Ransomware kan ødelægge din dag lige så meget som en oversvømmelse, jordskælv, brand eller enhver anden naturkatastrofe. Det har potentialet til at ødelægge virksomheder, lukke hospitaler og lukke skoler. Og hvis du er så uheldig at blive ramt, kan det ødelægge din økonomi. Men som med apokalyptiske begivenheder i naturen, er der mønstre i uheld, og det er muligt at tegne mønstre og identificere områder med høj risiko. Med lidt fremad planlægning kan du endda være for at undgå katastrofe fuldstændigt.
Så hvor er mest berørt af ransomware? Hvem er typisk målrettet? Og hvordan kan du beskytte dig selv?
Hvad er Ransomware alligevel?
Kriminelle vil have dine penge, og det er svært at dræne din bankkonto. Kriminelle overtaler ofre til at aflevere deres penge frivilligt ved kryptering af vigtige filer på kompromitterede computere.
Ude af stand til at drive forretning og tabe penge hver dag, de ikke er i drift, vil virksomheder ofte betale de kriminelle for at dekryptere deres maskiner og tillade dem at fortsætte med at handle. Kriminelle er normalt i stand til at få adgang til maskinerne enten på grund af slappe sikkerhedsprocesser eller
gennem sociale ingeniørangreb.Hvem målretter Ransomware?
At engagere sig i enhver kriminel virksomhed er en risikabel forretning, og cyberkriminelle foretrækker at ramme mål, som vil give dem den største mængde kontanter, mens de udsætter sig selv for den laveste risiko. Det giver mening at ramme færre store mål end mange små. Og det er forståeligt, at de foretrækker at målrette mod virksomheder, der sandsynligvis vil betale, i stedet for at ringe til politiet.
Ifølge forskning fra Comparitech, var der 2.122 ransomware-angreb i USA mellem 2018 og januar 2023. Det er meget, og det er sandsynligt, at endnu mere blev urapporteret. Selv om man tager dette tal for pålydende, er det mere end ét ransomware-angreb hver dag.
Det gennemsnitlige tal for hver løsesum var svimlende $2,3 millioner.
Da virksomheder har en tendens til at have flere penge end privatpersoner, skoler eller offentlige organer, ses de naturligvis som den største jackpot for hackere. Og da de konstant tjener penge, koster hvert stop dem mere. Den største løsesum, der vides at være blevet betalt i denne periode, var kolossale 60 millioner dollars, betalt i 2022 af Intrado, et kommunikationsfirma med interesser i cloud-samarbejde, 911-drift, virksomhedskommunikation, digitale medier inklusive streaming-operationer og sundhed og wellness.
Faktisk blev ni af de 10 bedste løsepenge betalt af virksomheder og inkluderede så prominente navne som Kia Motors, Garmin og EDP Renewables.
Uddannelsessektoren har en fremtrædende plads, med den næststørste løsesum - svarende til $40 millioner - betalt af Broward County Public Schools i 2021. Angrebet blev udført af den berygtede Conti-gruppe, som er blevet sat i forbindelse med hundredvis af andre angreb.
Hospitaler og andre medicinske faciliteter er primære mål for ransomware-angreb, for de simple årsag end når hospitalets computere går offline, patienter ikke modtager den pleje, de har brug for, og mennesker dø. Måske fordi de kriminelle har en vis samvittighed over, at folk dør som en direkte følge af deres handlinger, har løsesummer fra sundhedssektoren en tendens til at være lavere med en gennemsnitlig udbetaling på ca $700,000.
Offentlige faciliteter er også regelmæssigt målrettet, med statslige og regionale faciliteter, der bliver ofre. På grund af deres strengere budgetter har lokale myndigheder begrænsede it-sikkerhedsressourcer, og ofte køre forældet software, hvilket gør dem til lettere mål. Men det betyder også, at de betaler væsentligt lavere end virksomheder med et gennemsnitligt træk på en sølle halv million dollars.
Hvor finder Ransomware-angreb sted?
Ransomware-angreb finder sted overalt, hvor kriminelle tror, de kan tjene en let penge, og angreb har tendens til at være koncentreret i områder, hvor der er en høj koncentration af velstand og virksomheder med en høj omsætning.
I USA betyder det østkysten inklusive Washington DC, Maryland, Delaware og New York; den nordvestlige kyst inklusive Californien og Seattle; og store regionale knudepunkter som Chicago, Illinois. De fleste af disse angreb er på virksomheder, men det betyder ikke, at resten af USA er immun. Mindre velhavende stater har en meget større andel af angreb på sundhedsvæsenet og regeringen. Igen er dette sandsynligvis på grund af lavere budgetter for it-afdelinger.
Ingen amerikansk stat blev efterladt upåvirket af ransomware-angreb mellem 2018 og januar 2023, selvom nogle viste sig enten mindre attraktive eller mere modstandsdygtige over for kriminelle. Samlet set havde Wyoming det laveste antal rapporterede angreb, med én ransomware-hændelse hos Carbon Power and Light og to angreb på sundhedsfaciliteter.
Beskyt dig selv mod Ransomware-angreb med sund fornuft
Ransomware er skræmmende, men ligesom at designe til beskyttelse mod oversvømmelser eller skovbrande, er der trin, du kan tage for at beskytte dig selv mod at blive et offer. Her er vores bedste tips:
- Tag regelmæssige sikkerhedskopier og gem dem sikkert: Hvis det værste sker, og hele dit filsystem er krypteret, er det en kæmpe sag. Det er mindre af et problem, hvis du tager daglige eller ugentlige sikkerhedskopier af dit system og fjerner dem fra dit netværk, så de ikke også kan blive påvirket af ransomware. Du vil have mistet en dags eller en uges data, men det er at foretrække frem for alle dine oplysninger.
- Hold dine systemer opdateret: Sårbarheder opdages i software hver dag. Disse fejl kan udnyttes til at trænge ind og kompromittere dine systemer. Anvend altid de nyeste sikkerhedsrettelser, og sørg for, at dit system er så sikkert som muligt.
- Træn dit personale: Den største sårbarhed i ethvert system er den menneskelige faktor. Mennesker kan blive ofre for phishing- og spearphishing-angreb; de kan have svage adgangskoder; de kan udnyttes. Alle disse faktorer kan give angribere den gateway, de har brug for til at kompromittere, kryptere og løse dit system.
- Brug et godt antivirus: Det meste ransomware er implementeret via trojanske heste eller anden uautoriseret software på dit system. En anstændig antiviruspakke vil opdage disse programmer, før de kan komme i gang. Disse kan være dyre, men er det værd, når du overvejer de potentielle omkostninger.
Kan du stole på Ransomware-angribere?
Ransomware er dårligt, men du er i det mindste forvisset om, at hvis du betaler pengene, vil dit system blive genoprettet til normal funktionsdygtig stand, og du vil være i stand til at genoptage forretningen som normalt... højre? Dette er ikke altid tilfældet. Nogle gange er det, der ser ud til at være ransomware, faktisk falsk ransomware: dine filer er blevet krypteret, men de ansvarlige kriminelle vil aldrig dekryptere dem.
