Dobbelt afpresning ransomware er en ny og kommende ransomware-teknik, der efterlader sine ofre i dilemma. Intet mindre end et tveægget sværd, dette angreb krypterer ikke kun et offers følsomme data, men udnytter dem også til at indsamle løsesum.
Så hvad er dobbelt afpresning ransomware, og hvordan opstod det? Hvad sker der under disse angreb? Og er der måder, der kan hjælpe med at beskytte dig mod dem?
Oprindelsen af dobbelt afpresning Ransomware
Flere og flere virksomheder bliver sikkerhedsbevidste og investerer i katastrofegenopretningsplaner for at afbøde ransomware. Dette skift har nedbragt stigningen i ransomware-hændelser; cyberkriminelle tyr nu til dobbelt afpresning for at imødegå dette.
Selvom det stadig betragtes som en nybegyndertrusselstaktik, har dobbelt afpresning ransomware luret rundt siden slutningen af 2019. Maze ransomware var en af dens første versioner, og nyere stammer er dukket op siden da.
Dobbelt afpresning ransomware følger en "betal-nu-eller-bliv-overtrådt-senere"-metode. Ved at eksfiltrere dine data og true med at offentliggøre dem på nettet eller sælge dem på det sorte marked, sikrer de, at du ikke har nogen udvej end at betale de store løsepenge.
Hvad sker der under et dobbelt afpresningsangreb?
Dette tostrengede angreb eksfiltrerer og krypterer ofrets data samtidigt. Så det giver ekstra løftestang til cyberkriminelle til at indsamle løsesummen.
I den indledende sekvens af angreb får de cyberkriminelle fat i et offers netværk. De gør dette ved at anvende flere taktikker, herunder phishing, malware og brute-forcering af en RDP-server.
Når de har overtrådt netværket, forsøger de kriminelle at lokalisere og sikre adgang til alle de værdifulde aktiver og tilsluttede endepunkter ved at bevæge sig sideværts. De værdifulde aktiver overføres derefter til den kriminelles lagernetværk.
Den sidste fase af dobbelt afpresning ransomware indebærer kryptering af data og kræve en løsesum. Normalt, hvis ofrene nægter at betale løsesum, vil angriberne enten sælge de stjålne data eller offentliggøre dem på offentlige blogs og onlinefora.
Seneste dobbelte afpresningsangreb
Dobbelt afpresning ransomware-bander vokser og findes ofte på det mørke web.
I 2019 udførte cyberkriminelle et angreb på Allied Universal – en amerikansk udbyder af sikkerhedssystemer og tjenester. Da virksomheden nægtede at foretage den voldsomme betaling, øgede ransomware-banden løsesummen med 50 % og truede med at bruge de stjålne data i en spam-operation. For at bevise deres pointe lækkede de også nogle oplysninger såsom certifikater, kontrakter og lægejournaler på internettet.
En anden dobbelt afpresningsransomware, der trak overskrifterne, var på Colonial Pipeline i maj 2021. Banden ved navn DarkSide udførte dette angreb og stjal 100 GB data. Colonial Pipeline blev tvunget til at betale 5 millioner dollars i løsepenge for at fjerne gassen fra at strømme igen gennem rørledningen.
Relaterede: Hvem stod bag det koloniale rørledningsangreb?
Tips til at forblive beskyttet mod dobbelt afpresning Ransomware
Da dobbelt afpresning ransomware er det dobbelte af besværet, skal du være ekstra forberedt på at afbøde det. Her er nogle tips, der kan beskytte dig mod at blive et offer:
1. Implementer en nul-tillidsplan
Traditionelle sikkerhedsinfrastrukturer er svage i den forstand, at de kan stole på enhver bruger eller enhed i et netværk. Hvis en trusselsaktør på en eller anden måde får adgang til et netværk, kan de nemt bane sig vej indenfor uden konsekvenser.
I en nul-tillidspolitik anses enhver ekstern enhed for fjendtlig, indtil det er bevist, at det er troværdigt. Der gives kun minimal adgang til ressourcer.
Relaterede: Hvordan kan Zero-Trust Security forhindre Ransomware-angreb?
2. Invester i Ransomware-forsikring
Ransomware-forsikring er en type dækning, der dækker økonomiske tab, herunder løsepengegebyrer og omkostninger til forretningsafbrydelser, der skyldes et ransomware-angreb.
Sørg for, at din organisation investerer i en ransomware-forsikring, især en, der dækker dobbelt afpresning ransomware-angreb.
3. Udfør angrebssimuleringer
Udførelse af simulerede angreb og opsætning af sandboxing og sårbarhedsvurderinger er en fantastisk måde at afbøde ransomware på.
Testangreb er designet til at fremhæve de sårbarheder, der er til stede i dit netværk, så du kan rette dem på forhånd.
4. Opdater dine enheder
Forældet software og enheder spiller en stor rolle i at hjælpe udnyttelser som malware og ransomware-angreb med at finde vej ind i dit netværk.
Derfor er det vigtigt at sikre, at alle dine internet-vendte enheder er opdateret med de nyeste software-patches på plads.
5. Patch kendte sårbarheder
For at afbøde ransomware-angreb skal du lappe sårbarheder, så snart du bemærker dem.
Dette giver mulighed for at afhjælpe enhver primær infektion. Takket være denne ekstra tid kan du forhindre sårbarheder i at blive til ransomware-angreb.
Anvend tofaktorautentificering
To-faktor autentificering tilføjer et ekstra lag af afbødning, så sørg for, at det håndhæves i hele din organisation.
To-faktor autentificering afskrækker trusselsaktørerne fra at bevæge sig sideværts inde i netværket, hvilket gør det vanskeligt for dem at udføre ransomware-angreb.
6. Overvåg datalogs
Sørg for, at din virksomhed overvåger datalogs. Overvågning af dine datalogfiler kan registrere enhver usædvanlig aktivitet eller dataeksfiltreringsforsøg.
7. Uddan dine medarbejdere
Udover at give ordentlig træning i sikkerhedsbevidsthed til alle medarbejdere, bør din virksomhed også uddanne personalet om, hvad dobbelt afpresning ransomware er, hvordan det distribueres og dens tilhørende risiko faktorer.
Dette sikrer, at hele organisationen er på samme side, når det kommer til at afbøde ransomware-angreb.
8. Fjernbrowserisolering
Remote Browser (RB) isolation er en ny cybersikkerhedsmodel, der sigter mod fysisk at isolere en internetbrugers browsingaktivitet fra deres lokale netværk og infrastruktur.
Denne praksis forhindrer mange browserbaserede sikkerhedsudnyttelser såsom ransomware og malware-angreb og leveres normalt til kunder som en cloud-hostet tjeneste.
Squash Double Extortion Ransomware proaktivt
Dobbelt afpresning ransomware er den seneste adgang til det stadigt voksende arsenal af cyberkriminelle. Når du først er blevet offer for dobbelt afpresning, kan det være udfordrende at slippe fri uden først at bryde din bank.
Men økonomiske tilbageslag er ikke det eneste problem, da dobbelte afpresningsangreb også kan kompromittere en virksomheds intellektuelle ejendom – hvilket forårsager betydelig skade på omdømmet og overholdelsesproblemer.
Derfor, når det kommer til dobbelt afpresning ransomware, i stedet for en reaktiv tilgang, er det vigtigere end nogensinde at forsvare din organisation proaktivt med ordentlig sikkerhedspraksis på plads.
Ransomware-angreb kan efterlade dig uden dine data, dine penge eller begge dele. Hvis du er et offer for et ransomware-angreb, skal du følge disse trin.
Læs Næste
- Sikkerhed
- Ransomware
- Online sikkerhed
- Sikkerhedstips
Kinza er en teknologijournalist med en grad i computernetværk og adskillige it-certificeringer bag sig. Hun arbejdede i telekommunikationsindustrien, før hun begav sig ud i teknisk skrivning. Med en niche inden for cybersikkerhed og cloud-baserede emner nyder hun at hjælpe folk med at forstå og værdsætte teknologi.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere