Här kommer ett inlägg från Andrew Rose, resident CISO, EMA, Proofpoint om ransomware-problematiken som nu växlar upp i och med att vi snart når 3.0 – och att det riskerar att få stora konsekvenser för infrastrukturen hos företag världen över:
”Ransomware är en pålitlig inkomstkälla för cyberbrottslingar och något som riskerar att få förödande konsekvenser för den drabbade organisationer. Det kan få stor effekt på affärskritiska system, och kosta miljontals kronor i återhämtning. Dessutom riskerar det att leda till lagernedgång och jobbförluster. Enkelt förklarat bör ransomware undvikas till varje pris.
Samtidigt är det ett område där cyberkriminella inte ligger på latsidan. I det som brukar kallas för Ransomware 1.0, skickades skadlig programvara ut i stora mängder via e-postmeddelanden som på olika sätt krävde betalning.
För den nuvarande versionen, ofta kallad ”big game hunting” eller ransomware 2.0, är attackerna mer riktade och metodiska. Nätkriminella ger sig på en enskild individ eller slutpunkt (antingen via e-post, fjärrskrivbord eller en sårbar uppkopplad enhet, exempelvis en VPN), tar sig in i nätverket och gömmer sig. Med tiden kommer brottslingarna att bredda sina åtkomstbehörigheter, identifiera värdefulla data, stjäla information, infektera säkerhetskopior och sedan plantera mer ransomware.
Ransomware 3.0 är en vidareutveckling som ytterligare riskerar att förvärra konsekvenserna genom att organisationens dataintegritet attackeras. På så sätt får angriparen nästintill permanent access – och kan infektera kritiska data för att sedan låta dem spridas vidare till säkerhetskopiorna.
Vid en sådan attack går det inte längre att lita på organisationens interna system – eftersom de helt enkelt inte tar korrekta beslut. Det blir lite som att frakta varor med tågtransport, men där tåget under resans gång får en helt annan slutdestination än vad beställningen säger.
Att skydda sig mot den här typen av mer sofistikerade ransomware-attacker kräver en övergripande strategi och ett proaktivt säkerhetsarbete. Förutom att prioritera utbildning bland personal och säkerhetsställa att tillräckliga rutiner för bland annat mejlhantering är på plats bör organisationer också ha nedan tre punkter i åtanke.
Täpp till de uppenbara öppningarna. Att lämna VPN-anslutningar och andra typer av uppkopplade anslutningar oskyddade är detsamma som att be om problem. Se till att skyddet är fullständigt och att det övervakas dagligen.
Återför offlinebaserad säkerhetskopior. Dagens uppkopplade arbetsklimat har lett till att många organisationer prioriterat bort offlineversioner av sina säkerhetskopior. Det innebär att angripare med stulna referenser enklare kan manipulera eller infektera dina system vid en lyckad attack.
Investera i programvara för analys av säkerhetskopior. Subtila förändringar i organisationens data kan gå obemärkt förbi under en attack, men ger dig ett sätt att hitta en väg tillbaka till full dataintegritet.”
– Andrew Rose, resident CISO, EMA, Proofpoint –
