Ransomware är en typ av skadlig kod som har blivit mycket framgångsrik. Denna lömska form av skadlig kod använder olika taktiker, inklusive social ingenjörskonst och nätfiske, för att infektera nätverk och stjäla och kryptera data.
När uppgifterna väl är krypterade blir de oanvändbara och får företagen att stanna upp. Detta faktum och hot om att avslöja de stulna uppgifterna används som påtryckningsmedel för att pressa ut pengar från organisationen.
Infektioner med Ransomware fortsätter att öka. Vissa sektorer, som hälso- och sjukvården, har sett en häpnadsväckande ökning med 94 % av infektioner med utpressningstrojaner under 2021-2022.
Phishing fortsätter att vara den vanligaste metoden för att sprida skadlig kod, inklusive utpressningstrojaner. Denna människocentrerade cyberattack kan dock minskas genom utbildning av anställda.
Vad är skillnaden mellan skadlig programvara och Ransomware?
Malware är en portmanteau av två ord, skadlig programvara. Det finns många typer av skadlig programvara: skadlig programvara som stjäl data, skadlig programvara som samlar in inloggningsuppgifter när du skriver in dem, skadlig programvara som används för att utvinna kryptovaluta och så vidare.
Ransomware är en typ av skadlig kod som utför åtgärder på en dator eller andra enheter för att orsaka störningar i verksamheten. Ransomware låser vanligtvis en enhet så att den blir obrukbar eller krypterar data i ett nätverk så att arbete inte kan utföras.
När enheten är låst eller data krypterad visar utpressningstrojaner ett hotbrev på skärmen. I meddelandet begärs vanligtvis betalning i en kryptovaluta, vanligtvis bitcoin, för att få tillgång till en dekrypteringsnyckel. Betalning av en lösensumma är dock ingen garanti för att data kommer att dekrypteras eller återställas; en Sophos-rapport visade att endast 65 % av de krypterade data återställdes efter att lösensumman betalats.
Ransomware-attacker
Ransomware-attacker drabbar alla branscher och påverkar företag från det minsta enmansföretaget till internationella företag. Under första halvåret 2021 rapporterade det amerikanska finansdepartementet att företag i USA drabbades av 590 miljoner dollar i kostnader för ransomware-relaterade attacker.
Under de senaste veckorna har utpressningstjänster återigen hamnat i rubrikerna: NHS blev ett mål för utpressningsgrupper med en attack mot NHS 111-tjänsten, vilket orsakade förseningar för patienter och allmän förödelse. NHS är inte främmande för attacker med utpressningstrojaner, med WannaCry-attacken 2017 som orsakade omfattande avstängningar.
Även andra branscher drabbas av utpressningstrojaner. Finanssektorn, detaljhandeln och tillverkningsindustrin har alla hamnat i klorna på angriparna av utpressningstrojaner. Bankverksamhet, allmännyttiga företag och detaljhandel var de tre mest utsatta sektorerna 2021.
Ransomware-attackerare bytte taktik från en ren krypteringsstrategi för infektion av skadlig kod till en dubbel utpressningsattack. Nya Ransomware-infektioner innebär att data stjäls innan de krypteras i ett nätverk. På så sätt kan cyberbrottslingarna använda de stulna uppgifterna för att hota företaget med dataexponering om de inte betalar lösensumman. En rapport från Cisco har visat att 70 % av attackerna med utpressningstrojaner nu använder denna dubbla utpressningsmetod.
Ransomware är numera en mycket sofistikerad och samordnad kriminell verksamhet. Angriparna ändrar regelbundet taktik och tillvägagångssätt för att undvika att bli upptäckta. I ett nyligen publicerat råd från Sophos framhålls en ny taktik som innebär flera attacker där flera olika hackergäng väljer ett mål och attackerar antingen samtidigt eller samtidigt. Sophos påpekar att företag bör se en attack med utpressningstrojaner inte som "om eller när - utan hur många gånger?"
Varför inte bara använda dekrypteringsverktyg för Ransomware eller antivirusprogram?
Det finns många varianter av utpressningsprogram och annan skadlig kod. Så många att kommersiella dekrypteringsverktyg för utpressningstrojaner i allmänhet bara kan hantera vissa välkända varianter av utpressningstrojaner. Webbplatsen NoMoreRansom har en lista över dekrypterare för varje typ av ransomware-typ.
Aktörer av utpressningstrojaner är dock smarta och arbetar flitigt för att kringgå programvaruverktyg genom att regelbundet ta fram nya varianter. Antivirusprogram eller säkerhetsverktyg mot ransomware har ett liknande problem när det gäller att hålla jämna steg med förändringarna i programkoden och de mekanismer som används av skadlig kod.
Det är viktigt att använda säkerhetsverktyg och ha säkra säkerhetskopior av data. Den viktigaste faktorn för att förhindra en infektion med skadlig kod eller utpressningstrojaner är dock att stoppa den innan den installeras på en enhet. Det är här som utbildning av anställda kommer in i bilden. Simuleringar av nätfiske och utbildning i säkerhetsmedvetenhet motsvarar att ha en mänsklig brandvägg runt din organisation och dess enheter.
Fem saker för att förebygga skadlig programvara och Ransomware
Att ge anställda möjlighet till utbildning är en viktig säkerhetsåtgärd och passar in i en holistisk modell för att förebygga skadlig kod och utpressningstrojaner. Anställda manipuleras i allt högre grad av aktörer inom utpressningstjänster via nätfiske eller utnyttjas genom dåliga säkerhetsvanor.
Här är fem saker som din organisation kan göra för att hjälpa dina anställda att begränsa attacker med skadlig programvara och utpressningstrojaner:
Lär ut goda säkerhetsvanor
Hjälp medarbetarna att förstå sin roll i att hålla din organisation säker. Använd till exempel utbildningspaket för säkerhetsmedvetenhet med moduler om vad skadlig kod eller utpressningstrojaner är, hur de infekterar en enhet och vilka skador de kan orsaka. Se till att dessa utbildningspaket för medvetenhet är interaktiva och använder inlärningsupplevelser vid behov för att hjälpa till att utbilda de anställda i hur de kan begränsa infektion av skadlig kod.
Phish dina anställda
Använd en simulerad plattform för nätfiske för att skicka ut realistiska men förfalskade nätfiskemeddelanden till alla anställda. Använd en plattform som erbjuder många mallar och skräddarsy dem så att de återspeglar typiska phishingmeddelanden som innehåller skadlig kod eller hot om utpressning.
Håll fjärranställda anställda säkra
Fjärranställda löper stor risk att utsättas för nätfiske och andra cyberattacker. Se till att alla anställda, särskilt fjärranställda och hemarbetande, använder en säker VPN för att få säker åtkomst till webbplatser och säker överföring av data och autentiseringsuppgifter.
Engagera dina anställda i aktivt förebyggande av skadlig programvara
Uppmuntra alla anställda att informera IT-teamet eller chefen om alla misstänkta aktiviteter. Detta bör inkludera misstänkta phishing-e-postmeddelanden och sms-meddelanden. Detta ger tid att reagera på ett hot om utpressningstrojaner eller skadlig kod för att förhindra att det blir en incident.
Var socialt medveten
Sociala medier är en utmärkt plats för cyberkriminella att ta reda på information om en anställd och ett företag. Många cyberattacker börjar med en social ingenjörsattack som matas av information som samlas in via olika kanaler, inklusive sociala medier. Undervisa de anställda om farorna med att dela för mycket personlig information och företagsinformation.
En rapport från Cybersecurity Ventures visar att de globala skadorna av utpressningstrojaner sannolikt kommer att kosta 250 miljarder dollar (207 miljarder pund) år 2031. Ingen organisation kan känna sig säker på att inte bli infekterad av skadlig kod eller utpressningstrojaner om inte hela företaget är med på att förhindra infektion av skadlig kod.
Välutbildade anställda kan stoppa en infektion med skadlig kod redan vid första hindret och i slutändan rädda ditt företag från de problem som orsakas av skadlig kod.