ambitiøse, efterhånden som skurke målretter mod delte filer

  • Sep 27, 2023

Cyberkriminelle har lært, at de kan få større løndage ved at gå efter større mål.

Ransomware angreb er i stigende grad rettet mod cloud, datacentre og virksomheders infrastrukturer for at sikre mere effektive – og mere lukrative – angreb mod organisationer.

Se også

Ransomware: En executive guide til en af ​​de største trusler på nettet

Alt hvad du behøver at vide om ransomware: hvordan det startede, hvorfor det blomstrer, hvordan du beskytter dig mod det, og hvad du skal gøre, hvis din pc er inficeret.

Læs nu

Ikke kun kryptering af filer på pc'er og servere, men låsning af hele netværksmiljøer er nu målet for kriminelle, der ønsker at forhindre organisationers mulighed for at gendanne sikkerhedskopierede data for at sikre, at de ikke efterlader ofrene andet valg end at betale.

SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport) | Download rapporten som PDF (TechRepublic)

Advarslen om ransomware-angreb mod delte netværksfiler og cloud-tjenester kommer i 2019 Spotlight-rapport om Ransomware

papir fra cybersikkerhedsfirmaet Vectra, som har sporet en stigning i netværksfilkrypteringsangreb i løbet af 2019.

"Fordi målet i et ransomware-angreb er at sprede sig så bredt og så hurtigt som muligt, er det ønskeligt, at filkryptering sker ud over de lokale filer. Når den inficerede computer har adgang til dokumenter i netværksdelingsvolumener – med deres højkapacitetsdata storage – den enkelte vært kan låse adgang til dokumenter på tværs af flere afdelinger i en målrettet organisation," it noter.

I Nordamerika er uddannelsessektoren og finans- og forsikringsindustrien de mest almindelige ofre for disse angreb, der hver tegner sig for lidt over en tredjedel af hændelserne. Regerings-, produktions-, sundheds-, detail- og energiorganisationer er også blevet ofre for angreb i første halvdel af 2019.

For Europa og Mellemøsten er finans og forsikring det største mål, der tegner sig for en tredjedel af netværksfilkrypteringsangreb, hvor sundhedsvæsen og energi tegner sig for knap hver femte hændelse hver. Fremstilling og service er også almindelige mål i regionen.

Finans er det største offer i begge regioner og det øverste mål for cyberkriminelle. Det er et oplagt mål for angreb: Industrien har en masse værdifulde og fortrolige data om kunder og finansielle markeder. Kunder har brug for adgang til deres økonomi for at leve deres daglige liv, og banker har råd til at betale store løsesummer

"Banker har penge, mange af dem - og tilhører som regel andre mennesker. Nedetid i en bank betyder, at folk mister adgangen til deres penge, hvilket er dyrt. Det betyder, at en bank er mere tilbøjelig til at betale en løsesum for at få krypterede data tilbage," siger Chris Morales, chef for sikkerhedsanalyse hos Vectra, til ZDNet.

"Grunden til, at vi hører mindre om det, er fordi statslige organisationer er forpligtet til at indberette hver angreb på offentlige og private virksomheder er det ikke, især når datatab ikke fandt sted," sagde Moral.

SE: 10 tips til nye cybersikkerhedsprofessionelle (gratis PDF)

Men på trods af en stigning i ransomware-angreb mod cloud- og netværkstjenester - som i nogle tilfælde ser angribere komme afsted med hundredtusindvis af dollars – organisationer kan forhindre sig selv i at blive den næste offer.

"Det er svært at stoppe, men det kan besejres. Der er mange forstadier til et ransomware-angreb, som kan detekteres og reageres på, før et ransomware-angreb lykkes," sagde Morales.

"Kontinuerlig overvågning af netværksadfærd for proaktivt at detektere og reagere på angreb giver en organisation en mulighed for at redde sig selv fra tab af data," tilføjede han.

Organisationer kan også gå langt for at undgå at blive ofre for et ransomware-angreb ved at sikre, at systemer, der ikke behøver at være vendt mod det åbne internet, ikke er fjerntilgængelige, og ved at anvende sikkerhedsopdateringer for at forhindre, at malware udnytter sårbarheder.

Virksomheder bør også beholde regelmæssigt opdaterede offline sikkerhedskopier af deres data, så hvis det værste sker, kan systemerne genoprettes uden at give efter for cyberkriminelles krav.

MERE OM CYBERSIKKERHED

  • Ransomware: Hvorfor byer er blevet så stort et mål for cyberangreb - og hvorfor det bliver værre
  • Homeland Security opretter anti-hacking center for at beskytte industrier CNET
  • Ransomware: Den vigtigste lektie, Mærsk lærte af kampen mod NotPetya-angrebet
  • Wannacry ransomware-angreb: Brancheeksperter giver deres tips til forebyggelse TechRepublic
  • Hvad sker der, når politiet også bliver ramt af malware?