Tanken om, at ransomware kan inficere din organisation, er nok til at give selv den mest hærdede forretningsmand kuldegysninger. Det skyldes, at ransomware er en alvorlig trussel, som Hackney Council fandt ud af i 2020. Rådet blev inficeret med ransomware, og følsomme data om beboere og rådsmedarbejdere blev udsat på en hackergruppes lækageside.
Cyberangrebet forårsagede ravage i rådet; ud over de udsatte data kunne personalet ikke bruge it-systemer og måtte bruge pen og papir i forbindelse med rådets reaktion. Omkostningerne for rådet var 12,2 millioner pund. Hackneys ransomware-angreb er desværre ikke en sjælden begivenhed. Ifølge Sophos-rapporten "2022 State of Ransomware" har 66 % af de adspurgte organisationer været udsat for et ransomware-angreb i 2021.
Med ransomware som en overhængende trussel skal organisationer forberede sig på at tage denne snigende udfordring op; her er nogle måder at sikre, at din organisation ikke lider under omkostningerne og skaderne ved ransomware.
Ransomware Fra kryptering til kompromittering og tyveri
I 2021 blev over tre fjerdedele (78 %) af organisationerne udsat for et ransomware-angreb, der startede med en ondsindet e-mail. En anden rapport fra IBM viste, at næsten halvdelen (46 %) af virksomhederne har oplevet mere end ét ransomware-angreb i løbet af de foregående to år. Af disse betalte 61 % af dem løsesummen.
Der var engang, hvor ransomware krypterede dine filer og dokumenter, og der dukkede et krav om løsepenge op på netværksenhederne, hvor der blev krævet betaling for at dekryptere aktiverne. Men de dage med simpel ransomware-kryptering og -afpresning er for længst forbi; moderne ransomware fungerer på et dobbelt afpresningsgrundlag. Ikke alene krypterer ransomware dine filer og dokumenter, men malware stjæler også data og truer med at afsløre dem, medmindre du hurtigt betaler løsesummen.
Ransomware-as-a-Service (RaaS) gør det også lettere for et bredere fællesskab af cyberkriminelle at bruge ransomware til at afpresse penge. RaaS anvender en affilieret forretningsmodel; en hackerbande skaber de komponenter, der er nødvendige for at udføre et RaaS-baseret angreb. Hackerne forsyner partneren med en phishing-e-mailskabelon, eventuelle tilhørende falske websteder, ransomware osv. Denne hackergruppe tager omkring 20 % af alle løsesumbetalinger, som affiliateen indsamler, og som derefter beholder resten af pengene.
Nogle forskere forudser, at nye varianter af ransomware vil gå over til datakorruption efter at have stjålet data; forventningen er, at virksomheder uden backup vil være desperate for at betale løsepengekravet for at have en chance for at få deres data tilbage. Teknikken med datakorruption kan også være med til at undgå at blive opdaget af sikkerhedsværktøjer som f.eks. e-mail-gateways.
Sidstnævnte mulighed for nye ransomware-varianter vil efterlade et gabende hul i de teknologiske reaktioner på ransomware. Det er her, at menneskelig sikkerhedsbevidsthed kan hjælpe med at forhindre ransomware-infektion.
Hvordan ransomware kommer ind i dit netværk
Forståelse af, hvordan ransomware installeres og får fodfæste på et netværk, hjælper med at finde strategier til at beskytte mod ransomware-trusler. I den tidligere nævnte IBM-undersøgelse blev det også undersøgt, hvordan ransomware bliver leveret. Resultaterne viser, at cyberkriminelle udnytter mennesket i maskinen med levering af ransomware ved hjælp af følgende metoder:
- Phishing eller social engineering (45 %)
- Usikre eller forfalskede websteder (22 %)
- Sociale medier (19 %)
- Malvertisements (13%)
Resultaterne fokuserer på det menneskelige element i cybersikkerhed; ransomware-svindlere er rettet mod de platforme, som folk bruger mest som adgangsmetode til en organisation. Denne vigtige observation giver oplysninger om de bedste måder at beskytte din organisation mod ransomware-angreb på.
Tre tips til at beskytte mod de nyeste ransomware-trusler
Sikkerhedssoftware er afgørende i kampen mod ransomware. Men i takt med at nye ransomware-stammer i stigende grad undgår at blive opdaget af sikkerhedssoftware, må organisationer vende sig mod menneskelig sikkerhed for at lukke hullet. Her er tre tips til at beskytte din organisation mod den seneste ransomware-trussel:
Skab en sikkerhedskultur
Ransomware leveres ved hjælp af manipulation af mennesker. Hvis du vil bekæmpe ild med ild, skal du sikre, at dine medarbejdere forstår, hvordan cyberkriminelle manipulerer deres adfærd, og hvordan ransomware inficerer enheder og datalagre på tværs af netværket. Du kan opbygge en sikkerhedskultur ved at gennemføre regelmæssige kurser i sikkerhedsbevidsthed i hele din organisation, herunder også hos kontrahenter og andre forretningsforbindelser. En sikkerhedskultur vil bibringe dine medarbejdere og leverandører en sikkerhedstankegang, hvor sikkerheden kommer i første række. Dette vil udmønte sig i praktiske metoder til at minimere truslen fra ransomware og mindske truslerne fra phishing og andre social engineering-angreb.
Brug phishing-simuleringer
IBM-undersøgelsen viser, at phishing og social engineering stadig er den mest udbredte måde at levere ransomware på. Brug simulerede phishing-øvelser til at give medarbejderne viden om, hvordan de bliver målrettet af phishing, og hvordan de kan genkende tegnene på en phishing-e-mail, der fører til tyveri af legitimationsoplysninger og ransomware-infektion. Mange ransomware-angribere bruger spear phishing og er rettet mod specifikke organisatoriske roller. Brug phishing-simuleringsløsninger, der giver rollebaserede phishing-simuleringer for at fokusere på dem, der er mest udsatte.
anvende de korrekte teknologiske foranstaltninger
Teknologiske foranstaltninger skal stadig anvendes til at øge og støtte en menneskeskabt sikkerhed. Værktøjer til forebyggelse af ransomware omfatter f.eks:
- En sikker VPN til eksterne medarbejdere: Sørg for, at eksterne og hjemmebaserede medarbejdere bruger en sikker VPN til at få adgang til ethvert internetsted.
- Rettidig patching af sårbarheder: Hold alle systemer og enheder patchet og opdateret med sikkerhedsopdateringer.
- MFA (multi-faktor-autentificering): Oplær dine medarbejdere om vigtigheden af passwordhygiejne. Brug flerfaktorautentificering, herunder biometri og autentificeringsapps, hvor det er muligt.
- Andre sikkerhedsforanstaltninger: opbyg dit sikkerhedsarsenal ved hjælp af de bedste sikkerhedsforanstaltninger for at skærpe dit netværk. Dette bør omfatte indholdsscanning og -filtrering samt en webapplikationsfirewall (WAF).
Ransomware er en lukrativ forretning for cyberkriminelle, og det anslås, at pengene fra løsepenge beløber sig til flere milliarder kroner. Analytikerfirmaet Cybersecurity Ventures anslår, at de globale skader på erhvervslivet som følge af ransomware vil nå op på 265 mia. dollars (USD) årligt i 2031. Analytikerne forudser også, at et ransomware-angreb vil ramme kommercielle virksomheder eller forbrugere hvert andet sekund i 2031. Derfor skal alle organisationer beskytte sig mod ransomware; ved at implementere de tre tips, der er beskrevet her, kan en virksomhed forblive sikker mod de konsekvenser, der opstår som følge af ransomware-angreb.