Tanken på att en utpressningstrojaner skulle kunna infektera din organisation är tillräckligt för att få även den mest erfarna företagaren att rysa. Detta beror på att utpressningstrojaner är ett allvarligt hot, vilket Hackney Council fick erfara 2020. Rådet infekterades av ransomware och känsliga uppgifter om invånare och personal i rådet exponerades på en hackergrupps läckagesida.
Cyberattacken orsakade förödelse i rådet; förutom utsatta uppgifter kunde personalen inte använda IT-system och var tvungen att använda penna och papper under rådets svar. Kostnaden för rådet uppgick till 12,2 miljoner pund. Hackneys attack med utpressningstrojaner är tyvärr ingen sällsynt händelse. Enligt Sophos rapport "2022 State of Ransomware" drabbades 66 % av de intervjuade organisationerna av en ransomware-attack under 2021.
Eftersom utpressningstrojaner är ett överhängande hot måste organisationer förbereda sig för att ta sig an denna lömska utmaning. Här är några sätt att se till att din organisation inte drabbas av kostnaderna och skadorna från utpressningstrojaner.
Ransomware Från kryptering till intrång och stöld
År 2021 drabbades över tre fjärdedelar (78 %) av organisationerna av en attack med utpressningstrojaner som började med ett skadligt e-postmeddelande. I en annan rapport från IBM konstaterades att nästan hälften (46 %) av företagen drabbades av mer än en attack med utpressningstrojaner under de senaste två åren. Av dessa betalade 61 % lösensumman.
En gång i tiden krypterade utpressningstrojaner dina filer och dokument, och ett krav på lösensumma dök upp på nätverksenheter och krävde betalning för att dekryptera tillgångarna. Den tiden med enkel kryptering och utpressning av utpressningstrojaner är dock för länge sedan förbi; modernt utpressningstrojaner arbetar med dubbel utpressning. Ransomware krypterar inte bara dina filer och dokument, utan det skadliga programmet stjäl också data och hotar med exponering av dem om du inte snabbt betalar lösensumman.
Ransomware-as-a-Service (RaaS) gör det också lättare för en större grupp cyberkriminella att använda ransomware för att pressa pengar. RaaS använder sig av en affärsmodell som bygger på affiliateverksamhet; ett hackergäng skapar de komponenter som behövs för att genomföra en RaaS-baserad attack. Hackare förser affiliateföretaget med en mall för phishing-e-post, eventuella tillhörande falska webbplatser, utpressningstrojaner osv. Hackergruppen tar cirka 20 % av alla lösenbetalningar som affiliate samlar in, som sedan behåller resten av pengarna.
Vissa forskare förutspår att nya varianter av utpressningstrojaner kommer att börja med datakorruption efter att ha stulit data, vilket innebär att företag som inte har någon säkerhetskopia kommer att vara desperata att betala lösensumman för att ha en chans att få tillbaka sina data. Tekniken för datakorruption kan också bidra till att undvika att säkerhetsverktyg, t.ex. e-postportaler, upptäcker den.
Denna senare förmåga hos nya varianter av utpressningstrojaner kommer att lämna ett gapande hål i de tekniska svaren på utpressningstrojaner. Det är här som mänskligt inriktad säkerhetsmedvetenhet kan hjälpa till att förhindra infektion med utpressningstrojaner.
Hur Ransomware tar sig in i ditt nätverk
Genom att förstå hur utpressningstrojaner installeras och får fotfäste i ett nätverk kan man hitta strategier för att skydda sig mot hot från utpressningstrojaner. I den tidigare nämnda IBM-studien undersöktes också hur utpressningstrojaner levereras. Resultaten visar att cyberkriminella utnyttjar människan i maskinen med leverans av utpressningstrojaner med följande metoder:
- Phishing eller social ingenjörskonst (45 %)
- Osäkra eller förfalskade webbplatser (22 %)
- Sociala medier (19 %)
- Skadliga annonser (13 %)
Resultaten fokuserar på den mänskliga faktorn i cybersäkerhet; utpressningsbedragare riktar in sig på de plattformar som människor använder mest för att ta sig in i en organisation. Denna viktiga observation ger information om hur man bäst skyddar sin organisation från attacker med utpressningstrojaner.
Tre tips för att skydda sig mot de senaste hoten mot Ransomware
Säkerhetsprogram är viktigt i kampen mot utpressningstrojaner. Men eftersom nya typer av utpressningstrojaner i allt högre grad undviker att upptäckas av säkerhetsprogram måste organisationer vända sig till mänsklig säkerhet för att överbrygga klyftan. Här är tre tips för att skydda din organisation från det senaste hotet från utpressningstrojaner:
Skapa en säkerhetskultur
Ransomware levereras genom att manipulera människor. För att bekämpa eld med eld, se till att dina medarbetare förstår hur cyberbrottslingar manipulerar deras beteende och hur utpressningstrojaner infekterar enheter och datalager i nätverket. Du kan bygga upp en säkerhetskultur genom att genomföra regelbundna utbildningar i säkerhetsmedvetenhet i hela din organisation, inklusive entreprenörer och andra affärspartner. En säkerhetskultur kommer att ge dina anställda och leverantörer ett säkerhetstänkande. Detta kommer att leda till praktiska sätt att minimera hotet från utpressningstrojaner och minska hoten från nätfiske och andra socialtekniska attacker.
Använd simuleringar av nätfiske
IBM:s undersökning visar att nätfiske och social ingenjörskonst fortfarande är det främsta sättet att leverera utpressningstrojaner. Använd simulerade nätfiskeövningar för att ge de anställda kunskap om hur de blir måltavlor för nätfiske och hur de ska känna igen tecknen på ett nätfiskemejl som leder till stöld av autentiseringsuppgifter och infektion med utpressningstrojaner. Många angripare av utpressningstrojaner använder sig av spear phishing och riktar sig till specifika organisatoriska roller. Använd lösningar för phishing-simulering som tillhandahåller rollbaserade phishing-simuleringar för att fokusera på dem som löper störst risk.
Tillämpa korrekta tekniska åtgärder.
Tekniska åtgärder måste fortfarande användas för att förstärka och stödja en säkerhet som är inriktad på människan. Till exempel finns det verktyg för att förhindra utpressningstrojaner:
- En säker VPN för fjärranställda: Se till att fjärranställda och hemanställda använder en säker VPN för att komma åt alla webbplatser.
- Säkerhetsuppdatering i rätt tid: Håll alla system och enheter uppdaterade med säkerhetsuppdateringar.
- MFA (multi-faktorautentisering): Utbilda dina anställda i vikten av lösenordshygien. Använd flerfaktorsautentisering, inklusive biometri och autentiseringsappar, när det är möjligt.
- Andra säkerhetsåtgärder: Bygg upp din säkerhetsarsenal med hjälp av de bästa säkerhetsåtgärderna för att skydda ditt nätverk. Detta bör inbegripa innehållsskanning och -filtrering samt en brandvägg för webbapplikationer (WAF).
Ransomware är en lukrativ affärsverksamhet för cyberbrottslingar, med uppskattningar av pengar från lösensummor som uppgår till flera miljarder. Analysföretaget Cybersecurity Ventures uppskattar att de globala skadorna på företag till följd av ransomware kommer att uppgå till 265 miljarder dollar (USD) årligen fram till 2031. Analytikern förutspår också att en attack med utpressningstrojaner kommer att drabba kommersiella företag eller konsumenter varannan sekund år 2031. Alla organisationer måste därför skydda sig mot utpressningstrojaner; genom att genomföra de tre tips som diskuteras här kan ett företag hålla sig säkert från de konsekvenser som utpressningstrojanerattacker ger upphov till.