Ransomware er en af de største trusler mod cybersikkerheden, som organisationer i øjeblikket står over for. I de seneste år er den blevet større, mere omfattende og mere sofistikeret.
I 2018 blev 69 % af virksomhederne ramt af et ransomware-angreb, og ved årets udgang forventes det at koste verden mere end 8 milliarder pund i skader.
Ransomware er en type malware, der forhindrer brugere i at få adgang til deres system ved at kryptere filer og derefter kræve en løsesum for at få systemet låst op.
Cyberkriminelle vil typisk give en frist for betaling af løsesummen, og hvis fristen overskrides, vil løsesummen blive fordoblet eller filerne blive permanent låst.
Det har potentiale til at forårsage stor skade på en organisation, som det blev bevist ved WannaCry-angrebet i 2017, der ramte mere end 200.000 ofre i 150 lande.
Et ransomware-angreb kan spredes, når den inficerede fil åbnes på en computer, der er forbundet til netværket. Når en enhed er tilsluttet, spredes angrebet hurtigt gennem netværket og inficerer alle pc'er.
Den gennemsnitlige pris for et ransomware-angreb i Storbritannien er 30.000 £, selv om dette kun repræsenterer en lille procentdel af den skade, der kan påføres. Der kan påløbe yderligere omkostninger ved:
- Tab af data
- Tabt overskud på grund af nedetid
- Omkostninger til udskiftning af kompromitterede enheder
- Skade på omdømme
- Inddrivelsesomkostninger
- Investering i nye sikkerhedsforanstaltninger
- Potentielle juridiske sanktioner
- Uddannelse af medarbejdere som reaktion på angreb
Hvordan kan Ransomware inficere systemer?
Der er flere forskellige måder, hvorpå ransomware kan inficere din computer. En af de mest populære måder at angribe organisationer på er ved hjælp af ondsindede e-mails. E-mailen ser ud til at være helt legitim og indeholder et link eller en vedhæftet fil, som, når den åbnes, sender ransomware ind i systemet.
En anden måde, hvorpå cyberkriminelle kan levere ransomware, er via ondsindede websteder. Cyberkriminelle kan oprette et websted specifikt for at sprede en virus, eller de kan hacke et eksisterende websted for at levere ransomware. Dette gør det muligt for skurkene at overraske folk, der regelmæssigt besøger webstedet.
Typer af Ransomware
Scareware
Som navnet antyder, bruger Scareware en række skræmmetaktikker for at narre offeret til at betale en løsesum. Et almindeligt eksempel på dette er en popmeddelelse om at opdatere din sikkerhedssoftware. Meddelelsen vil hævde, at din pc er inficeret med en virus, og at der er et presserende behov for betaling for at løse problemet. Denne angrebsmetode kan variere i sværhedsgrad, brugerne kan blive bombarderet med pop-up-meddelelser, eller deres computer kan slet ikke fungere.
Skærmlåsere
I modsætning til andre former for ransomware, der forhindrer brugeren i at få adgang til sine data, vil screen locking ransomware låse hele operativsystemet ned, hvilket gør det stort set umuligt for brugeren at gendanne sine data, medmindre han/hun betaler en løsesum. Et typisk eksempel på dette ville være en meddelelse i fuld størrelse, der vises på brugerens skærm fra et tilsyneladende retshåndhævende organ. Meddelelsen advarer om, at der er blevet opdaget ulovlig aktivitet på deres computer, og at de skal betale en bøde for at få deres filer frigivet.
Kryptering af Ransomware
Dette er en særlig slem form for ransomware og en af de sværeste at komme sig over. Krypterende ransomware er blevet brugt i nogle af verdens største cyberangreb, og den udvikler sig fortsat, efterhånden som cyberkriminelle ser på nye måder at blande gamle og nye varianter på for at forårsage maksimal skade.
I stedet for at nægte brugeren adgang finder den alle de følsomme data, krypterer dem og kræver derefter betaling for at få dataene dekrypteret og gendannet. Grunden til, at denne form for ransomware er så farlig, er, at når først de kriminelle har fået fat i dine filer, kan de ikke gendannes, medmindre du betaler løsesummen. Brugere rådes kraftigt til aldrig at betale en løsesum, da der ikke er nogen garanti for, at dine filer nogensinde vil blive genoprettet, og hvis der er noget, gør det dig til et oplagt mål for fremtidige angreb.
For at forhindre, at computere krypteres med ransomware, bør medarbejderne følge nedenstående retningslinjer:
- Klik aldrig på links eller download vedhæftede filer fra ukendte kilder.
- Kontroller altid et websteds sikkerhed - Kontroller, at webstedet er sikret ved hjælp af HTTPS / Kontroller, om der findes en politik om beskyttelse af personlige oplysninger på webstedet / Brug et værktøj til kontrol af websteds sikkerhed som Google Safe browsing / Lav et WHOIS-opslag for at se, hvem der ejer webstedet
- Vær meget opmærksom på stavemåden i en e-mailadresse, og hvis der er uoverensstemmelser, skal du slette den med det samme.
- Ignorér og slet e-mails med dårlig grammatik og formatering.
- Sikkerhedskopier data regelmæssigt.
- Betal aldrig en løsesum - Der er ingen garanti for, at du nogensinde får dine filer tilbage.
- Sørg for, at alle programmer og operativsystemer er opdaterede.
- Installer de nyeste antivirusprogrammeløsninger på dine arbejdsudstyr.
- Brug stærke adgangskoder for at mindske risikoen for, at enhederne bliver hacket.
- Du må ikke bruge offentligt Wi-Fi til at udføre forretningsaktiviteter.
Phishing er den hyppigste årsag til alle cyberangreb og er fortsat en af de nemmeste måder at stjæle værdifulde data og levere ransomware på. MetaPhish er blevet skabt for at give et effektivt forsvar mod disse trusler og gør det muligt for organisationer at finde ud af, hvor modtagelig deres virksomhed er for phishing. Kontakt os for at få yderligere oplysninger om, hvordan MetaPhish kan bruges til at beskytte din virksomhed.
