Drygt ett av två företag i Storbritannien har utsatts för en attack under det senaste året, på en marknad som beräknas växa till 120,1 miljarder dollar 2017, och du är förmodligen inte främmande för det ondskefulla ordet "ransomware". För de av oss som ännu inte är insatta i frågan, låt mig kasta lite ljus över detta olyckliga fenomen i dagens tekniskt avancerade värld.
Ransomware är en typ av skadlig applikation som används av cyberbrottslingar för att stjäla kontrollen över en användares data eller hela enhet i ett ofta lyckat försök att pressa pengar från en privatperson eller ett företag. Attackerna sker genom att man klickar på en skadlig bilaga eller länk i ett e-postmeddelande, klickar på skadlig nätreklam som kallas "malvertising", säkerhetsbrister i sårbara programvaror som inte har hållits uppdaterade, popup-webbplatser och till och med från lagliga webbplatser som har smittats med skadlig kod. Slutsatser: Oavsett hur försiktiga vi är kan ingen vara 100 procent säker på att inte drabbas av en attack med utpressningstrojaner.
Var har denna typ av attack uppstått och hur har den blivit så populär idag?
De första dagarna
Det allra första exemplet på utpressningstrojaner härstammar från 1989 då Dr Joseph Popps AIDS Trojan Virus spreds via diskett. 20 000 av dessa infekterade disketter skickades till deltagarna i Världshälsoorganisationens internationella aidskonferens. När disketten sattes in i en dator fungerade den som en trojansk häst som ersatte filen AUTOEXEC.BAT som sedan användes för att spåra hur många gånger datorn startades upp. Efter att ha startat upp 90 gånger krypterade aids-trojanaren alla filnamn på den lokala enheten och gjorde systemet oåtkomligt tills användaren skickade 189 dollar till en postbox i Panama, USA. Ganska primitiva saker.
Internet-eran
Ransomware har genomgått några stora förändringar innan den utvecklades till den sofistikerade form som vi känner till idag. Därför har även skyddet mot utpressningstrojaner förändrats. Tidiga fall i den digitala eran visade ofta ett meddelande om att användaren fick böter av polisen eller regeringen för att ha brutit mot en policy. Det enda sättet att ta bort anklagelserna var att betala de falska böterna. År 2006 ökade utpressningstrojanerna sin kapacitet med Archiveus Trojan. Denna variant krypterade allt i mappen "My Documents" och tvingade offren att köpa varor från ett onlineapotek för att få det 30-siffriga lösenordet.
Vi går snabbt framåt till 2011, året då utpressningstrojaner verkligen började slå igenom när cyberbrottslingar överallt insåg hur effektiv metoden är för att snabbt tjäna pengar i stor skala. I slutet av 2011 upptäcktes omkring 60 000 attacker med utpressningstrojaner. Detta ökade till över 200 000 under 2012 och till 330 000 under 2015. År 2015 introducerades också en riktig spelförändrare som kallas "Chimera" och som man fruktar kommer att bli grunden för många framtida attacker. Chimera krypterar inte bara filer utan hotar också att publicera dem på nätet om offret inte betalar.
2017: Cyberattackens år
Under 2017 slår utpressningstrojaner till på det mest brutala och skoningslösa sättet för att orsaka maximal störning och skapa största möjliga panik hos användaren när det gäller bristande skydd mot utpressningstrojaner. Det riktar sig inte längre bara mot enskilda användare utan mot hela nätverk, även på sjukhus. Alla är lätta att slå ner med ett enda knapptryck. Ransomware delas idag vanligen in i två typer: Locky Ransomware och Crypto Locker. Den förstnämnda låser användaren från sin enhet tills lösensumman betalas, medan den sistnämnda krypterar alla användarens filer och erbjuder dekrypteringsnyckeln för ett högt pris. De mest utbredda Ransomware-stammarna som finns där ute idag är Tescrypt, Crowti och Fakebsod, även om det totalt sett finns över 120 varianter av Ransomware.
Hur mycket kostade det dig?!
De avgifter som krävs kan vara oförlåtande. Ett av fem brittiska företag som drabbats av utpressningstrojaner rapporterade att de fått betala mer än 10 000 pund för att låsa upp sina filer, och 3 % av kraven var över 50 000 pund.
Andra brottslingar siktar dock på lägre belopp, en femtedel av lösensummorna är under 500 pund, vilket förklarar varför så många företag betalar. Särskilt om man betänker att ungefär en tredjedel av de brittiska offren inte hade någon säkerhetskopiering av systemet för att hämta sina viktiga filer och data.
Key Takeaways
- Utbildning och medvetenhet hos de anställda är ett viktigt första försvar för att skydda mot utpressningstrojaner.
- Kom ihåg att skydd mot skadlig kod inte alltid förhindrar en attack med utpressningstrojaner.
- Betala inte lösensumman om det inte är absolut nödvändigt, och var medveten om att du inte kan vara säker på att dina filer kommer att släppas fria om du gör det. Du bidrar också till att sådana attacker ökar.
- Rapportera incidenter till Action Fraud
- Kom alltid ihåg att backa upp det!
- Håll din programvara och ditt operativsystem uppdaterade.
- Skapa en kommunikationsplan för att hålla dina kunder informerade i händelse av en attack.
Ladda ner vår infografik om utpressningstrojaner för mer information och nyckelstatistik för dina anställda. Klicka också här för att se en reklamfilm för en av våra kommande kurser om utpressningstrojaner, som kommer till en skärm nära dig i maj 2017 för att öka medvetenheten bland din personal.