Utpressning och ransomware är företag med hög vinst och låg kostnad som lätt kan förlama riktade organisationer. Det som började som enkel ransomware för en enda dator har utvecklats till ett brett utbud av utpressningssystem som möjliggörs av mänsklig intelligens, som infekterar nätverken hos alla typer av organisationer runt om i världen. Detta gäller särskilt när intrånget kunde ha undvikits genom effektiv styrning av onlineidentiteter.
Organisationer behöver vanligtvis inte vara beroende av sin interna tekniska kompetens och erfarenhet. Identitetshantering i cloud computing är avgörande för molnsäkerhet. Felkonfigurerade molnidentiteter kan ta ner en hel applikation eller leda till en stor säkerhetskompromiss. Organisationer kan samarbeta med tredje part för att ta hand om deras molnidentitetsstyrning genom en specialiserad Cloud Identity-plattform.
Vad är Ransomware?
Ransomware är skadlig programvara som hindrar en användare eller organisation från att komma åt filer på sin dator. Skadliga aktörer krypterar dessa filer och kräver en rejäl lösensumma för dekrypteringsnyckeln, företag i en position där att betala lösen är den enklaste och billigaste metoden att återfå tillgång till deras data. Vissa varianter av ransomware har infört extra möjligheter, såsom datastöld, för att locka offer för ransomware att betala lösensumman.
Det bör vara tydligt att denna typ av attack inte bara kan lamslå en organisation genom att ta bort åtkomst till systemkritisk data utan kan allvarligt skada en organisations rykte. Den här typen av attacker leder i allmänhet till att enorma mängder känslig information dumpas på det offentliga området eller säljs till högstbjudande. Denna information kan vara personlig information som ohashade användarkonton eller ännu värre, känslig finansiell information som avslöjar affärsstrategier eller odeklarerade vinster. Normalt sett har nedfallet efter ett sådant brott en större inverkan än själva intrånget. Öppna organisationen för eventuella överträdelser och eventuella rättstvister.
Läs också: Vad är datorsäkerhet | Vanliga datorsäkerhetshot
Ransomware As A Service (RaaS)
De Conti ransomware dök ursprungligen upp i juli 2020, med en affärsmodell för dubbel utpressning. Ett offer utpressas först för lösen och eventuell publicering av deras stulna data i denna dubbla utpressningsmetod. Conti är också ransomware as a service (RaaS), en prenumerationsbaserad tjänst som ger tjänstepartners omedelbar tillgång till ransomware-byggande verktyg och builds. Affiliates till tjänsten går med på att dela lösensumma mellan ransomware-utvecklaren och den illvilliga aktören som utförde attacken. Gör det till en lukrativ bransch för hackare.
Conti får vanligtvis tillgång till ett offers nätverk genom andra hot som t.ex Trickbot, IcedID eller Zloader. Conti har en konfigurerbar spaningsmodul som kan skanna interna nätverk efter nätverksresurser och andra värdefulla mål en gång inuti offrets nätverk.
Conti börjar kryptera användarmodifierbara data och databaser beroende på specificerade filtilläggslistor när den väl har installerats i offrets miljö. En lösennota skulle sedan placeras i varje filkatalog efter att krypteringen är klar, och instruera användaren om hur man kontaktar de illvilliga aktörerna.
Affärsmodellen för ransomware har i praktiken förvandlats till en underrättelseverksamhet, där kriminella aktörer undersöker sina måloffer för att avgöra det bästa efterfrågan på lösen. Efter att ha infiltrerat ett nätverk kan en kriminell aktör exfiltrera och studera ekonomiska dokument och försäkringsplaner. De kan också vara medvetna om konsekvenserna av att bryta mot lokala lagar. Skådespelarna kommer sedan att kräva pengar från sina offer för att låsa upp sina system och förhindra offentliggörande av offrets exfiltrerade data.
Läs också: Bästa gratis verktyg för borttagning av spionprogram för Windows PC
Hur kan detta undvikas?
Ett nyckelmått när det gäller intrång i ransomware är kureringen av identiteter och effektiv åtskillnad av uppgifter. Molnidentitetsstyrning spelar en viktig roll i skyddet av organisationer mot dataintrång i ransomware.
Skadliga aktörer kan få tillgång till slutna miljöer genom att installera skadlig programvara för att samla online-identiteter och autentiseringsuppgifter. Denna programvara kan komma fram genom noggrant planerad social ingenjörskonst eller några andra subtila mekanismer beroende på människans natur.
Organisationer måste spela en aktiv roll i utformningen av deras onlineidentiteter. Genom att samarbeta med en branschspecialist har organisationer möjlighet att introducera solida säkerhetsprotokoll och rutiner i sina molnmiljöer. Det finns ett tydligt samband mellan bristen på identitetsstyrning online och den ökade risken för ransomware-attacker. Genom att utöva effektiv cyberhygien har illvilliga aktörer mindre attackyta och organisationer kan vara trygga.