Forskere hævder, at svage adgangskoder skyldte 30% af Ransomware-infektioner i 2019

Weak Passwords Are Responsible for 30% of Ransomware Infections

Cyberkriminelle skal være fleksible og tilpasningsdygtige, hvis de skal gennemføre en vellykket operation. Crooks sidder aldrig stille og ændrer konstant deres taktik ikke kun for at forblive et skridt foran de retshåndhævende myndigheder og infosec-industrien, men også for at sikre, at deres angreb er så destruktive og så rentable som muligt. Dette er netop grunden til, at vi i løbet af de sidste par år har set ransomware-operatører flytte deres fokus væk fra hjemmebrugere og flytte det mod store organisationer. Årsagen til dette er triviel.

Slutbrugere blev mere opmærksomme på truslen om ransomware, og antallet af mennesker, der tager regelmæssige sikkerhedskopier af deres vigtige filer, steg. Som et resultat var færre ofre villige til at betale løsepenge. På samme tid forstod skurkerne, at hvis de med succes rammer en stor organisation, kan de forårsage absolut ødelæggelse og derefter kan kræve et ublu gebyr for at afslutte det. Det er vanskeligt at sige, hvor succesrig denne strategi har været, men massive ransomware-infektioner som den, der lammede Travelex-valutavekslingen antyder, at ransomware-operatørerne er tilfredse med det, de laver.

Det ser ud til, at de primære mål ikke er det eneste, der har ændret sig.

Svage adgangskoder er den tredje mest almindelige årsag til ransomware-infektioner

Sikkerhedswebsted PreciseSecurity.com delte for nylig nogle forskningsresultater, hvorefter en svag adgangskode var i bunden af en ud af hver tredje ransomware-infektion i 2019. Der er ikke mange detaljer omkring metoden, der blev anvendt under undersøgelsen, men ifølge grafikken, dårlig adgang og adgangskodehåndtering rangerer tredjepladsen på listen over de mest almindelige årsager til ransomware-angreb efter spam-e-mails og utilstrækkelig cybersecurity-uddannelse. Dette er en interessant udvikling.

I de dage, hvor ransomware blev taget til hjemmebrugeren, blev produktive trusler som Locky næsten udelukkende spredt ved hjælp af ondsindede e-mail-vedhæftede filer. Makro-snørrede Word-dokumenter og -filer med dobbeltudvidelser var et hit dengang, og statistikken viser, at brugerne villigt tog det åbenlyse lokkemad. Som du kan se, er spam stadig den mest anvendte infektionsvektor, men skurkerne er tydeligvis villige til at prøve andre distributionsmetoder.

Det ser ud til, at vi aldrig lærer

Bør vi virkelig blive overrasket over, at cyberkriminelle udnytter svage adgangskoder for at inficere mennesker og organisationer med ransomware? Ja og nej.

På den ene side er resultaterne overhovedet ikke chokerende. Cyberkriminelle vil altid tage vejen for mindst modstand, og det må siges, at vi på visse områder har formået at gøre deres liv lidt sværere. På samme måde som slutbrugerne har lært sig selv at gemme sikkerhedskopier af deres filer, har folk, både hjemme og på kontoret, indset, hvor farlig åbning af tilfældige vedhæftede filer kunne være. E-mail-sikkerhedsteknologi er også kommet frem, hvilket betyder, at den succesrige infektionshastighed med ondsindede vedhæftede filer aldrig kunne være så høj, som den engang var. I mellemtiden, når det kommer til adgangskoder, har situationen ikke ændret sig meget. Dette er ikke kun overraskende, men også ekstremt trist.

PreciseSecurity.com citerede flere undersøgelser, der fremhæver folks rystende adgangskodehygiejne, og der er mange flere undersøgelser dedikeret til problemet. I årenes løb har svage og genbrugte adgangskoder været ansvarlige for mange større cybersikkerhedshændelser, herunder et par udbrud af ransomware, og alligevel viser tallene i de nye forskningsartikler ret definitivt, at folk ikke lærer deres lektion. Det faktum, at skurke fortsætter med at bryde ind ved hjælp af svage adgangskoder viser, at brugerne heller ikke har skaffet sig vanen til at beskytte deres konti med to-faktor-godkendelse.

Den ydmyge adgangskode er bane for moderne cybersecurity-specialister. I årevis har eksperter indtastet fingrene på benet og forsøgt at hjælpe brugerne med at administrere deres konti mere sikkert, men det meste af deres råd ser ud til at være faldet på døve ører. Det er stort set umuligt at bruge sikre adgangskoder uden hjælp af yderligere værktøjer, men på trods af tilgængeligheden af adskillige applikationer til adgangskodehåndtering er folk simpelthen ikke villige til at bruge dem. Vi kan kun håbe, at en dag, dette endelig vil ændre sig, fordi når det sker, skal skurkerne finde en anden måde at smide deres malware rundt på. Og forhåbentlig bliver dette lettere sagt end gjort.

January 21, 2020