Afpresning og ransomware er højprofit-, lavprisvirksomheder, der nemt kan lamme målrettede organisationer. Hvad der begyndte som simpel enkelt-pc ransomware, har udviklet sig til en bred vifte af afpresningsordninger aktiveret af menneskelig intelligens, der inficerer netværkene i alle typer organisationer rundt om i verden. Dette gælder især, når bruddet kunne have været undgået ved effektiv styring af online-identiteter.
Organisationer behøver typisk ikke være afhængige af deres interne tekniske færdigheder og erfaring. Identitetsstyring i cloud computing er afgørende for cloud-sikkerhed. Fejlkonfigurerede cloud-identiteter kan bringe en hel applikation ned eller føre til et større sikkerhedskompromis. Organisationer kan samarbejde med tredjeparter for at tage sig af deres cloud-identitetsstyring gennem en specialiseret Cloud Identity Platform.
Hvad er Ransomware?
Ransomware er ondsindet software, der forhindrer en bruger eller organisation i at få adgang til filer på deres computer. Ondsindede aktører krypterer disse filer og kræver en stor løsesum for dekrypteringsnøglen, virksomheder i en position, hvor betaling af løsesum er den enkleste og billigste måde at få adgang til igen deres data. Nogle ransomware-variationer har introduceret ekstra muligheder, såsom datatyveri, for at lokke ransomware-ofre til at betale løsesummen.
Det bør være klart, at denne form for angreb ikke kun kan lamme en organisation ved at fjerne adgangen til systemkritiske data, men kan alvorligt plette en organisations omdømme. Disse former for angreb fører generelt til, at enorme mængder af følsom information bliver dumpet på det offentlige domæne eller solgt til højestbydende. Disse oplysninger kan være personlige oplysninger såsom uhashed brugerkonti eller endnu værre, følsomme finansielle oplysninger, der afslører forretningsstrategier eller uanmeldt fortjeneste. Typisk har nedfaldet efter et sådant brud større indflydelse end selve bruddet. Åbning af organisationen for mulig manglende overholdelse og eventuelle retssager.
Læs også: Hvad er computersikkerhed | Almindelige computersikkerhedstrusler
Ransomware As A Service (RaaS)
Det Conti ransomware dukkede oprindeligt op i juli 2020 ved hjælp af en forretningsmodel med dobbelt afpresning. Et offer bliver først afpresset for løsesum og mulig offentliggørelse af deres stjålne data i denne dobbelte afpresningsmetode. Conti er også ransomware as a service (RaaS), en abonnementsbaseret tjeneste, der giver servicepartnere øjeblikkelig adgang til ransomware-byggende værktøjer og builds. Tilknyttede selskaber til tjenesten accepterer at dele løsesumsbetalinger mellem ransomware-udvikleren og den ondsindede aktør, der udførte angrebet. Gør det til en lukrativ industri for hackere.
Conti får typisk adgang til et offers netværk gennem andre trusler som f.eks Trickbot, IcedID eller Zloader. Conti har et konfigurerbart rekognosceringsmodul, der kan scanne interne netværk for netværksdele og andre værdifulde mål, når de først er inde i offerets netværk.
Conti begynder at kryptere brugermodificerbare data og databaser afhængigt af specificerede filtypenavne, når de er installeret i offerets miljø. En løsesumseddel vil derefter blive placeret i hver filmappe, efter at krypteringen er fuldført, og instruere brugeren om, hvordan man kontakter de ondsindede aktører.
Ransomware-forretningsmodellen har effektivt forvandlet sig til en efterretningsoperation, hvor kriminelle aktører undersøger deres målofre for at bestemme den bedste efterspørgsel efter løsesum. Efter at have infiltreret et netværk, kan en kriminel aktør eksfiltrere og studere finansielle dokumenter og forsikringsplaner. De kan også være opmærksomme på konsekvenserne af at bryde lokale love. Skuespillerne vil derefter kræve penge fra deres ofre for at låse deres systemer op og forhindre offentlig offentliggørelse af ofrets eksfiltrerede data.
Læs også: Bedste gratis værktøjer til fjernelse af spyware til Windows-pc
Hvordan kan dette undgås?
En nøglefaktor, når det kommer til ransomware-brud, er kurering af identiteter og effektiv adskillelse af opgaver. Cloud-identitetsstyring spiller en stor rolle i beskyttelsen af organisationer mod ransomware-databrud.
Ondsindede aktører kan få adgang til lukkede miljøer ved at installere ondsindet software til at høste online-identiteter og autentificeringsoplysninger. Denne software kan opstå gennem omhyggeligt planlagt social engineering eller nogle andre subtile mekanismer afhængigt af den menneskelige natur.
Organisationer skal spille en aktiv rolle i kurationen af deres online-identiteter. Ved at samarbejde med en branchespecialist har organisationer mulighed for at introducere solide sikkerhedsprotokoller og -praksis i deres cloudmiljøer. Der er en klar sammenhæng mellem manglen på online identitetsstyring og den øgede risiko for ransomware-angreb. Ved at praktisere effektiv cyberhygiejne har ondsindede aktører en mindre angrebsoverflade, og organisationer kan være sikre.