Med lidt over 1 ud af 2 britiske virksomheder, der har været udsat for et angreb i løbet af det seneste år, på et marked, der forventes at vokse til 120,1 milliarder dollars i 2017, er du sikkert ikke fremmed for det skurkagtige ord "ransomware". Lad mig for dem af os, der endnu ikke er inde i det, kaste lidt lys over dette uheldige fænomen i dagens teknologisk avancerede verden.
Ransomware er en type ondsindet applikation, der anvendes af cyberkriminelle til at stjæle kontrollen over en brugers data eller hele enhed i et ofte vellykket forsøg på at afpresse penge fra en person eller virksomhed. Disse angreb skyldes, at man klikker på en ondsindet vedhæftet fil eller et ondsindet link i en e-mail, klikker på skadelig online-reklame kaldet "malvertising", sikkerhedshuller i sårbar software, der ikke er blevet opdateret, pop-up-websteder og selv fra lovlige websteder, der er blevet inficeret med ondsindet kode. Bottom Line: Uanset hvor forsigtige vi er, er ingen 100 % sikre mod et ransomware-angreb.
Så hvor stammer denne type angreb fra, og hvordan er det blevet så populært i dag?
De tidlige dage
Det allerførste tilfælde af ransomware går tilbage til 1989 med Dr. Joseph Popps AIDS Trojan Virus, der blev spredt via diskette. 20.000 af disse inficerede disketter blev sendt til deltagerne i Verdenssundhedsorganisationens internationale aids-konference. Når disketten blev sat i en pc, fungerede den som en trojansk hest, der erstattede AUTOEXEC.BAT-filen, som derefter blev brugt til at spore, hvor mange gange pc'en blev startet op. Efter 90 opstarter gange krypterede AIDS-trojaneren alle filnavne på det lokale drev, hvilket gjorde systemet utilgængeligt, indtil brugeren sendte 189 dollars til en postboks i Panama, USA. Ret primitive ting.
Internet-æraen
Ransomware har gennemgået nogle store forandringer, før den udviklede sig til den sofistikerede form, vi kender i dag. Som følge heraf har beskyttelsen af ransomware også ændret sig. Tidlige tilfælde i den digitale æra viste ofte en meddelelse om, at brugeren blev idømt en bøde af politiet eller regeringen for at have overtrådt en politik. Den eneste måde at fjerne anklagerne på var at betale den falske bøde. I 2006 kom ransomware så på banen med Archiveus Trojan. Denne variant krypterede alt i mappen "Mine dokumenter" og tvang ofrene til at købe varer fra et onlineapotek for at få den 30-cifrede adgangskode.
Vi spolerede hurtigt frem til 2011, året hvor ransomware for alvor slog igennem, da cyberkriminelle overalt indså, hvor effektiv en metode det er til hurtigt at tjene penge i stor skala. Der blev opdaget omkring 60 000 ransomware-angreb i slutningen af 2011. Dette steg til over 200 000 i 2012 og til 330 000 i 2015. I 2015 blev der også introduceret en ægte game changer kendt som "Chimera", som frygtes at blive grundlaget for mange fremtidige angreb. Chimera krypterer ikke blot filer, men truer også med at offentliggøre dem online, hvis offeret ikke betaler.
2017: Året for cyberangreb
I 2017 slår ransomware til på den mest brutale og nådesløse måde for at forårsage maksimal forstyrrelse og skabe den største panik hos brugeren, fordi der ikke er nogen beskyttelse mod ransomware. Den er ikke længere kun rettet mod individuelle brugere, men mod hele netværk, herunder på hospitaler. Alt sammen let nedlagt med et enkelt klik på en knap. Ransomware i dag er almindeligvis opdelt i to typer: Locky Ransomware og Crypto Locker. Førstnævnte låser brugeren ude af sin enhed, indtil løsesummen er betalt, mens sidstnævnte krypterer alle brugerens filer og tilbyder dekrypteringsnøglen for en høj pris. De mest udbredte ransomware-stammer derude i dag omfatter Tescrypt, Crowti og Fakebsod, selv om der i alt findes over 120 varianter af ransomware.
Hvor meget har det kostet dig?!
De krævede gebyrer kan være ubarmhjertige. En ud af fem britiske virksomheder, der blev ramt af ransomware, rapporterede, at de blev opkrævet mere end 10.000 pund for at låse deres filer op, og i 3 % af tilfældene blev der krævet mere end 50.000 pund.
Andre kriminelle sigter dog lavere, idet en femtedel af løsesummene er på under 500 £, hvilket forklarer, hvorfor så mange virksomheder betaler. Især hvis man tager i betragtning, at ca. en tredjedel af de britiske ofre ikke havde et system, der kunne tage backup af deres vigtige filer og data.
Key Takeaways
- Uddannelse og bevidstgørelse af medarbejderne er et vigtigt første forsvar for beskyttelse mod ransomware.
- Husk, at anti-malware-beskyttelse ikke altid kan forhindre et ransomware-angreb.
- Du må ikke betale løsepenge, medmindre det er absolut nødvendigt, og du skal være opmærksom på, at du ikke er garanteret, at dine filer vil blive frigivet, hvis du gør det. Du bidrager også til stigningen af sådanne angreb.
- Rapporter hændelser til Action Fraud
- Husk altid at bakke det op!
- Hold din software og dit styresystem opdateret.
- Udarbejd en kommunikationsplan for at holde dine kunder informeret i tilfælde af et angreb.
Download vores infografik om ransomware for at få flere oplysninger og nøglestatistikker for din medarbejdergruppe. Klik også her for at se en promo for et af vores kommende kurser om ransomware, der kommer til en skærm nær dig i maj 2017 for at øge bevidstheden blandt dine medarbejdere.