När en bit ransomware har tagit tag i din värdefulla information, det finns väldigt lite du kan göra för att få tillbaka det annat än att följa angriparens krav. Ransomware, en typ av skadlig kod som håller en dator att lösa in, har blivit särskilt utbredd under de senaste åren och praktiskt taget okrossbar kryptering har gjort den till en ännu kraftfullare kraft.

Ransomware levereras vanligtvis av kraftfulla botnät som används för att skicka ut miljontals skadliga e -postmeddelanden till slumpmässigt riktade offer. Dessa syftar till att pressa ut relativt små summor (normalt £ 300-£ 500, men mer på senare tid) från så många offer som möjligt. Men enligt poliser har vi intervjuat från brittiska cyberbrottsenheter, ransomware-attacker blir alltmer riktade mot högvärda offer. Detta är vanligtvis företag som har råd att betala mycket stora summor pengar, upp till £ 1, 000, 000 för att få tillbaka sina uppgifter.

Under 2017 och 2018 ökade antalet riktade ransomware -attacker mot brittiska företag. Angripare använder alltmer programvara för att söka efter sårbara datorer och servrar och använder sedan olika tekniker för att penetrera dem. Vanligast, gärningsmän använder brute force -attacker (använder programvara för att upprepade gånger försöka med olika lösenord för att hitta det rätta), ofta på system som låter dig fjärrstyra datorer.

Om angriparna får åtkomst, de kommer att försöka infektera andra maskiner i nätverket och samla viktig information om företagets affärsverksamhet, IT -infrastruktur och ytterligare potentiella sårbarheter. Dessa sårbarheter kan innefatta när nätverk inte effektivt segregeras i olika delar, eller inte är utformade på ett sätt som gör dem enkla att övervaka (nätverkssynlighet), eller har svaga administrationslösenord.

De laddar sedan upp ransomware, som krypterar värdefull data och skickar en lösenbrev. Med hjälp av information som företagets storlek, omsättning och vinst, angriparna kommer då att uppskatta det belopp företaget har råd med och skräddarsy deras lösen efterfrågan därefter. Betalning begärs vanligtvis i kryptovaluta och vanligtvis mellan 35 och 100 bitcoins (värde vid tidpunkten för publicering £ 100, 000– £ 288, 000).

Enligt poliserna vi pratade med, en annan populär attackmetod är "spear phishing" eller "big game hunting". Det handlar om att undersöka specifika personer som hanterar ekonomi i ett företag och skicka ett e -postmeddelande som låtsas vara från en annan anställd. E -postmeddelandet kommer att skapa en berättelse som uppmuntrar mottagaren att öppna en bilaga, normalt ett Word- eller Excel -dokument som innehåller skadlig kod.

Denna typ av riktade attacker utförs vanligtvis av yrkesgrupper som enbart motiveras av vinst, även om vissa attacker försöker störa företag eller infrastruktur. Dessa kriminella grupper är mycket organiserade och deras verksamhet utvecklas ständigt. De är metodiska, noggrann och kreativ i utpressning av pengar.

Till exempel, traditionella ransomware -attacker ber om ett fast belopp som en del av ett första skrämmande meddelande, ibland åtföljd av en nedräkningsklocka. Men i mer riktade attacker, gärningsmän släpper vanligtvis en "bevis på liv" -fil på offrets dator för att visa att de kontrollerar uppgifterna. De kommer också att skicka kontakt- och betalningsinformation för att släppa uppgifterna, men också öppna en tuff förhandlingsprocess, som ibland är automatiserad, att få ut så mycket pengar som möjligt.

Enligt polisen, de kriminella föredrar vanligtvis att rikta sig mot helt digitaliserade företag som är mycket beroende av IT och data. De tenderar att gynna små och medelstora företag och undvika stora företag som har mer avancerad säkerhet. Stora företag är också mer benägna att locka media uppmärksamhet, vilket kan leda till ökat polisintresse och betydande störningar i den kriminella verksamheten.

Hur man skyddar sig själv

Så vad kan man göra för att slå tillbaka mot dessa attacker? Vårt arbete är en del av forskningsprojektet för flera universitet, BETYDNING, som studerar det ekonomiska, sociala och psykologiska effekter av ransomware. (Ännu ej publicerad) data som samlats in av EMPHASIS indikerar att svag cybersäkerhet i de drabbade organisationerna är den främsta anledningen till att it -kriminella har varit så framgångsrika med att pressa ut pengar från dem.

Ett sätt att förbättra denna situation skulle vara att bättre skydda fjärrdatoråtkomst. Detta kan göras genom att inaktivera systemet när det inte används, och med starkare lösenord och tvåstegsautentisering (när en sekund, speciellt genererad kod behövs för att logga in tillsammans med ett lösenord). Eller alternativt byta till ett virtuellt privat nätverk, som ansluter maskiner via internet som om de vore i ett privat nätverk.

När vi intervjuade cyberbrottsforskaren Bob McArdle från IT -säkerhetsföretaget Trend Micro, han meddelade att e-postfilter och antivirusprogram som innehåller dedikerat ransomware-skydd är avgörande. Företag bör också regelbundet säkerhetskopiera sina data så det spelar ingen roll om någon tar originalet. Säkerhetskopior måste testas och lagras på platser som är otillgängliga för ransomware.

Den här typen av kontroller är avgörande eftersom ransomware -attacker tenderar att lämna mycket lite bevis och därför är i sig svåra att undersöka. Som sådan, riktade ransomware -attacker kommer inte att upphöra snart, and attackers are only likely to get more sophisticated in their methods. Attackers are highly adaptive so companies will have to respond just as smartly.

Denna artikel publiceras från The Conversation under en Creative Commons -licens. Läs originalartikeln. Denna artikel publiceras från The Conversation under en Creative Commons -licens. Read the original articl