Ransomware och Ransomware som en tjänst
Vad skulle du göra om cyberbrottslingar kidnappade dina affärssystem, till och med dina säkerhetskopieringssystem, med dina företagsdata och dina kunders och anställdas personuppgifter som hålls som gisslan?
Skulle du betala vad tjuvarna krävde för att få dekrypteringskoden och skydda dina data?
Vi gillar att engagera oss i denna typ av knivig debatt, så vi bestämde oss för att titta på några av frågorna.
Ransomware: Bakgrunden
Angripare använder skadlig programvara (eller skadlig kod) för att lamslå dina affärssystem, stjäla eller kryptera dina data och stoppa allt.
Du har inte råd att vara ur funktion och rykteseffekten av att utsätta ditt företag och operativa data för brottslingar är smärtsamt att tänka på. Men om du betalar lösensumman, uppmuntrar ni inte bara brottslingarna att utföra fler attacker?
Den koloniala pipeline-lösenattacken i maj 2021 tvingade den bästa amerikanska bränsleledningsoperatören att stänga ner sitt nätverk, vilket påverkade hälften av östkustens bränsleförsörjning.
Det hade potential att höja bränslepriserna och påverka landets ekonomi. Colonial och den amerikanska regeringen undersöker och hittills har 2,3 miljoner USD av den rapporterade lösensumman på 4,4 miljoner USD som betalats i kryptovaluta återfunnits.
Även om detta är en av de mest störande attackerna hittills, är de inte begränsade till stora organisationer.
Tusentals småföretag upplever också attacker som förväntas kosta 20 miljarder DOLLAR runt om i världen under 2021.
Lösenkraven ökar hela tiden, och den totala kostnaden har minst fördubblats för att vara upp till 10 gånger lösensumman som betalas, när du inkluderar stilleståndstid, förlorade beställningar och operativa förluster.
Lösenkraven ökar hela tiden, och den totala kostnaden har minst fördubblats för att vara upp till 10 gånger lösensumman som betalas, när du inkluderar stilleståndstid, förlorade beställningar och operativa förluster.
I många fall, även när lösensumman betalas, returneras inte alla stulna uppgifter.
Skrämmande, malware skapare erbjuder nu sin produkt (krypteringsverktyg, kommunikation och lösensamling) på en Ransomware-as-a-service (RaaS) basis.
Varför är Ransomware så utbredd?
Den utbredda tillgängligheten av den molnbaserade IT-infrastrukturen är bra för ditt företag, men det ger också internationella brottslingar en säker och skalbar miljö för skadlig programvara som kan nås var som helst.Skrämmande, malware skapare erbjuder nu sin produkt (krypteringsverktyg, kommunikation och lösensamling) på en Ransomware-as-a-service (RaaS) basis.
Deras "kunder" är angriparna som kan vara abonnenter, dotterbolag, licensinnehavare eller partners. De kan rikta in sig på specifika sårbarheter inom teknik- eller marknadssektorer.
Det är verkligen Big Business.
Känna igen din exponering
Kritisk infrastruktur och organisationer i försörjningskedjan är populära mål, inklusive energi, livsmedel, transporter och offentliga tjänster. Eftersom hög tillgänglighet ligger till grund för deras tjänster är de mer benägna att betala en lösensumma.Förändringar i arbetsmönstren under pandemin har också avslöjat nya sårbarheter för många organisationer.
Att arbeta hemifrån, förändringar i leveranskedjan, digital omvandling och personalbrist har alla skapat en miljö där misstag kan göras oskyldigt, rutinmässigt säkerhetsunderhåll kan försenas och bästa praxis spädas ut.
Många av de senaste attackerna har baserats på kritiska sårbarheter som har varit kända i 90 eller fler dagar.
Den svagaste länken är dock medarbetarnas beteende, så alla behöver veta om riskerna och förstå de metoder och rutiner de måste följa.
Att skapa en säkerhetskultur för din organisation behöver inte innebära veckor eller månader av utbildning om cyberbrott och cybersäkerhet med Firebrands uppslukande accelererade utbildningsupplevelse.
Vidta åtgärder
Det mest effektiva och praktiska svaret är att göra en riskbedömning för att förstå dina svagheter och att arbeta med säkerhetsexperter för att identifiera lösningar som artificiell intelligens och automatisering för att minska din exponering.Den svagaste länken är dock medarbetarnas beteende, så alla behöver veta om riskerna och förstå de metoder och rutiner de måste följa.
Att skapa en säkerhetskultur för din organisation behöver inte innebära veckor eller månader av utbildning om cyberbrott och cybersäkerhet med Firebrands uppslukande accelererade utbildningsupplevelse.