Ransomware drabbar allt fler
Angrepp som sker med hjälp av så kallad ransomware, skadlig kod som låser offrets system och/eller filer och kräver en lösensumma för att dekryptera dessa, blir allt vanligare – samtidigt som måltavlorna förändrats. Det rapporterar den amerikanska IT-jätten Verizon. Ökningen under 2016 var på hela 50 procent och Verizon ser även en trend i att angriparna i allt högre grad riktar in sig på företag och kräver saftigare belopp, till skillnad mot tidigare då ransomware nästan uteslutande drabbade privatpersoner som tvingades betala i sammanhanget struntsummor för att system och filer skulle återställas. För angriparna handlade det då i hög grad om att få så många offer som möjligt att betala de låga lösensummorna, som ändå sammanräknade kunde inbringa stora summor. Men i takt med att de kriminella fått allt kraftigare vapen i sin arsenal, inte minst i form av i krypteringsteknik som är i princip omöjlig att att knäcka, har också intresset skiftat över till mer högprofilerade mål som företag och myndighetsorganisationer.
Nya måltavlor
Verizon ser framförallt hur nya typer av ransomware på ett sofistikerat sätt söker efter kritiska system och till och med krypterar hela dataservrar, till skillnad från ”vanlig” ransomware som helt enkelt krypterar information på den enhet där den skadlig koden öppnades. Med hjälp av de nya metoderna kan angripare övervaka och inrikta sig på specifika måltavlor för att maximera vinsten, skriver man i rapporten. Tillsammans med säkerhetsföretaget McAfee har man identifierat de vanligaste måltavlorna. Regeringsorganisationer var det vanligaste målet för dessa ransomware-attacker, följt av hälsovårdsföretag och finansinstitutioner. Bakom attackerna står mer eller mindre organiserade gäng av cyberbrottslingar. En annan utveckling som Verizon lyfter fram är att utpressarna i de flesta fall nu kräver betalt i Bitcoin, vilket givetvis hänger ihop med den anonymitet som kryptovalutan erbjuder.
Här på hemmaplan släppte det svenska säkerhetsföretaget Sentor i veckan sin rapport Svenskarnas syn på IT-säkerhet 2017 där över tusen svenskar besvarat frågor som rör IT-säkerhet. I rapporten uppger fyra procent av de tillfrågade att de drabbats av ransomware vid ett eller flera tillfällen. Och förra sommaren rapporterade Dagens Nyheter att så många som 80 svenska myndigheter och 130 kommuner angripits och fått filer och system låsta av ransomware. Med andra ord ett stort och växande problem för både företag och privatpersoner, inte minst då betalning till de kriminella allt som oftast är det enda sättet att komma åt dina filer igen. Med andra ord bör bra och regelbunden backup av hela ditt system sitta i förarsätet i din IT-planering. Om olyckan skulle vara framme och du drabbas av ransomware kommer det vara högst behagligt att bara kunna ge skurkarna långfingret och återställa systemet till hur det såg ut för någon timme sedan (backup-rutiner är definitivt ett av kärnvärdena du ska granska noggrant hos leverantörer av alla typer lagringstjänster).
Går att undvika angrepp
Eftersom ransomware i hög utsträckning bygger på att få dig att klicka på skadliga länkar och besöka infekterade webbplatser bör du även utbilda både dig själv, dina familjemedlemmar och dina eventuella anställda i hur olika cyberangrepp fungerar och vad ni kan göra för att minimera risken att drabbas. Med andra ord, klicka inte på länkar eller bifogade filer i mail vars avsändare du inte litar på till hundra procent. Detta angreppsätt blev enligt Verizon dubbelt så vanligt under 2016 och utgör nu en femtedel av alla angrepp. Fortfarande är infekterade webbplatser det vanligaste sättet att distribuera ransomware, men i takt med att webbläsare och andra nätaktörer blivit allt bättre och kvickare på att identifiera dessa webbplatser tycks angriparna skifta fokus till att försöka lura sina offer med nätfiske via e-post.