Forskare hävdar att svaga lösenord skulle skylla 30% av Ransomware-infektioner under 2019

Weak Passwords Are Responsible for 30% of Ransomware Infections

Cyberbrottslingar måste vara flexibla och anpassningsbara om de ska genomföra en framgångsrik operation. Crooks sitter aldrig stilla och ändrar ständigt sin taktik för att inte bara ligga ett steg före brottsbekämpande myndigheter och infosec-industrin utan också för att se till att deras attacker är så destruktiva och så lönsamma som möjligt. Det är just därför vi under de senaste åren har sett ransomware-operatörer flytta fokus från hemanvändare och flytta det mot stora organisationer. Anledningen till detta är trivialt.

Slutanvändare blev mer medvetna om ransomware-hotet och antalet människor som tar regelbundna säkerhetskopior av sina viktiga filer ökade. Som ett resultat var färre offerer villiga att betala lösen. Samtidigt insåg skurkarna att om de lyckas träffa en stor organisation kan de orsaka absolut förödelse och sedan kan kräva en orimlig avgift för att avsluta den. Det är svårt att säga hur framgångsrik denna strategi har varit, men massiva ransomware-infektioner som den som kramade Travelex-valutaväxlingen tyder på att ransomware-operatörerna är nöjda med vad de gör.

Det ser ut som om de primära målen inte är det enda som ändrats.

Svaga lösenord är den tredje vanligaste orsaken till ransomware-infektioner

Säkerhetswebbplatsen PreciseSecurity.com delade nyligen några forskningsresultat enligt vilka ett svagt lösenord låg längst ner i var tredje ransomware-infektion under 2019. Det finns inte många detaljer kring metodiken som användes under undersökningen, men enligt grafiken, dålig åtkomst och lösenordshantering rankas som tredje på listan över de vanligaste orsakerna till ransomware-attacker efter skräppostmeddelanden och otillräcklig utbildning i cybersecurity. Detta är en intressant utveckling.

Tillbaka till tiden för ransomware som tillhörde hemmabrukaren spriddes produktiva hot som Locky nästan uteslutande med hjälp av skadliga e-postbilagor. Makro-snörda Word-dokument och filer med dubbla förlängningar var en hit då, och statistiken bevisar att användarna frivilligt tog den ordspråkiga beten. Som ni ser är spam fortfarande den mest använda infektionsvektorn, men skurkarna är uppenbarligen villiga att prova andra distributionsmetoder.

Det ser ut som vi aldrig ska lära oss

Bör vi verkligen bli förvånad över att cyberbrottslingar utnyttjar svaga lösenord för att smitta människor och organisationer med ransomware? Ja och nej.

Å ena sidan är resultaten inte chockerande alls. Cyberbrottslingar kommer alltid att ta vägen mot minst motstånd, och det måste sägas att vi i vissa områden har lyckats göra deras liv lite svårare. På samma sätt som slutanvändarna har lärt sig att hålla säkerhetskopieringar av sina filer har människor, både hemma och på kontoret, insett hur farligt att öppna slumpmässiga bilagor kan vara. E-postsäkerhetstekniken har också utvecklats, vilket innebär att den framgångsrika infektionsgraden med skadliga bilagor aldrig kunde vara så hög som den en gång var. Under tiden när det gäller lösenord har situationen inte förändrats mycket. Detta är inte bara förvånande utan också oerhört sorgligt.

PreciseSecurity.com citerade flera studier som belyser människors skrämmande lösenordshygien, och det finns många fler undersökningar som ägnas åt problemet. Under åren har svaga och återanvända lösenord varit ansvariga för många större cybersäkerhetsincidenter, inklusive några få ransomware-utbrott, och ändå visar siffrorna i de nya forskningsdokumenten ganska definitivt att människor inte lär sig sin lektion. Det faktum att skurkarna fortsätter att bryta sig in med svaga lösenord visar att användarna inte heller har förvärvat vanan att skydda sina konton med tvåfaktorautentisering.

Det ödmjuka lösenordet är banan för dagens cybersecurity-specialister. I flera år har experter skrivit fingrarna på benet och försökt hjälpa användare att hantera sina konton säkrare, men de flesta av deras råd verkar ha fallit på döva öron. Att använda säkra lösenord utan hjälp av ytterligare verktyg är ganska mycket omöjligt, men trots tillgången till många lösenordshanteringsapplikationer är människor helt enkelt inte villiga att använda dem. Vi kan bara hoppas att en dag kommer detta äntligen att förändras för att när det gör det kommer skurkarna att behöva hitta ett annat sätt att slänga sin skadliga program. Och förhoppningsvis blir detta lättare sagt än gjort.

January 21, 2020