Registrer Ransomware-etterspørselsklokker til $ 30 millioner i 2020
Ransomware går ingen steder. Den fortsetter å dominere høyprofilerte cyberkriminelle aktiviteter, og målene som blir ofre for ransomware-angrep fortsetter å vokse.
Sikkerhetsforskere som jobber med Palo Alto Networks, tok en nærmere titt på ransomware-angrep de siste to årene og fant at de gjennomsnittlige løsepengene steg fra rundt $ 115 000 til over $ 310 000 på en år-over-år-basis. En økning på over 170% er ikke noe å tulle med, spesielt når det gjelder det som egentlig er cyberterrorisme.
Denne trenden oppfordrer håpefulle fremtidige nettkriminelle til å ta opp utviklingen av nye og mer lure stammer av ransomware, som bare forverrer problemet.
En stor del av grunnen til at ransomware blomstrer, er hvor lett det er å smitte relativt store enheter og organisasjoner. I løpet av de siste årene har vi sett et urovekkende antall store institusjoner, offentlige organer, helse- og utdanningsinstitusjoner, så vel som store selskaper blir offer for løsepengeangrep. Mange av disse angrepene ble ledsaget av latterlige løsepenger.
Det er en slags skredeffekt - ettersom større ransomware-betalinger skjer, skyver dårlige skuespillere konvolutten og blir stadig dristigere med deres krav. Fram til 2020 var de høyeste hackerne våget å gå var $ 5 millioner. Imidlertid så 2020 løsesumskrav på 10 millioner dollar.
Den rekordførende løsepenger ble også fremsatt i 2020 og sto på hele 30 millioner dollar.
Nye og stadig mer avanserte ransomware-varianter dukker stadig opp, mer eller mindre hver måned. Det er ingen reell slutt i sikte når det gjelder hvor langt dårlige skuespillere kan presse ting når det gjelder unndragelse og ondsinnede evner.
Tragisk nok, noen mindre mål synes det er lettere, billigere og raskere å betale løsepenger enn å leie dyre eksperttjenester for å rengjøre og forsøke å gjenopprette systemer. Dette forsterker problemet ytterligere.
Kampen mot løsepenger er imidlertid ikke en uvinnelig kamp. Den vanligste infeksjonsvektoren er fortsatt phishing-e-post, og trusselen knyttet til disse kan i stor grad elimineres gjennom streng opplæring i personalets sikkerhet. I tillegg kan et kompetent sikkerhetsteam hjelpe mye med å sikre et nettverk mot potensiell inntrenging.
I det minste kan en god cybersikkerhetsprotokoll minimere tap av data betydelig, selv om en belastning av ransomware finner veien i nettverket. Selvfølgelig kan sikkerhetskopier ikke eliminere nedetid og tap knyttet til et vellykket angrep, men er fortsatt et mye bedre alternativ til totalt datatap eller å betale ublu løsepenger.
