Ransomware-skaperne har samlet inn $ 140 millioner dollar de siste 6 årene, sier Fbi
Svindlere og utpressere har alltid eksistert. Dessverre er ikke dagens krumspring de samme slangoljeselgerne fra tidligere tider. Takket være Internett har de ondsinnede aktørene i dag mye mer rekkevidde og kraftige verktøy til rådighet.
Ransomware er uten tvil et av de mest skadelige og effektive virkemidlene for nettkriminelle å presse ut penger fra potensielle ofre. FBI-analyse av innsamlede ransomware-bitcoin lommebøker og løsepenger-indikasjoner indikerer at ransomware-artister har foret lommene med 140 millioner dollar de siste seks årene. Det er et svimlende nummer, men det er sannsynligvis feil.
FBI spesialagent Joel DeCapua kunngjorde dette tallet som en estimering av det totale beløpet stjålet mellom begynnelsen av 2013 og slutten av 2019, men det er basert på FBI-informasjon om brukte bitcoin lommebøker og løsepenger, delt av private partnere, eller funnet på VirusTotal. Denne statistikken unnlater å ta hensyn til det faktum at mange selskaper har en tendens til å rapportere at de har falt byttedyr for slike angrep når de gjør det, eller at de bagatelliserer alvorlighetsgraden av situasjonen for ikke å irritere investorene deres. Etter å ha blitt utsatt for et slikt angrep inspirerer det knapt tillit til publikum, og som et resultat foretrekker mange selskaper å prøve å håndtere problemet bak lukkede dører, i stedet for å risikere at aksjene faller i verdi.
Disse tallene viser et opprivende bilde. Dessverre er de bare et snev av hva som skader ransomware faktisk skader både på selskaper, lokalsamfunn og privatpersoner. Fordi 140 millioner dollar bare er et estimat av hva et antall hackere fikk for innsatsen etter at transaksjonsskatter ble betalt. Dette tallet er ikke representativt for den faktiske skaden som er gjort for bedrifter eller institusjoner som er uheldige nok til å lide et slikt angrep. Forskning indikerer at hvert vellykkede angrep på mindre selskaper forårsaker et gjennomsnitt på $ 713 000 for selskapet når du tar hensyn til utgiftene til driftsstans og inntektene tapt på grunn av skade på omdømmet.
Og det er ikke bare virksomhet som er i faresonen. Faktisk indikerer forskning at offentlige etater blir hardest rammet av ransomware-artister, med noen 966 offentlige etater som har ransomware-angrep. Dette inkluderer rapporterte angrep på 113 statlige og kommunale myndigheter og byråer, opptil 1 233 skoler og universiteter og 764 helsepersonell.
Emsisoft anslår at skadene som ble gjort av disse uhyrlige angrepene i 2019 alene kunne ha oversteg 7,5 milliarder dollar. Igjen - beløpet som er utpresset av malware-artisten er på ingen måte representativt for skadene. Et perfekt eksempel på dette er hva som skjedde med byen Atlanta allerede i begynnelsen av 2018. Et ransomware-angrep ved bruk av SamSam-ransomware krevde omtrent 50 000 dollar verdt bitcoin. Byen hadde ikke engang muligheten til å betale og endte opp med å betale USD 2,2 millioner i skader.
Dette er grunnen til at det er viktig at både selskaper, institusjoner og private borgere tar denne beskyttelsespraksisen til hjerte.
Table of Contents
Back Things up Regelmessig
Sørg for å ha en full-proof og fungerende backup-rutine. Dette inkluderer offline sikkerhetskopier som ikke er tilgjengelige via skyen.
Nå er det vanlig praksis for ransomware-aktører å målrette alle sikkerhetskopiene til offeret, inkludert skyggevolumekopier på individuelle maskiner og skybasert sikkerhetskopitjeneste før de krypterer et nettverk eller en individuell PC.
Dette er grunnen til at det er viktig å utføre vanlige sikkerhetskopier uten nett som ikke er tilgjengelig og ødelagt av hackere.
Vær på vakt mot phishing-angrep
Dessverre blir phishing mer sofistikert for dagen. Dette gjelder spesielt siden noen hackerantrekk har fått taket i å bruke kompromitterte arbeiderkontoer og bruke dem til å phish andre ansatte og klienter.
Phishing-angrep, fulgt av sårbarheter med ekstern kjøring av kode, står også for en betydelig del av nettverksbrudd, noe som betyr at brukerne alltid må være på vakt mot dem.
Installer programvare- og operativsystemoppdateringer regelmessig
Oppdateringer av operativsystemet og programvaren er oftere enn ikke oppdateringer til sårbarheter som ondsinnede aktører godt kan bruke for å få dødelig effekt. Dette er grunnen til at det er viktig å installere dem så raskt som mulig etter at de er utgitt.
Bruk komplekse passord
Dette kan ikke stresses hardt nok og ofte nok - folk trenger å bli vant til å bruke unike og komplekse passord for å få tilgang til viktige systemer, for eksempel bank, ordrer, alt som krever innspill av personlig informasjon - til og med deres sosiale mediekontoer.
Bruk NLA Når du bruker RDP
Windows 'Remote Desktop Protocol er uten tvil den vanligste metoden som ransomware-angripere får tilgang til et nettverk før de distribuerer ransomware, og står for 70-80% av ransomware-angrep.
Denne angrepsvektoren blir lett ignorert hvis du bruker Network Level Authentication (NLA). Dette krever at klienter autentiserer seg med nettverket før de kan koble seg til den eksterne skrivebordserveren. Naturligvis er en RDP-konto bare like sikker som passordet som brukes for å beskytte den - og det er grunnen til at bruk av unike og komplekse passord for RDP-kontoer er en absolutt nødvendighet.
Invester i Malware Protection
Selv om du gjør alt dette, gjør dette deg ikke ugjennomtrengelig for nettangrep. Imidlertid er det produkter som kan sikre en større grad av sikkerhet, samt forbedre din surfeopplevelse og trygghet - anti-malware-løsninger, passordbehandlere og sikkerhetskopieringsverktøy kan gi deg en tydelig fordel når det gjelder online sikkerhet.
