Ransomware-skabere har samlet sig $ 140 millioner i de sidste 6 år, siger Fbi
Svindlere og udpressere har altid eksisteret. Desværre er skurkerne i dag ikke de samme slangolie-sælgere fra tidligere aldre. Takket være Internettet har de ondsindede aktører i dag meget mere rækkevidde og magtfulde værktøjer til deres rådighed.
Ransomware er uden tvivl et af de mest skadelige og effektive midler for cyberkriminelle til at afprese penge fra potentielle ofre. FBI-analyse af indsamlede ransomware-bitcoin-tegnebøger og løsepenge-sedler indikerer, at ransomware-kunstnere har foret deres lommer med $ 140 millioner i de sidste seks år. Det er et svimlende nummer, men det er sandsynligvis forkert.
FBI-specialagent Joel DeCapua annoncerede dette nummer som en estimering af det samlede beløb, der blev stjålet mellem begyndelsen af 2013 og slutningen af 2019, men det er baseret på FBI-oplysninger om brugte bitcoin-tegnebøger og løsepenge, der deles af private partnere, eller findes på VirusTotal. Denne statistik tager ikke højde for, at mange virksomheder har en tendens til at rapportere, at de er faldet til bytte for sådanne angreb, når de gør det, eller at de bagatelliserer alvorligheden af situationen for ikke at forstyrre deres investorer. Efter at have været udsat for et sådant angreb inspirerer næppe tilliden til offentligheden, og som et resultat foretrækker mange virksomheder at forsøge at tackle problemet bag lukkede døre snarere end at risikere, at deres lagre falder i værdi.
Disse tal viser et oprivende billede. Desværre er de bare et antydning af, hvad der skader ransomware, der faktisk skader på både virksomheder, lokalsamfund og private. Fordi 140 millioner dollars kun er et skøn over, hvad et antal hackere fik for deres indsats, efter at transaktionsskatter var betalt. Dette nummer er ikke repræsentativt for den faktiske skade, der er forvoldt virksomheder eller institutioner, der er uheldige nok til at lide et sådant angreb. Undersøgelser viser, at hvert succesfuldt angreb på mindre virksomheder forårsager et gennemsnit på $ 713.000 til virksomheden, når du tager udgifter til nedetid og indtægterne, der går tabt på grund af skade på omdømme.
Og det er ikke kun forretninger, der er i fare. Faktisk tyder forskning på, at regeringsorganer er hårdest ramt af ransomware-kunstnere, hvor ca. 966 regeringsorganer lider af ransomware-angreb. Dette inkluderer rapporterede angreb på 113 statslige og kommunale myndigheder og agenturer, op til 1.233 skoler og universiteter og 764 sundhedsudbydere.
Emsisoft vurderer, at skaderne, der blev foretaget ved disse monstrøse angreb i 2019 alene kunne have overskredet $ 7,5 milliarder. Igen - det beløb, der er udpresset af malware-kunstneren, er på ingen måde repræsentativt for de påførte skader. Et perfekt eksempel på dette er, hvad der skete med byen Atlanta tilbage i begyndelsen af 2018. Et ransomware-angreb ved hjælp af SamSam-ransomware krævede ca. $ 50.000 til bitcoin. Byen havde ikke engang muligheden for at betale og endte med at betale $ 2,2 millioner i skader.
Det er derfor, det er vigtigt, at både virksomheder, institutioner og private borgere alle tager denne beskyttelsespraksis til malware til hjerte.
Table of Contents
Tilbage ting regelmæssigt
Sørg for at have en fuldt sikker og fungerende backup-rutine. Dette inkluderer offline sikkerhedskopier, der ikke er tilgængelige via skyen.
På nuværende tidspunkt er det almindelig praksis for ransomware-aktører at målrette mod alle ofrets sikkerhedskopier, herunder kopier til skyggevolumen på individuelle maskiner og skybaseret sikkerhedskopitjeneste, før de krypterer et netværk eller en individuel pc.
Dette er grunden til, at det er vigtigt at udføre regelmæssige offline sikkerhedskopier, som ikke er adgang til og ødelagt af hackere.
Pas på phishingangreb
Desværre bliver phishing mere sofistikeret med dagen. Dette er især sandt, da nogle hacker-outfits har fået fat i at bruge kompromitterede arbejderkonti og bruge dem til at phish andre ansatte og klienter.
Phishing-angreb, efterfulgt af sårbarheder med ekstern kodeudførelse, tegner sig også for en betydelig del af netværksbrud, hvilket betyder, at brugerne altid skal være på vagt over for dem.
Installer regelmæssigt software- og operativsystemopdateringer
Opdateringer af operativsystemet og softwaren er oftere end ikke patches til sårbarheder, som ondsindede aktører godt kunne bruge til dødbringende virkning. Derfor er det vigtigt at installere dem så hurtigt som muligt, efter at de er frigivet.
Brug komplekse adgangskoder
Dette kan ikke stresses hårdt nok og ofte nok - folk er nødt til at vænne sig til at bruge unikke og komplekse adgangskoder til at få adgang til vigtige systemer, såsom bank, ordrer, alt hvad der kræver input af personlige oplysninger - også deres sociale mediekonti.
Brug NLA Når du bruger RDP
Windows 'Remote Desktop Protocol er langt den mest almindelige metode, som ransomware-angribere får adgang til et netværk, før de implementerer ransomware, hvilket tegner sig for 70-80% af ransomware-angreb.
Denne angrebsvektor ignoreres let, hvis du bruger Network Level Authentication (NLA). Dette kræver, at klienter autentificerer sig selv med netværket, inden de kan oprette forbindelse til den eksterne desktop-server. En RDP-konto er naturligvis kun så sikker som den adgangskode, der bruges til at beskytte den - og det er grunden til at det er absolut nødvendigt at bruge unikke og komplekse adgangskoder til RDP-konti.
Invester i Malware Protection
Selv hvis du gør alt det ovenstående, gør dette dig ikke uigenkaldelig for cyberangreb. Der er dog produkter, der kan sikre en større grad af sikkerhed såvel som at forbedre din browsingoplevelse og ro i sindet - anti-malware-løsninger, adgangskodeadministratorer og sikkerhedskopieringsværktøjer kan give dig en klar fordel, når det kommer til online-sikkerhed.
