Optag Ransomware-efterspørgselsure til $ 30 millioner i 2020
Ransomware går ikke nogen steder. Det dominerer fortsat højt profilerede cyberkriminelle aktiviteter, og målene, der bliver ofre for ransomware-angreb, fortsætter med at vokse.
Sikkerhedsforskere, der arbejder med Palo Alto Networks, kiggede tæt på ransomware-angreb gennem de sidste to år og fandt ud af, at de gennemsnitlige løsesumudbetalinger steg fra omkring $ 115 tusind til over $ 310 tusind på et år over år-basis. En stigning på over 170% er ikke noget at joke om, især når det kommer til hvad der i det væsentlige er cyberterrorisme.
Denne tendens tilskynder håbefulde fremtidige cyberkriminelle til at begynde at udvikle nye og mere luskede stammer af ransomware, som kun forener problemet.
En stor del af grunden til, at ransomware blomstrer, er, hvor let at inficere relativt store enheder og organisationer viser sig at være. I løbet af de sidste par år har vi set et foruroligende antal store institutioner, offentlige organer, sundheds- og uddannelsesinstitutioner såvel som store virksomheder bliver offer for ransomware-angreb. Mange af disse angreb blev ledsaget af latterlige løsesumudbetalinger.
Der er en slags lavineeffekt - når større ransomware-betalinger gennemføres, skubber dårlige aktører konvolutten og bliver mere og mere dristig med deres krav. Indtil 2020 turde de højeste hackere gå 5 millioner dollars. Imidlertid oplevede 2020 løsesumskrav på $ 10 millioner.
Den rekordindstillede løsesumskrav blev også fremsat i 2020 og stod på kæmpestore 30 millioner dollars.
Nye og stadig mere avancerede ransomware-varianter dukker stadig op mere eller mindre hver måned. Der er ingen reel ende i sikte, når det kommer til, hvor langt dårlige skuespillere kan skubbe tingene, når det kommer til unddragelse og ondsindede muligheder.
Tragisk nok finder nogle mindre mål det lettere, billigere og hurtigere at betale løsesummen end at leje dyre ekspertydelser til at rense og forsøge at gendanne systemer. Dette forstærker problemet yderligere.
Kampen mod ransomware er dog ikke en uovervindelig kamp. Den mest almindelige infektionsvektor forbliver stadig phishing-e-mails, og truslen forbundet med disse kan stort set elimineres gennem streng personalets sikkerhedstræning. Derudover kan et kompetent sikkerhedsteam hjælpe meget med at sikre et netværk mod potentiel indbrud.
I det mindste kan en god cybersikkerhedsprotokol minimere datatab betydeligt, selvom en stamme af ransomware finder vej på netværket. Selvfølgelig kan sikkerhedskopier ikke eliminere nedetid og tab forbundet med et vellykket angreb, men er stadig et meget bedre alternativ til totalt tab af data eller at betale ublu løsesum.
