Ransomware är ett att av de vanligaste hoten inom dagens IT-säkerhet enligt flera rapporter, där ibland Splunks ”Top 50 Security Threats”.
En av flera saker som kännetecknar Ransomeware är den extrema kallsinnigheten när det gäller valet av måltavla.
I korthet betyder Ransomware att någon tar kontrollen över läsbarheten av sparad data i någon annans IT-miljö. För att ge tillbaka kontrollen kräver angriparen att offret betalar en lösensumma (engelskans Ransom) för att återfå tillgången till sitt data. Det är med andra ord en digital variant av en klassisk kidnappning.
De svagaste eller naivaste är ofta offren
Alla former av cyberkriminalitet är givetvis förkastligt men frågan är om inte Ransomeware är en av de smutsiga varianterna. Anledningen är att de cyberkriminella ofta väljer verksamheterna och marknader som är extra sårbara, till exempel hälso- och sjukvården. Många har fullt upp med att överhuvudtaget hålla i gång sin verksamhet och fokus på att hålla sina IT-system uppdaterade med de senaste uppdateringarna ofta kommer i andra hand. Hackarna bryr sig inte ett dugg om det, snarare tvärtom. De väljer helt känslokallt att sikta in sig på de verksamheter som redan går på knäna eller inte har insett vikten av att hålla sina IT-system uppdaterade.
En aktör som tar upp kampen mot Ransomware är Exclusive Networks. Vi frågar deras sakkunniga Magnus Pettersson, Sales Engineer – Cloud Solutions, och Ola Andersson, Sales Engineer, om vad som är viktigt att tänka på för att undvika att bli drabbad av en Ransomeware-attack.
”En av de absolut viktigaste sakerna är att ha koll på sin plattform för backuper. Många Ransomeware-attacker börjar med att försöka slå ut de backuper som finns i den IT-miljö som attackeras. Allt för att skapa så stor skada som möjligt. Därför är det helt vitalt att ha en fungerande ”Restore-funktionalitet”. En annan viktig del är att ha en uppbyggd kunskap bland medarbetarna om att identifiera Phishing-mail. De utgör en stor del av den totala hotbilden när det gäller Ransomeware-attacker”, säger Ola.
”Ransomware har funnits ett bra tag och det kommer fortsätta att finnas kvar så länge som cyberkriminella ser att det finns pengar att tjäna på det. Det är den bistra sanningen”, fyller Magnus i.
Ingen källarverksamhet
Oavsett om Ransomeware började som någon form av digitalt pojkstreck eller inte så står det helt klart att det i dag har utvecklats till en professionell verksamhet som kan jämställas med ett helt vanligt företag. Offren behandlas som deras kunder. En del av upplägget är att göra det attraktivt för ”kunderna” att enkelt kunna göra sina betalningar genom tydliga och pedagogiska instruktioner.
Alla de som bekämpar denna form av kriminalitet har ett entydigt budskap – Betala inte lösensumman. Därför vill hackarna att det ska vara enkelt att ändå betala för att få tillbaka sitt data. Oavsett vilket val den drabbade organisationen väljer måste de fundera på vilket data som de har förlorat kontrollen över. Det här är väldigt svårt att veta. Sannolikt är det så att de flesta företag inte har full koll på vad som saknas på deras kontor om de skulle drabbas av ett vanligt fysiskt inbrott.
”Därför är det så oerhört viktigt att du har full koll på ditt data samt viken information det är som saknas eller har kopierats efter en Ransomeware-attack. Nästa fråga, om du väljer att betala, är hur vet jag att jag har fått tillbaka all data?”, förklarar Ola.
”Vid en Ransomeware-attack är det vanligt att man först förstör backuperna. Därefter börjar man kryptera data så att det inte blir läsbart. Krypteringen sprids ut över den totala datamängden för att skapa största möjliga skada på kortast möjliga tid. Dessutom sker attackerna ofta på helger för att få tillgång till så mycket CPU (datorkraft) som möjligt samt att det ska dröja innan attacken upptäcks”, säger Magnus.
Finns det då ingen positiv faktor inom denna hotbild?
Jo, Magnus och Ola berättar att tiden från att en Ransomeware-attack inleds till att den upptäcks ständigt minskar. Med moderna skyddsverktyg kan man snabbt stoppa den användare som intrånget styrs ifrån.
För mer information kontakta Exclusive Networks.
Låt oss vara din startpunkt – vi hjälper dig!
IT-Kanalen, av Per Arnebro