Ransomware kan ødelegge dagen din like mye som en flom, jordskjelv, brann eller annen naturkatastrofe. Det har potensial til å ødelegge virksomheter, stenge sykehus og stenge skoler. Og hvis du er så uheldig å bli rammet, kan det ødelegge økonomien din. Men som med apokalyptiske hendelser i naturen, er det mønstre i ulykke, og det er mulig å tegne mønstre og identifisere områder med høy risiko. Med litt fremtidsplanlegging kan du til og med unngå katastrofe helt.
Så hvor er mest berørt av løsepengevare? Hvem er vanligvis målrettet? Og hvordan kan du beskytte deg selv?
Hva er ransomware likevel?
Kriminelle vil ha pengene dine, og det er vanskelig å tømme bankkontoen din. Kriminelle overtaler ofre til å overlevere pengene sine frivillig ved kryptering av viktige filer på kompromitterte datamaskiner.
Ute av stand til å drive forretninger, og taper penger hver dag de ikke opererer, vil selskaper ofte betale de kriminelle for å dekryptere maskinene deres og la dem fortsette å handle. Kriminelle er vanligvis i stand til å få tilgang til maskinene enten på grunn av slappe sikkerhetsprosesser eller
gjennom sosiale ingeniørangrep.Hvem målretter Ransomware?
Å engasjere seg i enhver kriminell virksomhet er en risikabel virksomhet, og nettkriminelle foretrekker å treffe mål som vil gi dem det største beløpet, samtidig som de utsetter seg selv for den laveste risikoen. Det er fornuftig å treffe færre store mål enn mange små. Og det er forståelig at de foretrekker å målrette mot bedrifter som sannsynligvis vil betale, i stedet for å ringe politiet.
I følge forskning fra Comparitech, var det 2 122 løsepengevareangrep i USA mellom 2018 og januar 2023. Det er mye, og det er sannsynlig at enda flere ble urapportert. Selv om man tar dette tallet for pålydende, er det mer enn ett løsepenge-angrep hver dag.
Gjennomsnittstallet for hver løsepenge var svimlende 2,3 millioner dollar.
Naturligvis, siden bedrifter har en tendens til å ha mer penger enn privatpersoner, skoler eller offentlige instanser, blir de sett på som den største jackpotten for hackere. Og ettersom de stadig tjener penger, koster hver stans dem mer. Den største løsepengene som er kjent for å ha blitt betalt i denne perioden var kolossale 60 millioner dollar, betalt i 2022 av Intrado, et kommunikasjonsselskap med interesser i skysamarbeid, 911-drift, bedriftskommunikasjon, digitale medier inkludert strømmedrift, og helse- og velvære.
Faktisk ble ni av de 10 beste løsepengene betalt av bedrifter, og inkluderte så fremtredende navn som Kia Motors, Garmin og EDP Renewables.
Utdanningssektoren har en fremtredende plass, med den nest største løsepengene – på 40 millioner dollar – betalt av Broward County Public Schools i 2021. Angrepet ble utført av den beryktede Conti-gruppen, som har blitt knyttet til hundrevis av andre angrep.
Sykehus og andre medisinske tjenester er hovedmål for løsepengevareangrep, for de enkle grunn enn når sykehusdatamaskiner går offline, pasienter ikke får den omsorgen de trenger, og folk dø. Kanskje fordi de kriminelle har en viss samvittighet angående mennesker som dør som en direkte følge av deres handlinger, har løsepenger fra helsesektoren en tendens til å være lavere, med en gjennomsnittlig utbetaling på rundt $700,000.
Offentlige anlegg er også regelmessig målrettet, med statlige og regionale anlegg som blir ofre. På grunn av sine strengere budsjetter har lokale offentlige etater begrensede IT-sikkerhetsressurser, og ofte kjøre utdatert programvare, noe som gjør dem til lettere mål. Men dette betyr også at de betaler betydelig lavere enn bedrifter med et gjennomsnittlig trekk på en mager halv million dollar.
Hvor finner Ransomware-angrep sted?
Ransomware-angrep finner sted hvor som helst der kriminelle tror de kan tjene penger, og angrep har en tendens til å være konsentrert i områder hvor det er høy konsentrasjon av rikdom og virksomheter med høy omsetning.
I USA betyr dette østkysten inkludert Washington DC, Maryland, Delaware og New York; nord-vestkysten inkludert California og Seattle; og store regionale knutepunkter som Chicago, Illinois. De fleste av disse angrepene er på bedrifter, men det betyr ikke at resten av USA er immun. Mindre velstående stater har en mye større andel angrep på helsevesen og myndigheter. Igjen, dette er sannsynligvis på grunn av lavere budsjetter for IT-avdelinger.
Ingen amerikansk stat ble upåvirket av løsepengevare-angrep mellom 2018 og januar 2023, selv om noen viste seg enten mindre attraktive eller mer motstandsdyktige overfor kriminelle. Totalt sett hadde Wyoming det laveste antallet rapporterte angrep, med én ransomware-hendelse hos Carbon Power and Light, og to angrep på helseinstitusjoner.
Beskytt deg selv mot ransomware-angrep med sunn fornuft
Ransomware er skummelt, men som å designe for flomforsvar eller skogbranner, er det skritt du kan ta for å beskytte deg selv mot å bli et offer. Her er våre beste tips:
- Ta regelmessige sikkerhetskopier og lagre dem sikkert: Hvis det verste skjer og hele filsystemet ditt er kryptert, er det en stor avtale. Det er mindre problem hvis du tar daglige eller ukentlige sikkerhetskopier av systemet ditt og fjerner dem fra nettverket ditt, slik at de ikke kan bli påvirket av løsepengeprogramvare også. Du vil ha mistet en dag eller en ukes data, men det er å foretrekke fremfor all informasjonen din.
- Hold systemene oppdatert: Sårbarheter oppdages i programvare hver dag. Disse feilene kan utnyttes til å trenge inn og kompromittere systemene dine. Bruk alltid de nyeste sikkerhetsoppdateringene, og sørg for at systemet ditt er så trygt som mulig.
- Lær opp personalet ditt: Den største sårbarheten i ethvert system er den menneskelige faktoren. Mennesker kan bli ofre for phishing og spearphishing-angrep; de kan ha svake passord; de kan utnyttes. Alle disse faktorene kan gi angripere den gatewayen de trenger for å kompromittere, kryptere og løse penger på systemet ditt.
- Bruk et godt antivirus: Det meste av løsepengeprogramvare distribueres via trojanere eller annen uautorisert programvare på systemet ditt. En grei antiviruspakke vil oppdage disse programmene før de kan begynne å fungere. Disse kan være dyre, men er vel verdt det når du vurderer den potensielle kostnaden.
Kan du stole på Ransomware-angripere?
Ransomware er dårlig, men du er i det minste trygg på at hvis du betaler pengene, vil systemet ditt bli gjenopprettet til normal funksjon, og du vil kunne gjenoppta virksomheten som vanlig... Ikke sant? Dette er ikke alltid tilfelle. Noen ganger er det som ser ut til å være løsepengevare faktisk falsk løsepengevare: filene dine er kryptert, men de ansvarlige kriminelle vil aldri dekryptere dem.