COVID-19 – drivkraften bag ransomware-angreb i 2020

Denne artikel er sponsoreret af ExpressVPN

Ransomware er en form for malware, der på snigende vis indføres på et offers enhed med et angreb, hvor de prøver at få værdifulde oplysninger fra offeret. Typisk krypterer ransomware brugerens filer eller blokerer brugeren fra sin egen enheden med en besked om, hvordan man kontakter hackeren for at betale en løsesum. Afhængig af, hvor kompleks algoritmen er på ransomwaren, kan den skadelige software gå så langt som at angribe netværksenheder, der er tilsluttet den inficerede enhed.

Udviklingen i ransomwares sofistikering

Siden det første ransomware-angreb fandt sted i 1989 er disse skadelige programmer blevet langt mere sofistikerede. Det er deres vigtigste mål at angribe og tage løsepenge på fx offentlige netværk, lufthavne, hospitaler og mere. Udviklingen inden for kryptografi, som går hånd i hånd med kryptering, har banet vejen for, at denne økonomisk motiverede cyberkriminalitet kan trives.

Cyberkriminelle kan nu udvikle sofistikerede krypteringsteknologier og modtage betaling via kryptovaluta, og det gør økonomisk sporing en smule mere kompliceret. Ifølge Europol i 2018 steg ransomware betydeligt i løbet af det sidste årti, og det forventes at blive den mest betydningsfulde malware-trussel i verden.

COVID-19: En mulighed for Ransomware-angreb

2020 bliver et særligt år, som går ind i historien – det blev året hvor den nye COVID-19-virus ændrede den måde, vi lever på. Pandemien påvirkede liv, ejendomme og endda landes økonomier. Folk begyndte at gå på arbejde og i skole hjemmefra for at begrænse spredning af virussen. Ud over, hvad det ellers har måtte medføre, så tillod det også cyberkriminelle at slå til.

Hospitaler og fjernarbejdere blev hårdest ramt af denne bølge af angreb. Hospitaler, der havde den kritiske opgave med at få styr på sundhedskrisen, var ikke særligt opmærksomme på deres it-infrastruktur, og det førte til infiltration. Fjernarbejdere måtte ofte ty til at bruge netværk, der ikke er så sikre som dem på arbejdspladsen, og det førte til en stigning i ransomware-angreb. En anden faktor, der forårsagede stigningen i ransomware-angreb i samme periode, er selve panikken og kaoset forårsaget af virussen.

Ransomware-programmer, der kom til verden under COVID-19-pandemien

Panikken, der for det meste blev skabt af COVID-19's infektionsrate og lockdown, førte til, at brugere også var mindre opmærksomme. Alle apps eller websites, der påstod, at de havde vigtige oplysninger om virussen, blev attraktive for mange mennesker. Desværre indeholdt flere af disse platforme skadeligt indhold, som brugerne ikke viste noget om, før det var for sent, og de var blevet inficeret.

En af de nyeste ransomware i denne kategori – "Vicious Panda"-kampagnen – var rettet mod den offentlige sektor i Mongoliet. Denne malware udnyttede en virus i Microsoft Office Word, so, giver angriberen fjernadgang for at kunne udføre deres angreb, når den først er inde i systemet.

En mobilapp, som blev kaldt den officielle COVID-19-sporingsapplikation, der var leveret af Health Canada, var indhyllet med ny ransomware kaldet CryCryptor. Denne ransomware krypterer brugerens filer og efterlader en fil, hvorfra offeret kan række ud til angriberen for at forhandle om en frigivelse.

Heldigvis blev der hurtigt udviklet et dekrypteringsværktøj til ofrene for angrebet. Ransomware-software har en tendens til at opføre sig på samme måde, og der er flere måder at opdage Covid-19-relaterede ransomware-angreb på. Målene og måden, hvorpå disse angreb udføres, siger allerede en del.

Vigtige måder at holde sikker mod ransomware-angreb

På grund af disse mange sårbarheder er det vigtigt, at både virksomheder og enkeltpersoner tager specifikke foranstaltninger, så de sikre mod ransomware-angreb. Nedenfor diskuteres nogle af disse foranstaltninger:

•         Undgå ikke-tiltroede e-mails og hjemmeside: E-mails og phishing-hjemmesider har altid været den primære kilde til angreb gennem årene. Gennem social engineering og uopfordrede mails kan angribere plante skadelige programmer, som downloades og automatisk går i gang, når en e-mail eller website åbnes. For at begrænse risikoen, anbefales det, at brugere ignorerer e-mails, der har et ukendt emnenavn, eller som er gået direkte til spam.

•         Brug af ​​sikkerhedssoftware: For virksomheder og enkeltpersoner er det altid en god tommelfingerregel at have sikkerhedssoftware som fx en antimalwaresoftware, firewall og krypteringsmekanisme, som scanner og fjerner al malware, forhindrer uautoriseret netværksadgang og krypterer filer, så de er ubrugelige for alle, der opfanger data, når de rejser gennem netværket.

Undgå at udlevere personlige data: Ondsindet brug af en persons data omfatter i dag meget mere end bare det sædvanlige tyveri fra en finansiel konto. Nu til dags kan selv cache og cookies, som vi tillader på hjemmesider, vi besøger, gøre, at vores internetaktivitet overvåges. En persons internetaktivitet kan afsløre meget mere om personen, og i sidste ende kan den bruges til at angribe personen eller få adgang til et eksternt netværk.