Ransomware-skaparna har tappat in $ 140 miljoner de senaste 6 åren, säger Fbi
Bedrägerier och utpressare har alltid funnits. Tyvärr är dagens skurkar inte samma ormförsäljare från tidigare åldrar. Tack vare Internet har dagens skadliga aktörer mycket mer räckvidd och kraftfulla verktyg.
Ransomware är utan tvekan ett av de mest skadliga och effektiva medlen för cyberbrottslingar att utpressa pengar från potentiella offer. FBI-analys av insamlade ransomware bitcoin plånbok och lösenanteckningar indikerar att ransomware artister har fodrade sina fickor med $ 140 miljoner under de senaste sex åren. Det är ett häpnadsväckande nummer, men det är förmodligen felaktigt.
FBI Special Agent Joel DeCapua tillkännagav detta nummer som en uppskattning av det totala beloppet som stulits mellan början av 2013 och slutet av 2019, men det är baserat på FBI-information om begagnade bitcoin-plånböcker och lösenanteckningar, delade av privata partners, eller hittade på VirusTotal. Denna statistik tar inte hänsyn till det faktum att många företag tenderar att rapportera att de har fallit rov för sådana attacker när de gör det eller att de minskar svårighetsgraden av situationen för att inte uppröra sina investerare. Efter att ha varit utsatt för en sådan attack inspirerar knappast förtroendet för allmänheten, och som ett resultat föredrar många företag att försöka hantera problemet bakom stängda dörrar, snarare än att riskera att deras lager sjunker i värde.
Dessa nummer visar en upprivande bild. Tyvärr är de bara en antydan om vad som skadar ransomware som verkligen skadar både företag, samhällen och privatpersoner. Eftersom 140 miljoner dollar bara är en uppskattning av vad ett antal hackare fick för sina ansträngningar efter att transaktionsskatter betalades. Detta nummer är inte representativt för den faktiska skada som orsakats av företag eller institutioner som är olyckligt nog att drabbas av en sådan attack. Forskning indikerar att varje framgångsrik attack på mindre företag orsakar i genomsnitt 713 000 USD skada för företaget när du fakturerar kostnaderna för driftsstopp och de intäkter som förloras på grund av rykteskador.
Och det är inte bara företag som är i riskzonen. I själva verket indikerar forskning att myndigheter drabbas hårdast av ransomware-artister, med cirka 966 myndigheter som drabbats av ransomware-attacker. Detta inkluderar rapporterade attacker på 113 statliga och kommunala myndigheter och myndigheter, upp till 1 233 skolor och universitet och 764 sjukvårdsleverantörer.
Emsisoft uppskattar att skadorna som gjordes av dessa monströsa attacker endast i 2019 kunde ha överskridit 7,5 miljarder dollar. Återigen - det belopp som utpressats av artisten för skadlig kod är inte på något sätt representativt för de skador som har orsakats. Ett perfekt exempel på detta är vad som hände med staden Atlanta redan i början av 2018. En ransomware-attack med SamSam-ransomware krävde cirka 50 000 dollar i bitcoin. Staden hade inte ens möjligheten att betala och hamnade i skadestånd på 2,2 miljoner dollar.
Det är därför det är viktigt att både företag, institutioner och privata medborgare tar alla dessa metoder för skydd mot skadlig kod till hjärtat.
Table of Contents
Tillbaka saker upp regelbundet
Se till att ha en fullsäker och fungerande backup-rutin. Detta inkluderar offline-säkerhetskopior som inte är tillgängliga via molnet.
Vid det här laget är det vanligt att ransomware-aktörer riktar sig till alla offerets säkerhetskopior, inklusive skuggvolymkopior på enskilda maskiner och molnbaserad säkerhetstjänst innan de krypterar ett nätverk eller en enskild dator.
Det är därför det är viktigt att utföra regelbundna säkerhetskopior offline som inte kan nås och förstöras av hackare.
Var försiktig med phishingattacker
Tyvärr blir phishing mer sofistikerat med dagen. Detta är särskilt sant eftersom vissa hacker-outfits har fått tag på att använda komprometterade arbetarkonton och använda dem för att phish andra anställda och klienter.
Phishing-attacker, följt av sårbarheter med exekvering av fjärrkod, står också för en stor del av nätverksbrott, vilket innebär att användare alltid måste vara försiktiga med dem.
Installera programvaru- och operativsystemuppdateringar regelbundet
Uppdateringar av operativsystemet och programvaran är ofta än inte korrigeringar för sårbarheter som skadliga aktörer mycket väl kan använda för att döda. Det är därför det är viktigt att installera dem så snabbt som möjligt efter att de släppts.
Använd komplexa lösenord
Detta kan inte stressas tillräckligt hårt och ofta - människor måste vänja sig med att använda unika och komplexa lösenord för att få tillgång till viktiga system, till exempel bank, order, allt som kräver inmatning av personlig information - även deras sociala mediekonton.
Använd NLA När du använder RDP
Windows Remote Desktop Protocol är överlägset den vanligaste metoden att ransomware-angripare får tillgång till ett nätverk innan de distribuerar ransomware, vilket står för 70-80% av ransomware-attackerna.
Denna angreppsvektor negeras lätt om du använder Network Level Authentication (NLA). För att göra det kräver klienter att autentisera sig med nätverket innan de kan ansluta till fjärrskrivbordsservern. Naturligtvis är ett RDP-konto bara lika säkert som lösenordet som används för att skydda det - varför det är absolut nödvändigt att använda unika och komplexa lösenord för RDP-konton.
Investera i skadlig programvara
Även om du gör allt ovanstående gör detta dig inte impregnerbar för cyberattacker. Det finns emellertid produkter som kan säkerställa en större grad av säkerhet, samt förbättra din surfupplevelse och sinnesfrid - anti-malware-lösningar, lösenordshanterare och säkerhetskopieringsverktyg kan ge dig en tydlig fördel när det gäller online-säkerhet.
