Ransomware har vist seg å være et stort problem for bedrifter, både store og små. Det kan angripe dataene dine på mange måter og få virksomheten din til å stoppe fullstendig.
I mange tilfeller kan det koste hundretusenvis eller millioner av dollar å gjenvinne tilgang til og bruk av hacket informasjon.
I følge Chainanalysis Crypto Crime Report 2021 økte det totale beløpet betalt av løsepengevareofre med 311 % i 2020 til nesten 350 millioner dollar i kryptovaluta (den mest populære betalingsformen), og problemet vil fortsette å vokse.
Generelt sett er det beste forsvaret mot et løsepenge-angrep en god krenkelse. Å forstå de forskjellige formene for løsepengevare kan hjelpe en bedrift med å forberede seg på et brudd. Her er noen tips for å hjelpe deg med å håndtere alle typer nettkriminelle.
Først av alt, for de som ikke er kjent med løsepengevare, er det et virus som stille krypterer brukerens data på datamaskinen. Det kan infiltrere systemet ditt og nekte tilgang til nøkkelinformasjon, forhindre eller stenge all forretningsaktivitet.
Etter at inntrengeren har stjålet og kryptert dataene, kan det dukke opp en melding som krever betaling av et beløp for å få tilbake tilgang til informasjonen. Offeret har bare en viss tid til å betale nettkriminelle. Hvis fristen går ut, kan løsepengene øke.
Noen typer løsepengeprogramvare har muligheten til å oppsøke andre datamaskiner på samme nettverk for å infisere. Andre infiserer vertene deres med mer skadelig programvare, noe som kan føre til at påloggingsinformasjonen blir stjålet. Dette er spesielt farlig for sensitiv informasjon som bank- og finanskontopassord.
De to hovedtypene ransomware kalles Crypto ransomware og Locker ransomware. Crypto ransomware krypterer ulike filer på en datamaskin slik at brukeren ikke får tilgang til dem. Locker ransomware krypterer ikke filer. Snarere «låser» offeret ut av enheten, og hindrer dem i å bruke den. Når den blokkerer tilgang, ber den offeret om å betale penger for å låse opp enheten sin.
Det har vært mange kjente cyberangrep med løsepengevare de siste årene. Dette inkluderer…
«WannaCry» i 2017. Den spredte seg til 150 land, inkludert Storbritannia. Den ble designet for å utnytte et Windows-sårbarhet. I mai samme år hadde den infisert mer enn 100 000 datamaskiner.
WannaCry-angrepet påvirket mange britiske sykehustruster, og kostet NHS rundt 92 millioner pund. Brukere ble låst ute og det ble krevd løsepenger i form av Bitcoin. Angrepet avslørte problematisk bruk av utdaterte systemer. Cyberangrepet forårsaket økonomiske tap på verdensbasis på rundt 4 milliarder dollar.
Ryuk er et løsepenge-angrep som spredte seg i midten av 2018. Det deaktiverte alternativet Windows Systemgjenoppretting på datamaskiner. Uten en sikkerhetskopi var det umulig å gjenopprette de krypterte filene. Den krypterte også nettverksstasjoner. Mange av organisasjonene som ble angrepet var i USA. Krevde løsepenger ble betalt og det estimerte tapet er $640 000.
KeRanger antas å være det første ransomware-angrepet som har infisert Mac-datamaskiner, som opererer på OSX-plattformen. Den ble satt i et installasjonsprogram for en åpen kildekode BitTorrent-klient, også kjent som Transmission. Når brukere lastet ned det infiserte installasjonsprogrammet, ble enhetene deres infisert med løsepengevaren. Viruset forblir inaktivt i tre dager og krypterer deretter omtrent 300 forskjellige typer filer. Deretter laster den ned en fil som inkluderer løsepenger, ber om Bitcoin og gir instruksjoner om hvordan du betaler løsepenger. Når løsepengene er betalt, dekrypteres offerets filer.
Etter hvert som løsepengevare blir mer og mer kompleks, blir metodene som brukes for å spre den også mer sofistikerte. Eksempler inkluderer:
Betal per installasjon. Dette retter seg mot enheter som allerede er kompromittert og lett kan bli infisert med løsepengeprogramvare.
Drive-by-nedlastinger. Denne løsepengevaren installeres når et offer ubevisst besøker et kompromittert nettsted.
Lenker i e-poster eller innlegg på sosiale medier. Denne metoden er den vanligste. Ondsinnede lenker sendes i e-poster eller elektroniske meldinger som ofrene kan klikke på.
Eksperter på nettsikkerhet er enige om at hvis du er offer for et løsepengeangrep, ikke betal løsepengene. Nettkriminelle kan fortsatt holde dataene dine kryptert, selv etter betaling, og kreve mer penger senere.
Sikkerhetskopier i stedet alle dataene dine til en ekstern stasjon eller skyen slik at de enkelt kan gjenopprettes. Hvis dataene dine ikke er sikkerhetskopiert, kontakt Internett-sikkerhetsselskapet ditt for å se om de tilbyr et dekrypteringsverktøy for denne typen omstendigheter.
Administrerte tjenesteleverandører kan utføre en risikoanalyse uten kostnad og bestemme et selskaps sikkerhetsrisiko.
Å forstå sårbarhetene ved en potensiell inntrenging og forberede seg på forhånd for å beseire dem er den beste måten å forhindre at en netttyv ødelegger virksomheten din.