Hotet från ransomware har blivit allt mer akut på senare tid, eftersom cyberbrottslingar ändrar sin strategi för att kringgå företagsbyggda skydd. För det första innebar tillkomsten av dubbla utpressningsattacker (där brottslingar exfiltrerar och krypterar data) att företag inte längre kunde förlita sig på utökade säkerhetskopior för återställning. Och nu börjar hackare anta trippel utpressningstekniker och lägger till DDoS-attacker till deras arsenal. Cyberförsäkringsmarknadens storhetstid har erbjudit företag ett sätt att minska den ekonomiska risken med ransomware, men den stimulerar också nya attacker genom att öka sannolikheten för en utbetalning. För att ta reda på kombinationen av faktorer som gör ransomware så effektiv, samt de steg företag kan vidta för att minimera faran, pratade TechRadar Pro med Aare Reintam, operativ chef på säkerhetsföretaget CybExer Technologies.
Vilka är egenskaperna som gör ransomware till ett så kraftfullt hot?
Tyvärr är ransomware ett effektivt sätt för busiga aktörer att finansiera sin kriminella verksamhet. Summorna som genereras av framgångsrika attacker överstiger miljoner, och hackare skapar en ond cirkel av kriminellt beteende där höga utbetalningar tillåter dem att lägga mer tid och pengar på att utveckla sitt tillvägagångssätt. Att betala en lösensumma underblåser ny cyberbrottslighet och ökar incitamentet att inleda fler och fler attacker. Det är detta som vänder hjulet och hotet ökar eftersom praktiskt taget varje enskilt företag arbetar med en viss digital kapacitet, vilket gör dem bräckliga.
Varför har vi sett en tillströmning av attacker under det senaste året?
Covid-5 har lett till ett större oundvikligt beroende av onlinesystem på grund av ökningen av antalet anställda som arbetar på distans. Å sin sida har det förekommit ett större antal avgörande attacker som har påverkat driften av branschen, kritisk infrastruktur, folkhälsosystem och som även har skadat slutanvändarna. Vi har sett en ökning av cyberbrottslighet i vissa mer ömtåliga områden, inklusive offentliga hälsosystem och vårdcentraler, vilket har skapat mediaintresse och medvetenhet bland allmänheten. De relativa framgångarna för cyberbrottslingar under de senaste XNUMX åren har lett till att listiga aktörer har hittat nya sätt att utnyttja svaga miljöer och pressa ännu hårdare. Men vi måste också förstå att försvaret också förbättras för att motverka den ökande intensiteten av nya hot.
Hur kan företag balansera behovet av att skydda sig mot ransomware med behovet av att maximera personalens produktivitet?
Att skapa ett backup- och beredskapssystem är viktigt för att maximera personalens produktivitet och samtidigt säkerställa att företag skyddas från ransomware. Utöver detta ska företagets informationssystem särskiljas och prioriteras. Centrala system måste skyddas starkare. Ett företags cybersäkerhetsstrategi bör avgöra var kronjuvelerna och sekundära system finns och värdera cyberutgifterna därefter.
Hur har ransomware-strategier utvecklats på senare tid?
Cyberbrottslingar och regeringsstödda team har utvecklat sin taktik och sina metoder för att framgångsrikt kräva lösen från sina offer. Ransomware har utvecklats dramatiskt, från traditionell ransomware till tjugo ransomware, och nu till vad vi kallar "trippel utpressning". Trippel utpressning inträffar när data har brutits och krypterats: Hackare manipulerar sedan ett företags data för att orsaka förödelse för verksamheten. Vi får heller inte glömma effekterna av pandemin, eftersom företag har tvingats konvertera digitalt på rekordtid, men har varit tvungna att hålla exakt samma nivå av tillgänglighet och kvalitet för både personal och servicekunder, ökande från Detta bildar möjliga vinklar för ge sig på. Och eftersom företagen vill upprätthålla sina tjänster och kassaflöde är de villiga att betala lösensumman om det betyder att de kan fortsätta "business as usual".
Hur ser du på debatten kring cyberförsäkring?
Uppenbarligen finns det en marknad för sådana här produkter. Om försäkringsbolag pressar potentiella cyberkunder att utföra IT-säkerhetsrevisioner som en förutsättning gör detta systemen mer motståndskraftiga, så det finns positiva saker. Men samtidigt behöver företag fortfarande hålla sina anställda och system uppdaterade. Försäkringar ska aldrig vara en ursäkt för självbelåtenhet när det gäller att förbereda sig för cyberhot.
Hur kan övergången till hybridarbete påverka förmågan att skydda mot ransomware?
Hybridarbete skapar effektivt nya möjligheter för cyberkriminella. Människor arbetar ofta med osäkra och lättövervakade anslutningar, vilket skapar en övergripande situation där cyberhygienen fortfarande är låg. Vi rekommenderar företag att ”vaccinera” sina anställda mot cyberhot genom att förbättra sina kunskaper om cyberhygien. Det finns några bra gratisverktyg tillgängliga, men vi råder dig också att kontakta specialister som sköter cyberhygienutbildning.
● Vilka nya tekniker och framväxande teknologier kan spela en roll för att skydda mot ransomware?
Det handlar om att hålla din cybersäkerhetspersonal och IT-team kontinuerligt uppdaterade och utbildade. Cyber Ranges är ett utmärkt alternativ för att ge anställda praktisk erfarenhet av hur man bekämpar cyberattacker – de har alltid införlivats i det militära området, men det har drastiskt förändrat var efterfrågan på denna teknik finns. har ökat för varje gång affärsområde. . Tekniken låter dina team simulera en attack och reagera i realtid, något vi inte har haft chansen att göra tidigare. Det ger också IT-team mer perspektiv genom att de låter dem titta på sina system utifrån och titta in, precis som cyberbrottslingar gör. Som jag ser det bör varje Fortune XNUMX-företag (åtminstone) använda cyberflammor för att utbilda sin personal, proaktivt säkerställa att de är redo för inkommande hot.