Ransomware är en avancerad form av cyberattack och ett av de största cyberhot som organisationer i hela världen står inför idag.
Sedan pandemin startade har antalet attacker ökat globalt. Under det första halvåret 2021 har 304,7 miljoner attacker av utpressningstrojaner registrerats i hela världen, vilket överträffar 2020 års totala antal attacker (304,6 miljoner).
Ransomware har drabbat tillverkningsföretag hårdast, med nästan 25 % av alla attacker, följt av professionella tjänster med 17 % och statliga organisationer med 13 %. Skolor och universitet har också drabbats hårt på grund av övergången till virtuella eller hybridklasser under Covid-19.
Det kaos och de störningar som utbrottet orsakat har skapat en perfekt miljö för dessa typer av attacker att blomstra, och Covid-19-temat för nätfiske har visat sig vara ett mycket framgångsrikt sätt att leverera skadliga länkar.
Många organisationer tar inte utpressningstrojaner på allvar, och det är först när de drabbas av en förödande attack som de investerar rätt tid och resurser i att förbättra försvaret mot cybersäkerhet. I detta skede är det dock ofta för sent eftersom skadan redan är skedd.
Vad är ransomware?
Ransomware är en typ av skadlig kod som hindrar användare från att komma åt sitt system genom att kryptera filer och kräva en lösensumma för att systemet ska låsas upp. Lösensumman begärs vanligtvis i Bitcoin eller andra kryptovalutor som är svåra att spåra. Cyberbrottslingar anger vanligtvis en tidsfrist för när lösensumman ska betalas, och om tidsfristen passeras dubbleras lösensumman eller så låses filerna permanent.
Vissa varianter av utpressningstrojaner är utformade för att snabbt spridas till andra maskiner i ett nätverk. Det är precis vad som hände vid WannaCry-attacken 2017, då utpressningstrojaner krypterade hundratusentals datorer i mer än 150 länder. Inom loppet av några timmar orsakade utpressningstrojaner förödelse över hela världen, vilket ledde till att en tredjedel av Storbritanniens NHS-förvaltningar praktiskt taget stod stilla.
Under det senaste året har Sodinokibi (även känd som REvil) varit den mest frekventa typen av utpressningstrojaner. Denna angreppsmodell för Ransomware-as-a-Service (RaaS) dök upp för första gången 2019, men den har snabbt utvecklats genom att kapitalisera på blandade Ransomware- och utpressningsattacker. Det har visat sig vara en extremt lukrativ angreppsmodell, där utvecklare hävdar att de har tjänat över 100 miljoner dollar bara under det senaste året.
Hur används Ransomware?
Det finns flera olika sätt på vilka utpressningstrojaner kan infektera din dator. Det vanligaste sättet är genom phishingmejl som innehåller skadliga länkar eller bilagor. E-postmeddelandena ser ut att komma från en seriös källa och när länken klickas eller bilagan öppnas installeras skadlig kod i systemet och börjar kryptera filer.
Ransomware kan också levereras via skadliga webbplatser, infekterade flyttbara mediaenheter, appar för meddelanden i sociala medier och i vissa fall har angriparna fått tillgång till nätverk genom att använda brute force-attacker på en sårbar nätverksenhet.
5 sätt att skydda din organisation från angrepp med Ransomware
1. Uppdatera programvara och operativsystem
Hackare utnyttjar ofta sårbarheter i operativsystem och vanliga program för att sprida utpressningstrojaner. Nätverksleverantörer släpper regelbundet patchar för att åtgärda säkerhetsbrister, så det är viktigt att du tillämpar dem så snart de blir tillgängliga. Patching beräknas förhindra upp till 85 % av alla cyberattacker genom att hålla systemen uppdaterade, stabila och säkra mot skadlig kod och andra hot.
2. Tekniker för förebyggande och upptäckt av intrång
Intrångsdetekteringsteknik kan ge en detaljerad inblick i trafiken i ditt nätverk. De ger en realtidsöversikt över nätverket och identifierar eventuella avvikelser som kan tyda på att din organisation har utsatts för intrång. Om ett misstänkt beteende upptäcks kommer du att bli varnad omedelbart, vilket gör det möjligt att snabbare upptäcka och reagera på hot.
3. Säkerhetskopiering av data
Säkerhetskopior måste göras regelbundet så att så lite data som möjligt går förlorad i händelse av en attack med utpressningstrojaner. 3-2-1-regeln är en bästa praxis för säkerhetskopiering och återställning. Enligt denna regel bör du ha tre kopior av dina data i två olika lagringsformat, med minst en kopia placerad utanför anläggningen. Säkerhetskopior bör testas regelbundet för att se till att de fungerar som förväntat. I händelse av en attack kommer detta att göra det möjligt för dig att snabbt återställa dina data utan att bli utpressad till att betala en lösensumma.
4. Aktivera autentisering med flera faktorer
Cyberkriminella använder ofta stulna anställningsuppgifter för att ta sig in i nätverk och sprida utpressningstrojaner. Uppgifterna kommer ofta från nätfiskeattacker eller från en av de många dataintrång som skett. Aktivering av flerfaktorsautentisering innebär att även om hackare har en användares autentiseringsuppgifter kan de inte få tillgång till nätverket utan en annan autentiseringsfaktor, t.ex. en pin, kod, token eller biometriska data.
5. Utbildning om medvetenhet om cybersäkerhet
Ransomware-attacker bygger till stor del på att en användare öppnar ett phishing-e-postmeddelande. För att se till att de anställda kan känna igen dessa hot är det viktigt att de får regelbunden utbildning i cybersäkerhet. Utbildningen bör vara flerskiktad och innehålla simuleringstester för nätfiske för att utbilda personalen i hur nätfiskemejl ser ut och hur de kan undvika dem. Regelbundna phishing-tester hjälper till att öka medvetenheten och identifiera sårbara medarbetare som behöver ytterligare utbildning.