Hva er Ransomware?
Spør du noen gang deg selv hva som er løsepengevare eller hvordan det kan påvirke deg? Formålet med løsepengeprogramvare er å kryptere viktige filer ved hjelp av skadelig programvare. De kriminelle krever deretter betaling fra deg i bytte for dekrypteringsnøkkelen, og utfordrer deg til å bevise at du har betalt løsepenger før de vil gi deg instruksjoner for å gjenopprette filene dine. Det tilsvarer å betale en kidnapper for løslatelsen av din kjære.
"Det var 236,1 millioner ransomware-angrep over hele verden i første halvdel av 2022. Mellom andre og fjerde kvartal 2021 var det 133 millioner færre angrep, en kraftig nedgang fra omtrent 189 millioner tilfeller." ~Statista
Ransomware har vært i nyhetene, og du har sikkert sett rapporter om datamaskiner som låser seg til folk betaler for en nøkkel for å rømme. Men hva er det egentlig, hvordan fungerer det, og hvordan kan vi forsvare oss mot det?
Hvordan fungerer ransomware?
Ransomware er vanligvis installert som et vedlegg til spam-e-post eller utnyttelse av programvaresårbarheter på offerets datamaskin.
Infeksjonen kan være skjult i en fil brukeren laster ned fra Internett eller installert manuelt av en angriper, ofte via programvare pakket med kommersielle produkter.
Når den er installert, venter den på en utløsertilstand (som tilkobling til Internett) før den låser systemet og krever løsepenger for utgivelsen. Løsepengene kan betales med enten kryptovalutaer eller kredittkort.
Typer løsepengeprogramvare
"Fra 2021 var den gjennomsnittlige kostnaden for brudd på løsepenger 4,62 millioner dollar, ikke inkludert løsepenger." ~IBM
Her er noen vanlige typer:
Vil gråte
I 2017 påvirket løsepengevareovergrepet kjent som WannaCry mer enn 150 nasjoner. Etter å ha infisert en Windows-maskin, krypterer WannaCry brukerfiler og krever løsepenger for bitcoin for å låse dem opp.
Locky
Locky er en av de eldste formene for løsepengevirus og ble oppdaget første gang i februar 2016. Den skadevaren krypterer filer raskt og spres via phishing-e-poster med vedlegg som ser ut som fakturaer eller andre forretningsdokumenter.
Labyrint
Maze er en nyere løsepengevare som først ble oppdaget i mai 2019 . Den fungerer på samme måte som Locky, bortsett fra at den avslutter krypterte filnavn med .maze i stedet for locky. Spam-e-poster sprer også Maze, men den infiserer datamaskinen din ved å åpne en vedlagt fil.
Ikke Petya
I følge tidlige rapporter er NotPetya en løsepengevarevariant av Petya, en stamme som opprinnelig ble oppdaget i 2016 . Nå er NotPetya en type skadelig programvare kalt en wiper, som ødelegger data i stedet for å kreve løsepenger.
Scareware
Scareware er falsk programvare som krever betaling for å fikse problemer den hevder å ha funnet på datamaskinene dine, for eksempel virus eller andre problemer. Mens noen scareware låser datamaskinen, metter andre skjermen med popup-varsler uten å forårsake filskade.
Doxware
Som et resultat av doxware eller lekkasje, blir folk skremt og betaler løsepenger for å forhindre at deres konfidensielle informasjon lekkes på nettet. En variant er løsepengevare med polititema. En bot kan bli betalt for å unngå fengselsstraff, og selskapet utgir seg som rettshåndhevelse.
Petya
Petya løsepengevare krypterer hele datamaskiner, i motsetning til flere andre varianter. Petya overskriver hovedoppstartsposten, noe som hindrer operativsystemet i å starte opp.
Ryuk
Ryuk infiserer datamaskiner ved å laste ned skadelig programvare eller sende phishing-e-poster. Den bruker en dropper for å installere en trojaner og etablere en permanent nettverksforbindelse på offerets datamaskin. APT-er er laget med verktøy som keyloggere, rettighetseskalering og sidebevegelse, som alle begynner med Ryuk. Angriperen installerer Ryuk på alle andre systemer han har tilgang til.
Hva er Ransomwares innvirkning på virksomheten?
Ransomware er en av de raskest voksende cybertruslene i dag.
Her er noen av måtene løsepengevare kan påvirke virksomheten din på:
- Ransomware kan kompromittere dataene dine, noe som kan være dyrt å gjenopprette eller erstatte.
- Systemene dine kan bli skadet uten å repareres, ettersom noen løsepengevareangrep overskriver filer med tilfeldige tegn til de er ubrukelige.
- Du kan oppleve nedetid og tap av produktivitet, noe som kan føre til tapt inntekt eller kundelojalitet.
- Hackeren kan stjele bedriftens data og selge dem på det svarte markedet eller bruke dem mot andre selskaper i fremtidige angrep.
Hvordan beskytte bedriften din mot ransomware-angrep?
"Installer sikkerhetsprogramvare og hold den oppdatert med sikkerhetsoppdateringer. Mange løsepengevareangrep bruker tidligere versjoner som mottiltak for sikkerhetsprogramvare er tilgjengelige for." ~Steven Weisman, professor ved Bentley University.
For å beskytte virksomheten din mot løsepengeprogramvare, kan du gjøre følgende:
Nettverkssegmentering
Nettverkssegmentering er prosessen med å isolere ett nettverk fra et annet. Ved å isolere nettverk kan du beskytte virksomheten din og dens data.
Du bør opprette separate segmenter for offentlig Wi-Fi, ansattes enheter og intern nettverkstrafikk. På denne måten, hvis et angrep skjer i ett segment, vil det ikke påvirke de andre.
AirGap-sikkerhetskopier
AirGap-sikkerhetskopier er en type sikkerhetskopiering som er helt offline og ikke kan nås uten å fysisk fjerne lagringsenheten fra datamaskinen den er koblet til. Tanken er at hvis det ikke er noen måte å få tilgang til filene på den enheten, så er det ingen måte en angriper kan få tilgang til dem heller. Et godt eksempel på dette vil være å bruke en ekstern harddisk som er fullstendig frakoblet alle internettforbindelser eller andre enheter med tilgang til den.
Domenebasert meldingsautentisering, rapportering og samsvar
Oftere enn ikke distribueres løsepengevare via e-post. Uredelige e-poster kommer med phishing-lenker som kan sette i gang løsepenge-installasjoner på datamaskinen din. For å forhindre dette fungerer DMARC som den første forsvarslinjen mot løsepengevare.
DMARC forhindrer phishing-e-poster i å nå kundene dine i utgangspunktet. Dette hjelper til med å stoppe løsepengeprogramvare distribuert via e-post ved roten av starten. For å lære mer, les vår detaljerte veiledning om DMARC og løsepengevare .
Minste privilegium (null tillit for brukertillatelser)
Minst privilegium refererer til å gi brukere bare de minste tillatelsene som er nødvendige for rollene deres i organisasjonen din. Når du ansetter noen nye eller tilordner en rolle i bedriften din, vil du bare gi dem de tillatelsene som er nødvendige for deres spesifikke rolle – ikke mer eller mindre enn det som kreves for at de skal kunne utføre jobben sin effektivt.
Beskytt nettverket ditt
Brannmurer er den første forsvarslinjen for nettverk. Den overvåker innkommende og utgående trafikk på nettverket ditt og blokkerer uønskede tilkoblinger. Brannmuren kan også overvåke trafikk for visse applikasjoner, for eksempel e-post, for å sikre at den er trygg.
Personalopplæring og phishing-tester
Trening av ansatte i phishing-angrep er viktig. Dette vil hjelpe dem med å identifisere phishing-e-poster før de blir et stort selskapsproblem. En phishing-test kan også hjelpe med å identifisere ansatte som kan være mer utsatt for phishing-angrep fordi de ikke vet hvordan de skal identifisere dem riktig.
Vedlikehold og oppdateringer
Regelmessig vedlikehold av datamaskinene dine vil bidra til å forhindre skadelig programvare fra å infisere dem i utgangspunktet. Du bør også oppdatere all programvare regelmessig for å sikre at feil blir fikset så snart som mulig og at nye programvareversjoner blir utgitt med nye sikkerhetsfunksjoner innebygd.
Relatert lesing: Hvordan gjenopprette fra et Ransomware-angrep?
Konklusjon
Ransomware er ikke en feil. Det er en bevisst angrepsmetode, med ondsinnede implementeringer som spenner fra litt irriterende til direkte ødeleggende. Det er ingen tegn på at løsepengevare vil avta, og virkningen er betydelig og økende. Alle virksomheter og organisasjoner må være forberedt på dette.
Du må være på toppen av sikkerheten for å gjøre deg selv og virksomheten din trygg. Bruk verktøyene og veiledningene som tilbys av PowerDMARC hvis du vil holde deg trygg fra disse sårbarhetene.
- Websikkerhet 101 - beste praksis og løsninger - 29. november 2023
- Hva er e-postkryptering og hva er dens forskjellige typer? – 29. november 2023
- Hva er MTA-STS? Sett opp riktig MTA STS-retningslinje - 25. november 2023