Hvad er Ransomware?
Spørger du nogensinde dig selv, hvad ransomware er, eller hvordan det kan påvirke dig? Formålet med ransomware er at kryptere dine vigtige filer ved hjælp af skadelig software. De kriminelle kræver derefter betaling fra dig i bytte for dekrypteringsnøglen og udfordrer dig til at bevise, at du har betalt løsesummen, før de vil give dig instruktioner til at gendanne dine filer. Det svarer til at betale en kidnapper for at få frigivet din elskede.
"Der var 236,1 millioner ransomware-angreb på verdensplan i første halvår af 2022. Mellem andet og fjerde kvartal af 2021 var der 133 millioner færre angreb, hvilket er et kraftigt fald fra ca. 189 millioner tilfælde." ~Statista
Ransomware har været i nyhederne, og du har sikkert set rapporter om computere, der låser sig selv ned, indtil folk betaler for en nøgle til at slippe ud. Men hvad er det egentlig, hvordan virker det, og hvordan kan vi forsvare os mod det?
Hvordan virker Ransomware?
Ransomware installeres typisk som en vedhæftet fil i spam-mails eller ved at udnytte sårbarheder i softwaren på offerets computer.
Infektionen kan være skjult i en fil, som brugeren downloader fra internettet eller installeres manuelt af en angriber, ofte via software, der er pakket med kommercielle produkter.
Når den er installeret, venter den på en udløsende betingelse (f.eks. en forbindelse til internettet), før den låser systemet og kræver en løsesum for at få det frigivet. Løsesummen kan betales ved hjælp af enten kryptovalutaer eller kreditkort.
Typer af Ransomware
"I 2021 var den gennemsnitlige omkostning for et ransomware-brud 4,62 millioner dollars, eksklusive løsesummen."~IBM
Her er nogle af de mest almindelige typer:
WannaCry
I 2017ramte ransomware-angrebet kendt som WannaCry mere end 150 lande. Når WannaCry inficerer en Windows-maskine, krypterer WannaCry brugerfiler og kræver en bitcoin-løsesum for at låse dem op.
Locky
Locky er en af de ældste former for ransomware og blev først opdaget i februar 2016. Den malware krypterer filer hurtigt og spredes via phishing-mails med vedhæftede filer, der ligner fakturaer eller andre forretningsdokumenter.
Labyrint
Maze er en nyere ransomware, som først blev opdaget i maj 2019. Den fungerer på samme måde som Locky, bortset fra at den afslutter krypterede filnavne med .maze i stedet for locky. Spam-e-mails spreder også Maze, men den inficerer din computer ved at åbne en vedhæftet fil.
NotPetya
Ifølge de første rapporter er NotPetya en ransomware-variant af Petya, en stamme, der oprindeligt blev opdaget i 2016. Nu er NotPetya en type malware kaldet en wiper, som ødelægger data i stedet for at kræve en løsesum.
Scareware
Scareware er falsk software, der kræver betaling for at løse problemer, som den hævder at have fundet på dine computere, f.eks. virus eller andre problemer. Nogle scareware låser computeren, mens andre fylder skærmen med pop-up-meddelelser uden at forårsage nogen filskader.
Doxware
Som følge af doxware eller leakware bliver folk alarmerede og betaler en løsesum for at forhindre, at deres fortrolige oplysninger lækkes online. En variant er ransomware med politi-tema. Der kan betales en bøde for at undgå fængselsstraf, og virksomheden udgiver sig for at være politimyndighed.
Petya
Petya-ransomware krypterer hele computere, i modsætning til flere andre varianter. Petya overskriver master boot record, hvilket forhindrer operativsystemet i at starte op.
Ryuk
Ryuk inficerer computere ved at downloade malware eller sende phishing-e-mails. Den bruger en dropper til at installere en trojaner og etablere en permanent netværksforbindelse på offerets computer. APT'er oprettes med værktøjer som keyloggere, rettighedsforøgelse og lateral bevægelse, som alle begynder med Ryuk. Angriberen installerer Ryuk på alle andre systemer, som han har adgang til.
Hvad er Ransomware's indvirkning på erhvervslivet?
Ransomware er en af de hurtigst voksende cybertrusler i dag.
Her er nogle af de måder, som ransomware kan påvirke din virksomhed på:
- Ransomware kan kompromittere dine data, som det kan være dyrt at gendanne eller erstatte.
- Dine systemer kan være uopretteligt beskadiget, da nogle ransomware-angreb overskriver filer med tilfældige tegn, indtil de er ubrugelige.
- Du kan opleve nedetid og tab af produktivitet, hvilket kan føre til tab af indtægter eller kundeloyalitet.
- Hackeren kan stjæle din virksomheds data og sælge dem på det sorte marked eller bruge dem mod andre virksomheder i fremtidige angreb.
Hvordan beskytter du din virksomhed mod ransomware-angreb?
"Installer sikkerhedssoftware, og hold den opdateret med sikkerhedsrettelser. Mange ransomware-angreb anvender tidligere versioner, som der findes modforanstaltninger til sikkerhedssoftware for." ~Steven Weisman, professor ved Bentley University.
Du kan beskytte din virksomhed mod ransomware ved at tage følgende skridt:
Segmentering af netværk
Netværkssegmentering er processen med at isolere et netværk fra et andet. Ved at isolere netværk kan du beskytte din virksomhed og dens data.
Du bør oprette separate segmenter for offentligt Wi-Fi, medarbejderenheder og intern netværkstrafik. På denne måde vil et angreb i et segment ikke påvirke de andre segmenter, hvis der sker et angreb.
AirGap sikkerhedskopier
AirGap-backupper er en type backup, der er helt offline og ikke kan tilgås uden fysisk at fjerne lagerenheden fra den computer, den er tilsluttet. Ideen er, at hvis der ikke er nogen måde at få adgang til filerne på enheden på, så kan en angriber heller ikke få adgang til dem. Et godt eksempel på dette ville være at bruge en ekstern harddisk, der er blevet helt afbrudt fra enhver internetforbindelse eller andre enheder med adgang til den.
Domænebaseret autentificering, rapportering og overensstemmelse af meddelelser
Oftest distribueres ransomware via e-mails. Svigagtige e-mails indeholder phishing-links, der kan starte ransomware-installationer på din computer. For at forhindre dette, DMARC fungerer som den første forsvarslinje mod ransomware.
DMARC forhindrer phishing-e-mails i at nå ud til dine kunder i første omgang. Dette hjælper med at stoppe ransomware, der distribueres via e-mails, ved roden af starten. Hvis du vil vide mere, kan du læse vores detaljerede vejledning om DMARC og ransomware.
Mindste privilegier (nul tillid til brugertilladelser)
Med færrest rettigheder menes der, at brugere kun får de minimumstilladelser, der er nødvendige for deres roller i organisationen. Når du ansætter en ny person eller omfordeler en rolle i din virksomhed, giver du vedkommende kun de tilladelser, der er nødvendige for den pågældende rolle - hverken mere eller mindre end det, der kræves for, at vedkommende kan udføre sit arbejde effektivt og produktivt.
Beskyt dit netværk
Firewalls er den første forsvarslinje for netværk. Den overvåger indgående og udgående trafik på dit netværk og blokerer uønskede forbindelser. Firewallen kan også overvåge trafikken for visse programmer, f.eks. e-mail, for at sikre, at den er sikker.
Uddannelse af personale og phishing-test
Det er vigtigt at uddanne dine medarbejdere i phishing-angreb. Det vil hjælpe dem med at identificere phishing-e-mails, før de bliver et større problem for virksomheden. En phishing-test kan også hjælpe med at identificere medarbejdere, som kan være mere modtagelige for phishing-angreb, fordi de ikke ved, hvordan de skal identificere dem korrekt.
Vedligeholdelse og opdateringer
Regelmæssig vedligeholdelse af dine computere vil hjælpe med at forhindre, at malware inficerer dem i første omgang. Du bør også opdatere al software regelmæssigt for at sikre, at fejl bliver rettet så hurtigt som muligt, og at der udgives nye softwareversioner med nye sikkerhedsfunktioner indbygget.
Relateret læsning: Hvordan genopretter man et ransomware-angreb?
Konklusion
Ransomware er ikke en fejl. Det er en bevidst angrebsmetode med skadelige implementeringer, der spænder fra let irriterende til direkte ødelæggende. Der er ingen tegn på, at ransomware vil aftage, og dens indvirkning er betydelig og voksende. Alle virksomheder og organisationer skal være forberedt på dette.
Du skal have styr på sikkerheden for at sikre dig selv og din virksomhed. Brug værktøjerne og vejledningerne fra PowerDMARC, hvis du vil være sikker på at undgå disse sårbarheder.
- Hvordan ved man, om en e-mail er et fupnummer? - 27. marts 2024
- Hvad er cyberkriminalitet? Typer, konsekvenser og forebyggelse - 22. marts 2024
- Kan man have flere SPF-poster? - 19. marts 2024