Varför ransomware gör ett så bra jobb med att blåsa dig

Security

I vår färska rapport, 2017 State of Cyber Security, försöker våra säkerhetsexperter, tillsammans med våra samarbetspartners, ge en lättillgänglig överblick av säkerhetsläget på internet – så som det ser ut här och nu. Den som har hängt med i rapporteringen den senaste tiden vet att ransomware (skadlig kod som håller dina filer gisslan till dess att du betalar lösensumma) ställer till med en hel del oreda – och skapar särskilt obehag för företag med särskilt värdefull kunddata, som sjukhus.

Några frågor som kanske dyker upp är; ”Varför händer det här just nu?”, ”Varför har vi så svårt att försvara oss mot det här hotet?” och ”Hur kommer utvecklingen att se ut framöver?”.

För det första är det bara att konstatera att utsikterna för att ransomware bara kommer att försvinna mycket små – tvärtom är det troligt att fenomenet kommer att expandera till olika typer av uppkopplade enheter, kanske till och med till bilar.

Med utgångspunkt i 2017 State of Cyber Security Report har vi här listat fyra centrala orsaker till varför ransomware gör ett så bra jobb med att blåsa dig:

  1. Det har skett en massiv explosion av utveckling
    F-Secure Labs har varnat användare för ransomware på ett eller annat sätt de senaste tio åren. Men allt förändrades, mer eller mindre över en natt, när Cryptolocker dök upp år 2013. Denna nya version av ett gammalt hot ”kom att definiera själva affärsmodellen, och bevisa att det finns en öppning för den typen av hot”, enligt rapporten. Och resultaten är tydliga – både i kartan ovan som visar den snabba utvecklingen av nya ransomware-varianter, och det här diagrammet som visar att antalet nya ransomware-familjer fördubblades under 2014 och 2015.

ransomware-family-stats-media-02

  1. Dilemmat med Bitcoin

Det är ingen tillfällighet att ransomware ökat i takt med att Bitcoin mognat som digital valuta. Omöjligt att spåra och fungerar oberoende av gränser – Bitcoin är tveklöst en central möjliggörare för den här ”branschen”, en bransch som en dag kan generera miljardärer. När det gäller prissättningen på lösensumman så vill de kriminella självklart kräva så mycket de kan, men inte så mycket att måltavlan inte tycker att det är värt pengarna att få tillbaka sina filer. Så ser det åtminstone ut för konsumenter. Men när det gäller företag, där förlust av affärskritisk information eller tillgång till centrala system, är svår att sätta en prislapp på är det svårare. En färsk studie utförd av IBM visade att över 50 procent av konsumenterna uppgav att de inte skulle betala en lösensumma för att få sina krypterade filer tillbaka, men att 70 procent av företagen säger att de hade betalat det pris som efterfrågades. Den faktiska lösensumman kan variera kraftigt beror på om den är ställd i Bitcoin eller i en traditionell valuta – Bitcoinpriserna kan fluktuera rejält, ibland så mycket som hundra dollar på ett par dagar. Enligt F-Secures egen inofficiella Twitter-enkät från i våras, kan det vara smart att för ransomware-brottslingar att hålla ner sina priser: 8 procent av de tillfrågade sa att de var villiga att betala mer än 400 dollar för att återställa förlorad data, men hela 29 procent sa sig villiga att punga ut med ett belopp under 400 dollar.

  1. Brottslingar imiterar legitima företag

Den främsta anledningen till att ransomware visat sig vara så livskraftigt är att den bygger på en fungerande affärsmodell. Även om det är personerna bakom attacken som orsakat att man inte kommer åt sina filer så är den tjänst de erbjuder – upplåsning av all krypterad data – en tydlig nytta för de organisationer, företag och privatpersoner som drabbats. Så länge de litar på att de kommer att få tillbaka tillgången till sina filer så är sannolikheten stor att de faktiskt kommer att betala – det är helt enkelt billigare och enklare än alternativet. Men det kräver att brottslingarna faktiskt tänker på sitt rykte, på samma sätt som traditionella företag och återförsäljare gör. Förutom att ha hittat en affärsmodell som till synes fungerar så har förövarna också lånat in retail-branschens idé om att ta hand om ”kunden” under hela sin ”kundresa” – från infektion till betalning och återställning av filer.  Ransomware-familjer har således utvecklats för att erbjuda kundvänliga funktioner för att vägleda sina offer genom processen, till exempel genom att förklara hur man betalar med Bitcoin. Detta inkluderar ”personliga” webbsidor på flera språk, hjälpfulla sajter, smakprov på dekryptering för en fil, och supportkanaler där ”kunderna” kan komma i kontakt med skurkarna. Hur bra är Ransomwares kundservice? För att ta reda på detta hörde vi av oss till brottslingarna bakom fem aktiva familjer via deras supportkanaler. Fullständig information om våra efterforskningar finns i rapporten Evaluating the Customer Journey of Crypto-Ransomware.

  1. Du har inte bra säkerhetskopior.

Ransomware fungerar eftersom människor behöver sina filer. Det skulle inte fungera om alla hade fungerande och aktuella säkerhetskopior. Och som forskningschef Mikko Hyppönen förklarar: ”Säkerhetskopior är inte säkerhetskopior förrän du har provat att göra en återställning.”

Och här kan du läsa om andra sätt du kan undvika att bli lurad av Ransomware.

Betygsätt den här artikeln

3 röster

0 kommentarer

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Du kanske också gillar

%d bloggare gillar detta: