Verizon, et globalt teknologiselskap, melder i sin "Data Breach Investigations Report", at den vanligste formen for skadevare i 2017 var løsepengevirus.
Verizon baserer sin rapport på analyser fra over 53.000 sikkerhetshendelser i 68 land. Og trenden er klar: av alle hendelser som involverte skadevare bestod hele 93% av tilfellene av løsepengevirus. Trojanere og spionvare kommer altså lenger ned på listen.
Løsepengevirus som en tjeneste
Motivasjonen bak datakriminalitet kan variere, men i følge Verizon har hele 76% av datainnbruddene de har analysert vært finansielt motivert. Trusselaktørene er kriminelle som forsøker å presse privatpersoner og virksomheter til å betale løsepenger etter først å ha gjort filer utilgjengelig f.eks. ved bruk av kryptering, med trussel om å offentliggjøre eller ødelegge data hvis avkrevde løsepenger ikke blir betalt.
Kampanjer med løsepengevirus er såpass vanlig og utbredt fordi det gir god inntjening og lav risiko for de kriminelle. De er heller ikke avhengig av ekstreme ferdigheter for å lykkes, ferdighetene og programvaren kan kjøpes på nett. Bedrifter er mer attraktive mål enn privatpersoner, fordi de gjerne besitter data som er mer kritiske og evne til å betale større summer med løsepenger.
Selv om man ser at de kriminelle har funnet nye metoder å tjene penger på, som f.eks skadevare som utvinner kryptovaluta, så er det ingen stor grunn til å tro at løsepengevirus vil bli en mindre trussel i 2018.
NorSIS anbefaler:
Det viktigste forbyggende tiltaket er å ha gode rutiner for sikkerhetskopiering og testing av denne. De kriminelle mister da sitt pressmiddel mot virksomheten. Brukere med bevissthet om falske e-poster med skadelige lenker og vedlegg kan unngå å bli rammet. Oppdatert operativsystem og programvare (inkl. antivirus) kan i noen tilfeller stoppe skadevaren.
For større virksomheter med egen IT-avdeling, og leverandører av IT-tjenester, vises til anbefalte tiltak fra NSM for grunnsikring mot skadevare. Sikkerhetsovervåking anbefales for å oppdage hendelser og begrense skade, samt sikkerhetstesting for å bekrefte at sikkerhetsbarrierer og sikkerhetsovervåking fungerer som tiltenkt.
Les mer om løsepengevirus på nettvett.no:
Kilder:
digi.no/artikler/utpressingsvare-er-na-den-vanligste-formen-for-skadevare/434772
verizonenterprise.com/verizon-insights-lab/dbir/
securityintelligence.com/news/ransomware-was-the-most-prevalent-form-of-malware-in-2017/