It-sikkerhed: Stigning i ransomware-angreb er ude af kontrol

Når der bliver lavet malware-angreb i dag, bliver det i højere og højere grad ransomware. Det er blevet en industri, hvor det er let at lave penge.

Hvis du ikke vil risikere at miste al data i virksomheden, er det på tide at gennemføre en ordentlig back-up, undervise medarbejdere og indtage en portion sund skepsis.

Ransomware-angreb står nemlig i dag for en dobbelt så stor andel af malware-angreb, når man sammenligner angreb i første- og andet halvår 2016, viser en rapport fra Check Point.

»Det skyldes den simple årsag, at ransomware virker og genererer betydelige indtægter til bagmændene,« siger Jan Johannsen, sikkerhedschef hos Check Point Danmark, i en pressemeddelelse.

Det kan let misforstås, at andelen af ransomware-angreb er fordoblet. Det betyder ikke, at antallet blot er fordoblet, men at den har fordoblet sin andel af den totale mængde malware-angreb, der også er i kraftig vækst.

De nye tal ligger i tråd med en tilsvarende rapport fra Sonicwall, som Version2 tidligere har dækket, der sagde, at der i 2015 var 3,6 millioner ransomware-angreb, hvor det i 2016 var 638 millioner. Det vil sige, at antallet på et år er steget med en faktor på 167.

Der er mange penge i denne form for it-kriminalitet, og intet tyder på, at angrebene stopper, så længe det er muligt at afpresse selskaber, fortæller Peter Kruse, IT-sikkerhedsekspert fra CSIS, til Version2.

»Crime-as-a-service er en nem måde at tjene penge. Der er meget af det - og det er i system,« siger han.

Monopol på angreb

Selvom der er en stigning i ransomware-angreb, er der et markant fald i antallet af forskellige typer angreb.

Det skyldes, at der i stigende grad kommer angreb fra de samme få malware-familier. Jan Johannsen forklarer:

»Et meget lille antal af malware-typerne står for hovedparten af alle angreb, mens tusindvis af andre malware-varianter meget sjældent ses. De fleste trusler er globale og går på tværs af regioner.«

Læs også: Ransomware bliver spredt via jobansøgninger

Dette kunne tolkes som en positiv ting, da antivirus-selskaberne derfor kan fokusere på netop disse grupperinger, men det er desværre ikke helt så simpelt.

Når mange vælger at bruge samme løsning, når de vil lave et angreb, er det fordi, den er effektiv, svær at opdage og benytter operativsystemets egne funktioner som en del af angrebet.

Det kan ske ved, at folk åbner en tekst-fil og bliver spurgt, om de vil give tilladelse til at aktivere indholdet - og hvis de tillader det, så aktiverer malwaren, da den kan bruge indbyggede funktioner i Windows, forklarer Peter Kruse og uddyber:

»Man løser ikke problemet ved at skifte til et andet styresystem.«

Han understreger, at også OS X og Ubuntu indebærer risici og at der findes malware, specifikt designet mod de typer styresystem.

Sikkerhed gennem oplæring

En fundamental del af beskyttelsen mod ransomware er at have både IT-, men også medarbejdere forberedt på, hvad der kan ske.

Jan Johannsen siger:

»Flere organisationer har store problemer med effektivt at dæmme op for truslen, da de ikke har det nødvendige forsvar på plads eller har lært deres medarbejdere at genkende tegn på potentiel malware i modtagne mails.«

Og netop medarbejderne er essentielle i kampen mod ransomware. For i takt med at malware hele tiden bliver designet til bedre at undgå antivirus og slippe gennem systemet ubemærket, vil den enkelte medarbejders dømmekraft blive central.

Peter Kruse, der også mener, at undervisning af medarbejdere bør være en del af organisationers IT-sikkerhed, er enig og understreger:

»Det bedste forsvar sidder foran tastaturet.«

De nye tal er baseret på data hentet fra ThreatCloud World Cyber Threat Map

Læs også: Kaspersky Lab: 75 procent af al ransomware bliver udviklet af russere

Læs også: Ransomware-angreb rammer tusindvis af sårbare MongoDB-databaser

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Christian Nobel

Han understreger, at også OS X og Ubuntu indebærer risici og at der findes malware, specifikt designet mod de typer styresystem.

Aha, så nu er Ubuntu gået hen og blevet et selvstændigt styresystem - det var nyt for mig.

Men klart, især trojanere er en risiko for alle styresystemer, der sidder den bedste sikkerhed ganske rigtig ca. 40 cm fra skærmen.

Marc Andersen

Det kan umuligt være det bedste forsvar.

Det er absolut der sidste forsvar, hvis alt andet fejler. Det er brugerens opgave at åbne filer, læse dokumenter og klikke på links. Hvis den gængse bruger var i stand til at tage de beslutninger og det ansvar vi fejlagtigt lægger i deres hænder, så undres man da, at vi efter 20 år stadig prædiker det samme i vores awarenesskampagner.

If it doesn't work, stop doing it.

Sune Marcher

Det er absolut der sidste forsvar, hvis alt andet fejler. Det er brugerens opgave at åbne filer, læse dokumenter og klikke på links. Hvis den gængse bruger var i stand til at tage de beslutninger og det ansvar vi fejlagtigt lægger i deres hænder, så undres man da, at vi efter 20 år stadig prædiker det samme i vores awarenesskampagner.


Det er det absolut vigtigste forsvar.

Du kan bygge en helvedes masse sikkerhed ind i dit OS, men det er pisse ligegyldigt når en slutbruger aktivt modvirker sikkerhedsforanstaltningerne.

En stor del af det lort der rammer folk i dag er ikke supersofistikeret stuff der bruger 0days til at privilege-escalate til admin-rettigheder og inficere din UEFI med über-rootkits.

Det er lort der manuelt skal aktiveres (om det så er at ignorere Zone warnings for britney.nude.mpg.exe / YouNeedThisVideoCodecForSteamyPorn.exe eller "aktivér aktivt indhold i .doc"), og ransomware fungerer perfekt selvom det kun har local user rights - det er pisseligegyldigt at holde OS-filer ransom, det er dine brugerdata der er noget værd.

Vi kan hurtigt blive enige om at "aktivér aktivt indhold" og "VIL du rent faktisk køre det her shit?" Zone warnings på Windows er for svage advarsler, der ikke gør det tydeligt nok hvor farlig en handling man er i gang med.

Men hvis du flytter de fatsvage "yes yes click click" brugere over på et "mere sikkert" operativsystem, så kommer der instruktioner til at omgå beskyttelserne, og idioterne vil følge dem.

Det vigtigste forsvar er kritisk sans. Og det besidder rigtigt mange folk desværre ikke.

Klavs Klavsen

Som f.ex. sikre at man har overvågning (aktiv i realtid) af operationer der foretages af brugere på fællesdrev.. og at denne overvågning kan gå ind og LUKKE for adgangen for en bruger til et fællesdrev, hvis der udføres mistænkelige operationer.. (som f.ex. writes til mere end 4-5 eksisterende filer indenfor X tid)..

Det kræver bare lidt kode på filserverne brugerne har deres filer på.

i gamle dage var det meget effektivt, bare at spærre brugerens ip i firewalls, når man detekterede portscans fra ip'en.. Det fik brugerne til at komme til supporten selv, når adgangen var blevet lukket og man var så 100% på at de havde en virus ;)

Ransomware scanner vist ikke netværket (har ikke undersøgt) - men der kan man så kigge på de operationer brugeren foretager og reagerer på abnormalitet..

Og NEJ - man skal ikke købe et eller andet dyrt skrammel.. det er oftest for langtsomt og for dårligt.. det er meget bedre at bruge noget god open source, til at parse logs på filserverne - og så lige sætte logningsniveauet rigtigt, så man logger det relevante og scriptet kan så nemt agere udfra hvad den ser i logs.

Sune Marcher

Så er vi jo enige.


Mjah, ikke helt.

Mit udgangspunkt er at slutbrugeren er det vigtigste led i at undgå malware, og hvis vedkommende bare vil se det her anja-fra-xfactor-nøgen.mpg.exe er du pretty much game over lige meget hvad.

Og så er det ligegyldigt om du smider vedkommende på OS X eller en af de renere ux'er - hvis brugeren har mulighed for at få lokal admin, så skal de nok finde vej ind og slå "kør kun signeret software" fra eller få flyttet filen fra noexec download mounten og chmod +x'et den.

Hvis vi forudsætter du ikke har lokal admin kan de fleste systemer - inklusiv Windows - låses rimeligt fint ned :)

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder