Dobbel utpressing løsepengevare er en ny og kommende løsepengevareteknikk som setter ofrene i dilemma. Intet mindre enn et tveegget sverd, dette angrepet krypterer ikke bare et offers sensitive data, men utnytter det også til å samle inn løsepenger.

Så, hva er dobbeltutpressing løsepengevare, og hvordan oppsto det? Hva skjer under disse angrepene? Og er det måter som kan bidra til å beskytte deg mot dem?

Opprinnelsen til Double Extortion Ransomware

Flere og flere bedrifter blir sikkerhetsbevisste og investerer i katastrofegjenopprettingsplaner for å redusere løsepengeprogramvare. Dette skiftet har brakt ned økningen i løsepengevarehendelser; Nettkriminelle tyr nå til dobbel utpressing for å motvirke dette.

Selv om det fortsatt anses som en trusseltaktikk for nybegynnere, har løsepengevare for dobbeltutpressing lurt rundt siden slutten av 2019. Labyrint løsepengevare var en av de første versjonene, og nyere stammer har dukket opp siden den gang.

Dobbel utpressing løsepengevare følger en "betal-nå-eller-bli-overtrådt-senere"-metodikk. Ved å eksfiltrere dataene dine og true med å publisere dem på nettet eller selge dem på det svarte markedet, sikrer de at du ikke har noen utvei enn å betale de store løsepengene.

Hva skjer under et dobbelt utpressingsangrep?

Dette todelte angrepet eksfiltrerer og krypterer offerets data samtidig. Så det gir ekstra innflytelse til nettkriminelle for å samle inn løsepenger.

I den innledende angrepssekvensen får nettkriminelle tak i et offers nettverk. De gjør dette ved å bruke flere taktikker, inkludert phishing, skadelig programvare og brute-forcing en RDP-server.

Når de har overtrådt nettverket, prøver de kriminelle å finne og sikre tilgang til alle verdifulle eiendeler og tilknyttede endepunkter ved å bevege seg sideveis. De høyt verdsatte eiendelene overføres deretter til den kriminelles lagringsnettverk.

Den siste fasen av løsepengevare for dobbeltutpressing innebærer å kryptere dataene og kreve løsepenger. Vanligvis, hvis ofrene nekter å betale løsepenger, vil angriperne enten selge de stjålne dataene eller publisere dem på offentlige blogger og nettfora.

Nylige doble utpressingsangrep

Gjenger med dobbeltutpressing løsepenger er sopp og finnes ofte på det mørke nettet.

I 2019 utførte nettkriminelle et angrep på Allied Universal – en amerikansk leverandør av sikkerhetssystemer og tjenester. Da selskapet nektet å foreta den tunge betalingen, økte løsepengegjengen løsesummen med 50 % og truet med å bruke de stjålne dataene i en spamoperasjon. For å bevise poenget sitt lekket de også informasjon som attester, kontrakter og medisinske journaler på internett.

En annen løsepengevare for dobbeltutpressing som skapte overskriftene var på Colonial Pipeline i mai 2021. Gjengen ved navn DarkSide utførte dette angrepet og stjal 100 GB data. Colonial Pipeline ble tvunget til å betale 5 millioner dollar i løsepenger for å fjerne gassen fra å strømme igjen gjennom rørledningen.

I slekt: Hvem sto bak det koloniale rørledningsangrepet?

Tips for å holde deg beskyttet mot dobbeltutpressing ransomware

Siden dobbeltutpressing løsepengeprogramvare er det dobbelte av problemet, må du være ekstra forberedt på å redusere det. Her er noen tips som kan beskytte deg mot å bli et offer:

1. Implementer en nulltillitsplan

Tradisjonell sikkerhetsinfrastruktur er svak i den forstand at de kan stole på enhver bruker eller enhet i et nettverk. Hvis en trusselaktør på en eller annen måte får tilgang til et nettverk, kan de enkelt bane vei inn uten ettervirkninger.

I en null-tillit-policy, anses enhver ekstern enhet som fiendtlig inntil det er bevist å være pålitelig. Kun minimal tilgang til ressurser gis.

I slekt: Hvordan kan Zero-Trust Security forhindre Ransomware-angrep?

2. Invester i ransomware-forsikring

Ransomware-forsikring er en type dekning som dekker økonomiske tap, inkludert løsepenger og forretningsavbruddskostnader som skyldes et løsepenge-angrep.

Sørg for at organisasjonen din investerer i en løsepengeforsikringspolise, spesielt en som dekker dobbeltutpressing av løsepengevareangrep.

3. Utfør angrepsimuleringer

Å utføre simulerte angrep og sette opp sandboxing og sårbarhetsvurderinger er en fin måte å redusere løsepengeprogramvare på.

Testangrep er designet for å fremheve sårbarhetene som er tilstede i nettverket ditt, slik at du kan fikse dem på forhånd.

4. Oppdater enhetene dine

Utdatert programvare og enheter spiller en viktig rolle i å hjelpe utnyttelser som skadelig programvare og løsepengevareangrep finne veien inn i nettverket ditt.

Derfor er det viktig å sikre at alle Internett-vendte enheter er oppdatert med de nyeste programvareoppdateringene på plass.

5. Oppdater kjente sårbarheter

For å redusere løsepenge-angrep, må du lappe sårbarheter så snart du legger merke til dem.

Dette gir et mulighetsvindu for å utbedre enhver primær infeksjon. Takket være denne ekstra tiden kan du stoppe sårbarheter fra å bli til løsepengeangrep.

Bruk tofaktorautentisering

To-faktor autentisering legger til et ekstra lag med begrensninger, så sørg for at det håndheves i hele organisasjonen.

Tofaktorautentisering fraråder trusselaktørene fra å bevege seg sideveis inne i nettverket, og gjør det dermed vanskelig for dem å utføre løsepengevare-angrep.

6. Overvåk datalogger

Sørg for at din bedrift overvåker datalogger. Overvåking av dataloggene dine kan oppdage uvanlig aktivitet eller forsøk på dataeksfiltrering.

7. Utdan dine ansatte

I tillegg til å gi riktig opplæring i sikkerhetsbevissthet til alle ansatte, bør bedriften din også utdanne ansatte om hva dobbeltutpressing løsepengevare er, hvordan den distribueres og den tilhørende risikoen faktorer.

Dette sikrer at hele organisasjonen er på samme side når det gjelder å redusere løsepenge-angrep.

8. Ekstern nettleserisolering

Remote Browser (RB) isolasjon er en ny cybersikkerhetsmodell som tar sikte på å fysisk isolere en internettbrukers surfeaktivitet fra deres lokale nettverk og infrastruktur.

Denne praksisen forhindrer mange nettleserbaserte sikkerhetsutnyttelser som løsepenge- og skadevareangrep og leveres vanligvis til kunder som en skybasert tjeneste.

Squash Double Extortion Ransomware Proaktivt

Dobbel utpressing løsepengevare er den siste inngangen til det stadig voksende arsenalet av nettkriminelle. Når du først blir et offer for dobbel utpressing, kan det være utfordrende å komme seg løs uten å bryte banken først.

Men økonomiske tilbakeslag er ikke det eneste problemet, ettersom doble utpressingsangrep også kan kompromittere et selskaps intellektuelle eiendom – forårsake betydelig skade på omdømmet og overholdelsesproblemer.

Derfor, når det gjelder dobbeltutpressing løsepengevare, i stedet for en reaktiv tilnærming, er det viktigere enn noen gang å forsvare organisasjonen din proaktivt med riktig sikkerhetspraksis på plass.

10 kritiske skritt å ta etter et ransomware-angrep

Ransomware-angrep kan etterlate deg uten dataene dine, pengene dine eller begge deler. Hvis du er et offer for et løsepenge-angrep, følg disse trinnene.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • løsepengeprogramvare
  • Online sikkerhet
  • Sikkerhetstips
Om forfatteren
Kinza Yasar (77 artikler publisert)

Kinza er en teknologijournalist med en grad i datanettverk og en rekke IT-sertifiseringer under beltet. Hun jobbet i telekommunikasjonsindustrien før hun begav seg til teknisk skriving. Med en nisje innen cybersikkerhet og skybaserte emner, liker hun å hjelpe folk med å forstå og sette pris på teknologi.

Mer fra Kinza Yasar

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere