Ransomware er en type ondsindet software eller malware, der praktisk talt holder dine data som gidsel, l\u00e5ser din computer og truer med at holde den l\u00e5st, indtil du betaler angriberens l\u00f8sesum. International Business Machines Corporation (IBM) rapporterer, at i 2021 udgjorde ransomware-angreb 21% af alle cyberangreb og resulterede i et svimlende tab p\u00e5 20 milliarder USD.<\/p>\n\n\n
Tidligere var ransomware-angreb udelukkende rettet mod at l\u00e5se en persons data eller enhed, indtil de betalte penge for at l\u00e5se det op. <\/p>\n\n\n\n
I dag tager cyberkriminelle dog sagerne til et helt nyt niveau. X-Force Threat Intelligence Index 2022 afsl\u00f8rede, at stort set alle ransomware-angreb nu har vedtaget \u2018dobbelt afpresning\u2019-strategien, som ikke kun l\u00e5ser data, men ogs\u00e5 forventer en l\u00f8sesum for at forhindre tyveri. Derudover introducerer disse ondsindede cyberkriminelle en yderligere trussel i deres repertoire \u2013 tredobbelt afpresningskampagner, der involverer Distributed Denial of Service (DDoS) angreb \u2013 og de bliver stadig mere almindelige.<\/p>\n\n\n
For bedre at forst\u00e5 ransomware, skal vi f\u00f8rst unders\u00f8ge, hvad malware (ondsindet software) er og dens implikation.<\/p>\n\n\n\n
Malware \u2013 et begreb, der fremkalder flere sp\u00f8rgsm\u00e5l end svar. Er det den ondsindede software, eller bliver den blot brugt til skumle form\u00e5l? Som med mange aspekter af cybersikkerhed er der ikke \u00e9t enkelt svar p\u00e5 dette sp\u00f8rgsm\u00e5l; i stedet er det et indviklet og komplekst omr\u00e5de, hvor vi skal overveje flere faktorer. Softwaren kan v\u00e6re ondsindet i sig selv; dog er det mennesket, der opererer med den n\u00e6vnte software, der i sidste ende er ansvarlig for at bestemme, om og hvordan den vil v\u00e6re ondsindet.<\/p>\n\n\n\n
Cybertrusler er brede, fra destruktive vira til snedige trojanere. Men der er en unik stamme, der er endnu farligere end disse \u2013 ransomware. Afsl\u00f8r mysteriet bag denne ondsindede software, og l\u00e6r hvordan du beskytter dig mod den!<\/p>\n\n\n
Ransomware er designet til at l\u00e5se adgang og alt indhold inden for den m\u00e5lrettede computer eller netv\u00e6rk, indtil angriberen modtager betaling. Endnu mere sofistikerede angreb kan igangs\u00e6tte disk-niveau kryptering med en s\u00e5dan intensitet, at det uden at betale l\u00f8sesummen ville v\u00e6re umuligt at dekryptere nogen filer. Fra 2013 til 2020 bem\u00e6rkede FBI's Internet Crime Complaint Center en dramatisk stigning p\u00e5 243% i rapporterede ransomware-forekomster.<\/p>\n\n\n\n
I mods\u00e6tning til andre former for cyberkriminalitet kr\u00e6ver ransomware, at dets ofre samarbejder med den kriminelle for at g\u00f8re det succesfuldt.<\/p>\n\n\n\n
Som angivet p\u00e5 deres hjemmeside advarer FBI mod at betale en l\u00f8sesum, hvis en person eller virksomhed bliver angrebet med ransomware. Ved at betale l\u00f8sesummen er der ingen garanti for, at en organisation eller offer vil genvinde adgang til deres data, hvilket g\u00f8r det til en risikabel og up\u00e5lidelig l\u00f8sning. Desv\u00e6rre, i nogle tilf\u00e6lde, hvor ofre har betalt det l\u00f8sesum, der kr\u00e6ves af angribere, modtager de stadig aldrig en legitim dekrypteringsn\u00f8gle til at l\u00e5se deres data op. Selv hvis de f\u00e5r en, er det muligt, at ikke alle filer kan gendannes. Ved at betale l\u00f8sesummen giver du ikke kun incitamenter til kriminelle til at forts\u00e6tte med at udf\u00f8re ransomware-angreb p\u00e5 organisationer og enkeltpersoner, men du g\u00f8r det ogs\u00e5 mere attraktivt for andre potentielle cyberkriminelle.<\/p>\n\n\n
Med mange ransomware-varianter eksisterende er det ikke underligt, at nogle er mere succesfulde end andre. Faktisk er der et udvalgt f\u00e5, der har h\u00e6vet sig over resten med hensyn til effektivitet og popularitet \u2013 hvilket g\u00f8r dem til at skille sig ud fra deres modparter.<\/p>\n\n\n
Ryuk er en type ransomware, der m\u00e5lretter en bestemt type bruger. Det leveres normalt gennem en e-mail eller nogens loginoplysninger for at komme ind i et system. N\u00e5r systemet er inficeret, krypterer Ryuk nogle filer og beder derefter om penge for at give dem tilbage.<\/p>\n\n\n\n
Ryuk er berygtet for at v\u00e6re en af de dyreste ransomware-varianter, med gennemsnitlige l\u00f8sesumskrav, der overstiger 1 million USD. P\u00e5 grund af dette m\u00e5lretter Ryuk-relaterede cyberkriminelle regelm\u00e6ssigt virksomheder med adgang til rigelige finansielle ressourcer til at im\u00f8dekomme disse ublu betalinger.<\/p>\n\n\n
REvil (ogs\u00e5 kendt som Sodinokibi) er en ondsindet ransomware-stamme, der hovedsageligt plager store virksomheder.<\/p>\n\n\n\n
Berygtede REvil ransomware, drevet af den russisktalende gruppe siden 2019, er en af de mest berygtede cybertrusler p\u00e5 internettet i dag. For eksempel er de blevet holdt ansvarlige for betydelige brud som \u2018Kaseya\u2019 og \u2018JBS\u2019, hvilket g\u00f8r dem til en alvorlig trussel mod virksomheder p\u00e5 tv\u00e6rs af adskillige industrier.<\/p>\n\n\n\n
I l\u00f8bet af de sidste par \u00e5r har REvil st\u00e5et ansigt til ansigt med Ryuk om titlen som den dyreste ransomware. Der er rapporter om, at denne ondsindede software har anmodet om l\u00f8sesumbetalinger p\u00e5 op til 800.000 USD.<\/p>\n\n\n\n
Oprindeligt var REvil blot en anden traditionel ransomware-variant, men den har siden udviklet sig. I \u00f8jeblikket bruger de Double Extortion-teknikken \u2013 ikke kun krypterer filer, men stj\u00e6ler ogs\u00e5 data fra virksomheder. Dette betyder, at udover at anmode om en l\u00f8sesum for at dekryptere data, vil angribere true med at offentligg\u00f8re de stj\u00e5lne oplysninger, hvis en yderligere betaling ikke foretages.<\/p>\n\n\n
Maze ransomware har opn\u00e5et berygtelse for sin innovative tilgang til afpresning. Det krypterer ikke kun filer, men stj\u00e6ler ogs\u00e5 f\u00f8lsomme data fra offerets computer og truer med at offentligg\u00f8re eller s\u00e6lge dem, hvis en l\u00f8sesum ikke betales. Denne truende strategi s\u00e6tter m\u00e5l i en endnu sv\u00e6rere situation \u2013 enten betale eller st\u00e5 over for meget h\u00f8jere omkostninger p\u00e5 grund af et dyrt databrud.<\/p>\n\n\n\n
Selvom Maze ransomware-gruppen er opl\u00f8st, betyder det ikke, at ransomware-trusler nu er for\u00e6ldede. Flere tidligere tilknyttede Maze har skiftet til at bruge Egregor ransomware i stedet, og det er bredt spekuleret, at disse tre varianter \u2013 Sekhmet som den tredje \u2013 deler en identisk ophavsmand.<\/p>\n\n\n
I marts 2021 udgav Microsoft kritiske opdateringer for fire s\u00e5rbarheder inden for deres Exchange-servere, men f\u00f8r alle kunne anvende rettelserne for at beskytte sig mod potentiel skade, tr\u00e5dte DearCry ind med en ny ransomware-variant specifikt designet til at udnytte disse svagheder.<\/p>\n\n\n\n
DearCry ransomware kan l\u00e5se mange filer, hvilket efterlader brugere med en l\u00f8sesumseddel p\u00e5 deres computere, der instruerer dem i at kontakte dets operat\u00f8rer for at l\u00e6re, hvordan de kan gendanne adgang.<\/p>\n\n\n
Den sydamerikanske ransomware-bande, Lapsus$, er blevet forbundet med cyberangreb p\u00e5 bem\u00e6rkelsesv\u00e6rdige m\u00e5l verden over. Med intimidering og potentialet for eksponering af f\u00f8lsomme data har cyberbanden etableret et navn for sig selv ved at afpresse sine ofre, medmindre deres krav bliver opfyldt. De har pralet af at have tr\u00e6ngt ind i Nvidia, Samsung og Ubisoft, blandt andre globale organisationer. Denne gruppe udnytter stj\u00e5let kildekode til at f\u00e5 ondsindede filer til at fremst\u00e5 som legitim software.<\/p>\n\n\n
LockBit er software, der blev skabt for at forhindre folk i at f\u00e5 adgang til data. Det har eksisteret siden september 2019. For nylig er det blevet til en Ransomware-as-a-Service (RaaS). Dette betyder, at folk kan betale for at bruge det til at forhindre andre i at f\u00e5 adgang til deres data.<\/p>\n\n\n
Folk, der besk\u00e6ftiger sig med ransomware, er ofte tilbageholdende med at indr\u00f8mme, hvor meget l\u00f8sesum de har betalt. Som skitseret i rapporten Definitive Guide to Ransomware 2022 er l\u00f8sesumskravene steget drastisk; hvad der tidligere kun udgjorde encifrede betalinger, er nu udvidet til syv- og ottecifrede bel\u00f8b. I de mest ekstreme tilf\u00e6lde kan virksomheder have brug for at betale en heftig l\u00f8sesum p\u00e5 40-80 millioner USD for at f\u00e5 deres data tilbage. Men disse betalinger er ikke den eneste omkostning forbundet med ransomware-angreb; andre direkte og indirekte omkostninger kan forst\u00e6rke en organisations \u00f8konomiske byrde. Som rapporteret i IBM's Cost of Data Breach 2021-unders\u00f8gelse udgjorde de gennemsnitlige omkostninger ved ransomware-angreb uden at inkludere l\u00f8sesumbetalinger en svimlende 4,62 millioner USD i gennemsnit.<\/p>\n\n\n
DCH er et regionalt medicinsk center i Tuscaloosa, Alabama, der har v\u00e6ret i drift siden 1923.<\/p>\n\n\n\n
Den 1. oktober 2019 blev DCH Hospitals angrebet af ransomware. Alt elektronisk var nede. De kunne ikke tage imod nye patienter og m\u00e5tte bruge alt papir til alt.<\/p>\n\n\n\n
En repr\u00e6sentant fra DCH afsl\u00f8rede, at systemet blev kompromitteret, da nogen \u00e5bnede og interagerede med en beskadiget e-mail-vedh\u00e6ftning. Heldigvis blev ingen patientoplysninger kompromitteret.<\/p>\n\n\n\n
DCH Hospital System kan prale af tre store hospitaler \u2013 DCH Regional Medical Center, Northport Medical Center og Fayette Medical Center \u2013 der betjener en stor del af Vest-Alabama. Disse tre medicinske faciliteter tilbyder over 850 senge og tager imod mere end 32.000 patienter \u00e5rligt.<\/p>\n\n\n\n
L\u00f8rdag den 5. oktober, for hurtigt at genvinde adgang til deres systemer, valgte DCH Hospitals at betale l\u00f8sesummen og f\u00e5 en dekrypteringsn\u00f8gle fra angriberne. De har dog besluttet ikke at afsl\u00f8re, hvor meget de betalte. Da sundhedssystemer er kritiske og f\u00f8lsomme, g\u00f8r de det til nemme m\u00e5l for ransomware-angreb. Ofte finder disse organisationer det mere fordelagtigt at betale l\u00f8sesummen end at konfrontere potentielt datatab eller forstyrrelser. De fortrolige oplysninger, der er gemt i deres systemer, er for v\u00e6rdifulde til at miste. Den ondsindede ransomware, der blev brugt til at bryde sikkerheden i DCH Hospital, blev uvidende faciliteret af en medarbejder, der \u00e5bnede en phishing-e-mail med en forurenet vedh\u00e6ftning. Dette gjorde det muligt for malwaren at f\u00e5 adgang og efterf\u00f8lgende inficere deres computernetv\u00e6rk.<\/p>\n\n\n
For at beskytte os mod cyberangreb og for at kunne identificere deres forekomst p\u00e5 arbejdspladsen, skal vi anerkende vores individuelle ansvar for cybersikkerhed. Hver medarbejder b\u00f8r modtage specialiseret tr\u00e6ning i at identificere og forhindre trusler i cyberspace. Men det er i sidste ende op til den enkelte at tage den information, de har modtaget, for n\u00f8jagtigt at vurdere potentielle risici i deres daglige liv. H\u00e6ndelsen p\u00e5 DCH Hospitals er et vigtigt eksempel p\u00e5, hvor v\u00e6rdifuldt det kan v\u00e6re at have en personlig forst\u00e5else af cybersikkerhed.<\/p>\n\n\n\n
Virksomheden skal informere medarbejderen om de potentielle risici ved at \u00e5bne e-mail-vedh\u00e6ftninger fra ukendte afsendere, is\u00e6r i et arbejdsmilj\u00f8. N\u00e5r du er i tvivl, er det altid bedst at konsultere nogen med erfaring, f\u00f8r du \u00e5bner nogen beskeder, links eller vedh\u00e6ftninger. Mange virksomheder har en intern it-afdeling, der vil tage imod rapporter om et phishing-fors\u00f8g for at bekr\u00e6fte, om det er legitimt over for medarbejderen. Hvis beskeden kommer fra en p\u00e5lidelig kilde som din bankkonto-udbyder eller bekendte, du kender personligt, skal du kontakte dem direkte og bekr\u00e6fte, at de sendte beskeden og dens indhold, f\u00f8r du klikker p\u00e5 nogen links. P\u00e5 denne m\u00e5de kan du beskytte dig selv mod potentielle cyberangreb.<\/p>\n\n\n
Hvis du nogensinde bliver m\u00e5lrettet af ransomware eller har mistet nogle data i et angreb og ikke \u00f8nsker at betale l\u00f8sesummen, er det vigtigt at have en sikker sikkerhedskopi af dine mest v\u00e6rdifulde oplysninger.<\/p>\n\n\n\n
For at minimere konsekvenserne af et ondsindet angreb burde DCH Hospitals have taget forebyggende foranstaltninger og sikkerhedskopieret deres v\u00e6sentlige filer f\u00f8r h\u00e6ndelsen. En sikkerhedskopi ville have gjort det muligt for dem at forblive \u00e5bne og forts\u00e6tte driften uden afbrydelse p\u00e5 grund af ransomware.<\/p>\n\n\n
Cyberkriminelle udnytter ofte eksisterende svagheder til at introducere skadelig software i en enhed eller et system. Uopdaterede eller zero-day sikkerhedsfejl kan v\u00e6re farlige, da de enten ikke er kendt af den digitale sikkerhedsindustri eller identificeret, men ikke adresseret. Visse ransomware-grupper er blevet observeret k\u00f8be efterretninger om zero-day s\u00e5rbarheder fra cyberkriminelle, som de bruger til deres ondsindede operationer. Det er ogs\u00e5 kendt, at hackere kan udnytte opdaterede sikkerhedsfejl til at tr\u00e6nge ind i systemer og iv\u00e6rks\u00e6tte angreb. <\/p>\n\n\n\n
Det er essentielt at anvende opdateringer regelm\u00e6ssigt for at beskytte mod ransomware-angreb, der m\u00e5lretter software- og operativsystemsvulnerabiliteter.<\/p>\n\n\n
Det er essentielt at opgradere cybersikkerhedsv\u00e6rkt\u00f8jer \u2013 anti-malware og antivirussoftware, firewalls, sikre webgateways samt virksomhedsl\u00f8sninger som endpoint detection and response (EDR), extended detection and response (XDR), som kan hj\u00e6lpe sikkerhedsteams med at opdage ondsindet aktivitet i realtid.<\/p>\n\n\n
Organisationer b\u00f8r implementere multifaktor-autentificering, zero-trust arkitektur, netv\u00e6rkssegmentering og relaterede sikkerhedsforanstaltninger for at beskytte s\u00e5rbare data og forhindre kryptoworms i at bev\u00e6ge sig til andre maskiner p\u00e5 netv\u00e6rket.<\/p>\n\n\n
Generelt fokuserer ransomware-historier p\u00e5 eftervirkningerne af hacks mod virksomheder eller sundhedssystemer; det er dog vigtigt at anerkende, at enkeltpersoner ikke er immune over for disse angreb. Faktisk forekommer de oftere, end man m\u00e5ske tror. Enkeltpersoner skal v\u00e6re opm\u00e6rksomme p\u00e5 den reelle fare ved ransomware, n\u00e5r de bruger internettet, da det kan risikere deres sikkerhed og tryghed.<\/p>\n\n\n\n
Cyberkriminelle bruger to hovedmetoder, n\u00e5r de implementerer ransomware: kryptering og l\u00e5sesk\u00e6rm.<\/p>\n\n\n
Cyberkriminelle m\u00e5lretter hovedsageligt specifikke filer gemt lokalt p\u00e5 enheder via kryptering ransomware. For at udv\u00e6lge disse dokumenter bruger angriberen phishing-tricks eller andre former for ondsindet software til at unders\u00f8ge deres m\u00e5l. N\u00e5r filerne er krypteret, vil offeret kr\u00e6ve en l\u00f8sesum for at modtage dekrypteringsn\u00f8glen, der kr\u00e6ves for at f\u00e5 adgang til deres data. Hackere bruger typisk denne strategi for at f\u00e5 adgang til fortrolige eller f\u00f8lsomme oplysninger, som virksomheder fors\u00f8ger h\u00e5rdt at beskytte. Denne tilgang er blevet popul\u00e6r blandt ondsindede parter, hvilket g\u00f8r virksomheder og organisationer til et almindeligt m\u00e5l.<\/p>\n\n\n
Omvendt krypterer l\u00e5sesk\u00e6rm ransomware specifikke filer og g\u00f8r en brugers enhed fuldst\u00e6ndig ubrugelig. L\u00e5sesk\u00e6rm ransomware vil l\u00e5se din enhed og vise en fuldsk\u00e6rmsmeddelelse, der er ubev\u00e6gelig og umulig at minimere. Du vil blive bedt om at betale en l\u00f8sesum for at l\u00e5se systemet op eller gendanne mistede data eller filer.<\/p>\n\n\n\n
Disse programmer anvender ofte frygttaktikker for at presse dig til at foretage betalinger, s\u00e5som et tikkende ur, der advarer om, at det vil slette alle dine filer, hvis tiden l\u00f8ber ud. Cyberangribere fors\u00f8ger ofte at intimidere enkeltpersoner ved at fabrikere historier om, at deres enheder er forbundet med ulovlige aktiviteter eller upassende materiale og truer med at rapportere dem til myndighederne, hvis offeret ikke betaler. For yderligere at tvinge ofre til at betale l\u00f8sesummen udnytter nogle ransomware-udviklere pornografisk billedmateriale og truer med, at offeret ikke kan fjerne det uden betaling.<\/p>\n\n\n
Implementering af effektive cybersikkerhedsforanstaltninger, s\u00e5som regelm\u00e6ssig opdatering af din software og sikkerhedsv\u00e6rkt\u00f8jer, h\u00e5ndh\u00e6velse af adgangskontrolpolitikker og at v\u00e6re opm\u00e6rksom p\u00e5 de forskellige taktikker, der bruges af disse ondsindede programmer, for at beskytte din virksomhed mod ransomware-angreb. Derudover b\u00f8r enkeltpersoner tage proaktive skridt for at beskytte deres enheder mod ransomware-angreb \u2013 herunder udvise forsigtighed, n\u00e5r de \u00e5bner e-mails eller klikker p\u00e5 links fra ukendte kilder. Med bevidsthed og forsigtige praksis kan vi alle hj\u00e6lpe med at reducere truslen fra ransomware i vores digitale verden.<\/p>","protected":false},"excerpt":{"rendered":"