Forskere hevder at svake passord var skylden for 30% av Ransomware-infeksjoner i 2019

Cyberkriminelle må være fleksible og tilpasningsdyktige hvis de skal gjennomføre en vellykket operasjon. Crooks sitter aldri stille og endrer stadig taktikk, ikke bare for å ligge et skritt foran lovhåndteringsbyråer og infosec-industrien, men også for å sikre at angrepene deres er så ødeleggende og så lønnsomme som mulig. Dette er nettopp grunnen til at vi de siste par årene har sett ransomware-operatører skifte fokus fra hjemmebrukere og flytte det mot store organisasjoner. Årsaken til dette er triviell.

Sluttbrukere ble mer bevisste på ransomware-trusselen, og antall mennesker som tar regelmessige sikkerhetskopier av viktige filer vokste. Som et resultat var færre ofre villige til å betale løsepenger. Samtidig skjønte kjeltringene at hvis de lykkes med en stor organisasjon, kan de forårsake absolutt ødeleggelse og deretter kan kreve et ublu gebyr for å få slutt på det. Det er vanskelig å si hvor vellykket denne strategien har vært, men massive ransomware-infeksjoner som den som krøllet Travelex valutaveksling antyder at ransomware-operatørene er fornøyde med det de gjør.

Det ser ut som om de primære målene ikke er det eneste som har endret seg.

Svake passord er den tredje vanligste årsaken til ransomware-infeksjoner

Sikkerhetsnettstedet PreciseSecurity.com delte nylig noen forskningsresultater, hvorved et svakt passord var på bunnen av én av tre ransomware-infeksjoner i 2019. Det er ikke mange detaljer rundt metodikken som ble brukt under undersøkelsen, men ifølge grafikken, dårlig tilgang og passordadministrasjon rangerer tredje på listen over de vanligste årsakene til ransomware-angrep etter spam-e-post og utilstrekkelig trening i cybersecurity. Dette er en interessant utvikling.

Tilbake i dagene med løseprodukter som ble tilgodesett hjemmebrukeren, ble produktive trusler som Locky nesten spredt rundt nesten ved hjelp av ondsinnede e-postvedlegg. Makro-laced Word-dokumenter og filer med doble utvidelser var en hit da, og statistikken viser at brukerne villig tok det ordspråklige agnet. Som du kan se, er spam fortsatt den mest brukte infeksjonsvektoren, men skurkene er helt klart villige til å prøve andre distribusjonsmetoder.

Det ser ut som vi aldri vil lære

Bør vi virkelig bli overrasket over at nettkriminelle utnytter svake passord for å smitte mennesker og organisasjoner med løsepenger? Ja og nei.

På den ene siden er ikke resultatene sjokkerende i det hele tatt. Cyberkriminelle vil alltid gå minst mulig motstand, og det må sies at vi på visse områder har klart å gjøre livet litt hardere. På samme måte som sluttbrukere har lært seg å beholde sikkerhetskopier av filene sine, har folk, både hjemme og på kontoret, innsett hvor farlig å åpne tilfeldige vedlegg. E-postsikkerhetsteknologi har også kommet fremover, noe som betyr at den vellykkede infeksjonsraten med ondsinnede vedlegg aldri kunne være så høy som den en gang var. I mellomtiden, når det gjelder passord, har ikke situasjonen endret seg mye. Dette er ikke bare overraskende, men også utrolig trist.

PreciseSecurity.com siterte flere studier som fremhever folks rystende passordhygiene, og det er mange flere undersøkelser dedikert til problemet. Gjennom årene har svake og gjenbrukte passord vært ansvarlige for mange store cybersikkerhetshendelser, inkludert noen få ransomware-utbrudd, og likevel viser tallene i de nye forskningsartiklene ganske definitivt at folk ikke lærer leksjonen sin. Det faktum at skurker fortsetter å bryte inn ved hjelp av svake passord, viser at brukerne heller ikke har skaffet seg vanen til å beskytte kontoene sine med tofaktorautentisering.

Det ydmyke passordet er bane for dagens cybersecurity-spesialister. I årevis har eksperter skrevet fingrene til beinet og forsøkt å hjelpe brukere med å administrere kontoene sine sikrere, men de fleste av rådene deres ser ut til å ha falt på døve ører. Det er ganske umulig å bruke sikre passord uten hjelp av tilleggsverktøy, men til tross for tilgjengeligheten av mange applikasjoner for passordadministrasjon, er folk rett og slett ikke villige til å ta i bruk dem. Vi kan bare håpe at en dag endelig vil dette endres, fordi når det skjer, vil skurkene måtte finne en annen måte å slenge skadelig programvare rundt. Og forhåpentligvis blir dette lettere sagt enn gjort.