Utpressing og løsepengeprogramvare er bedrifter med høy profitt og lave kostnader som lett kan lamme målrettede organisasjoner. Det som begynte som enkel løsepengevare for én PC, har utviklet seg til et bredt spekter av utpressingsordninger aktivert av menneskelig intelligens, og infiserer nettverkene til alle typer organisasjoner rundt om i verden. Dette gjelder spesielt når bruddet kunne vært unngått ved effektiv styring av nettidentiteter.
Organisasjoner trenger vanligvis ikke være avhengig av deres interne tekniske ferdigheter og erfaring. Identitetsadministrasjon i cloud computing er avgjørende for skysikkerhet. Feilkonfigurerte skyidentiteter kan ødelegge en hel applikasjon eller føre til et stort sikkerhetskompromittering. Organisasjoner kan samarbeide med tredjeparter for å ta vare på deres skyidentitetsstyring gjennom en spesialisert Cloud Identity-plattform.
Hva er ransomware?
Ransomware er skadelig programvare som hindrer en bruker eller organisasjon fra å få tilgang til filer på datamaskinen sin. Ondsinnede aktører krypterer disse filene og krever en høy løsepenge for dekrypteringsnøkkelen, bedrifter i en posisjon der det å betale løsepenger er den enkleste og billigste metoden å få tilgang til igjen deres data. Noen løsepengevarevarianter har introdusert ekstra funksjoner, for eksempel datatyveri, for å lokke løsepenge-ofre til å betale løsepengene.
Det bør være klart at denne typen angrep ikke bare kan lamme en organisasjon ved å fjerne tilgang til systemkritiske data, men kan alvorlig skade en organisasjons omdømme. Slike angrep fører generelt til at enorme mengder sensitiv informasjon blir dumpet på det offentlige domene eller solgt til høystbydende. Denne informasjonen kan være personlig informasjon som uhashed brukerkontoer eller enda verre, sensitiv finansiell informasjon som avslører forretningsstrategier eller uerklært fortjeneste. Vanligvis har nedfallet etter et slikt brudd større innvirkning enn selve bruddet. Åpne organisasjonen for mulig mislighold og eventuelle rettssaker.
Les også: Hva er datasikkerhet | Vanlige datasikkerhetstrusler
Ransomware As A Service (RaaS)
De Conti løsepengevare dukket først opp i juli 2020, ved å bruke en forretningsmodell for dobbel utpressing. Et offer blir først utpresset for løsepenger og mulig publisering av deres stjålne data i denne doble utpressingsmetoden. Conti er også løsepengevare som en tjeneste (RaaS), en abonnementsbasert tjeneste som gir tjenestetilknyttede selskaper umiddelbar tilgang til løsepengevarebyggingsverktøy og -bygg. Tilknyttede selskaper til tjenesten samtykker i å dele løsepengerbetalinger mellom løsepengevareutvikleren og den ondsinnede aktøren som utførte angrepet. Gjør det til en lukrativ industri for hackere.
Conti skaffer seg vanligvis tilgang til et offers nettverk gjennom andre trusler som Trickbot, IcedID eller Zloader. Conti har en konfigurerbar rekognoseringsmodul som kan skanne interne nettverk for nettverksdelinger og andre verdifulle mål en gang inne i offernettverket.
Conti begynner å kryptere brukermodifiserbare data og databaser avhengig av spesifiserte filtypelister når den er installert inne i offerets miljø. En løsepengenota vil da bli plassert i hver filkatalog etter at krypteringen er fullført, og instruere brukeren om hvordan han kan kontakte de ondsinnede aktørene.
Ransomware-forretningsmodellen har effektivt forvandlet seg til en etterretningsoperasjon, med kriminelle aktører som undersøker målofrene sine for å finne det beste løsepengebehovet. Etter å ha infiltrert et nettverk, kan en kriminell aktør eksfiltrere og studere økonomiske dokumenter og forsikringsplaner. De kan også være klar over konsekvensene av å bryte lokale lover. Aktørene vil da kreve penger fra ofrene sine for å låse opp systemene deres og forhindre offentlig avsløring av offerets eksfiltrerte data.
Les også: Beste gratis verktøy for fjerning av spyware for Windows PC
Hvordan kan dette unngås?
En nøkkelmåling når det gjelder brudd på løsepengevare er kurering av identiteter og effektiv oppgaveseparering. Skyidentitetsstyring spiller en viktig rolle i beskyttelsen av organisasjoner mot brudd på løsepengevaredata.
Ondsinnede aktører kan få tilgang til lukkede miljøer ved å installere skadelig programvare for å hente nettidentiteter og autentiseringslegitimasjon. Denne programvaren kan dukke opp gjennom nøye planlagt sosial engineering eller noen andre subtile mekanismer avhengig av menneskets natur.
Organisasjoner må spille en aktiv rolle i kurasjonen av deres online identiteter. Ved å samarbeide med en bransjespesialist har organisasjoner muligheten til å introdusere solide sikkerhetsprotokoller og -praksis i sine skymiljøer. Det er en klar sammenheng mellom mangelen på online identitetsstyring og økt risiko for løsepengevareangrep. Ved å praktisere effektiv cyberhygiene har ondsinnede aktører mindre angrepsoverflate og organisasjoner kan være trygge.