År efter år ændrer ransomware-landskabet sig dramatisk. I 2019, en ny genopblussen af angreb forekom efterhånden som virksomheder og offentlige institutioner blev hovedmålene for ransomware, givet deres evne til at give større udbetalinger.
Det seneste angreb var mod Garmin, et navigationssystemfirma, den 23. juli. På grund af angrebet blev mange af dets onlinetjenester såsom kundesupport, hjemmesidefunktioner og virksomhedskommunikation påvirket. Efter sigende lancerede den russiske cybergang Evil Corp angrebet, kræver 10 millioner dollars i kryptovaluta for at genoprette adgangen til Garmins tjenester.
Samlet set var der ifølge en rapport fra anti-malware-softwarefirmaet Malwarebytes en 365 pct. Forøg i ransomware-angreb mod virksomheder mellem andet kvartal af 2018 og andet kvartal af 2019.
Andre rapporter Vis at 948 amerikanske regeringsagenturer og sundheds- og uddannelsesinstitutioner blev berørt af ransomware-angreb i 2019. Udover omkostningerne ved at betale ransomware til angribere, er statslige institutioner i USA også brugt mindst 176 millioner dollars på at genopbygge og genoprette netværkene, efterforske angrebene og indføre forebyggende foranstaltninger.
Øget angreb i 2020
Indtil videre har 2020 set en stigning i antallet af angreb, delvist på grund af coronavirus-pandemien. Det har offentlige og sundhedsinstitutioner, private virksomheder og uddannelsesinstitutioner allerede brugt hele $144 millioner til at håndtere ransomware-angreb. Mest bekymrende rapporterede US Federal Bureau of Investigation for nylig en 75 % stigning i ransomware-angreb på sundhedsenheder. De fleste af disse angreb udføres gennem e-mail-baserede phishing-udnyttelser, og angriberne kræver krypto som betaling.
Alberto Daniel Hill, en whitehat-hacker og cybersikkerhedskonsulent, fortalte Cointelegraph, at "angreb på medicinske udbydere/hospitaler er noget, som cyberkriminelle målretter mod, da det er meget sandsynligt, at den slags virksomheder betaler." Hill tilføjede yderligere: "At være offer for en sikkerhedshændelse for læger er virkelig alvorligt og kompliceret for virksomheden at komme sig med hensyn til image, såvel som omdømme, og derfor skal de betale."
Den hurtige spredning af crypto ransomware-angreb
Den hurtige teknologiske udvikling i ransomware-landskabet gør det ekstremt vanskeligt for retshåndhævende myndigheder at efterforske og løse ransomware-relaterede forbrydelser. Især kryptovaluta er en af de teknologiske udviklinger, der stigmatiseres for dens brug af hackere som betaling. Ved et ransomware-angreb bruges stærk kryptering til at låse en institutions data, som først dekrypteres efter bekræftelse af betaling. I betragtning af at kryptovalutaer har indbyggede pseudo-anonyme transaktioner, kan angribere vælge at kræve krypto over fiat-penge.
I første kvartal af 2020 var der en 300 % stigning i såkaldte "cryptojacking"-angreb i Singapore. Disse ransomware-angreb udføres for det meste mod en brugers enhed, hvorved denne enhed bliver kommanderet til at mine kryptovaluta. Hill var enig i, at brugen af krypto af ransomware-angribere vil plette billedet af kryptovalutaer. Men han tilføjede: "Mangel på viden om kryptovalutaer er det, der får folk til at forbinde kryptovalutaer med kriminalitet, da de ikke kender alle de gode ting kryptovalutaer involverer."
Med det i tankerne er her en liste over nogle af de mest bemærkelsesværdige crypto ransomware-angreb fra den seneste fortid.
Salisbury Police Department angreb
Den 9. januar 2019, ransomware-angribere krypteret filerne fra hele Salisbury, Maryland politiafdeling, hvilket gør dem ubrugelige. Det blev rapporteret, at embedsmænd forsøgte at forhandle med angriberne om et ikke offentliggjort beløb som betaling i bytte for nøglen til at dekryptere dataene. Forhandlingerne stoppede dog hurtigt. Det var ikke første gang, agenturet blev ramt af et ransomware-angreb.
En udbetaling på $400,000 i Jackson County, Georgia
I hele 2019 gik der knap en måned uden nyheder om en lokal regeringsinstitution, der blev offer for et ransomware-angreb. I marts 2019 var Jackson County, Georgia slog af ransomware, der krævede en betaling på $400,000 i Bitcoin (BTC), hvilket embedsmændene gik med til. Ryuk-ransomwaren, der blev brugt i angrebet, påvirkede et stort antal kontorer og amtsagenturer. Jackson Countys manager sagde at de "måtte tage stilling til, om de skulle betale", da skaden ville resultere i et tab af penge og tid på at genopbygge systemet.
Baltimore angreb
I 2019 så hackere også beslaglægge tusindvis af statslige computere, der tilhører byen Baltimore. Angriberne brugte en variant af Robbinhood ransomware og krævede betaling af omkring 13 Bitcoin (omkring $100,000 på det tidspunkt). Selvom rapporter tyder på, at Baltimore City Council-embedsmænd nægtede at betale, det tog uger at få berørte systemer online igen, og det koste omkring 18 millioner dollars til at reparere skaden.
To byer i Florida hacket
I et væld af angreb mod lokale regeringsenheder blev to byer i Florida holdt som gidsler i 2019. Lake City var forpligtet til at betale 42 Bitcoin (omkring $426,000 på det tidspunkt) for at afslutte en 15-dages standoff. Den anden by, Riviera Beach, stemte for betale de ønskede 65 Bitcoin (omkring $600,000 på det tidspunkt), efter at hackerne deaktiverede byens onlinetjenester. I et twist af begivenheder, på trods af at have betalt løsesum, rapporter viser, at det tog Lake City uger at gendanne sine data.
Eskalerede angreb i 2020
Mens angribere fokuserede mere på offentlige institutioner i hele 2019, har der i år set en eskalering af hacking-taktikker ud over højere krav. I midten af maj blev computersystemerne i en underholdnings- og medieadvokatfirmaet blev hacket af REvil-gruppen.
REvil hævdede at være i besiddelse af hundredvis af gigabyte private data tilhørende offentlige personer som Lady Gaga, Nicki Minaj, Mary J. Blige og Madonna, for at nævne nogle få. Mens hackerne oprindeligt bad om $21 millioner, fordoblede de deres betalingskrav til $42 millioner og meddelte, at de ville også sigte mod den amerikanske præsident Donald Trump. Ifølge rapporter, advokatfirmaet forhandlede ikke med hackerne.
Universitetet betaler et krav på 30 Bitcoin løsesum
I februar University of Maastricht i Amsterdam aftalt at betale hackere en løsesum på 30 Bitcoin efter et angreb, der truede med at skade dets studerendes, ansattes og videnskabsmænds arbejde. Ifølge universitetets næstformand er beslutningen om at betale hackerne truffet for at undgå de høje omkostninger ved at genopbygge hele it-netværket.
Angreb på sundheds- og medicinske institutioner
I løbet af første halvdel af 2020, rapporter Vis at mindst 41 hospitaler og sundhedsorganisationer med succes blev hacket i ransomware-angreb. På trods af den ødelæggende effekt af coronavirus-pandemien forudsiger eksperter, at antallet af angreb vil stige, efterhånden som flere medarbejdere vender tilbage til arbejdet.
I betragtning af medicinske datas følsomhed har ofre været nødt til at opfylde de ublu betalingskrav for at sikre deres data. For eksempel University of California, San Francisco for nylig betalte 1.4 millioner dollars i løsepenge, efter at flere af lægeskolens servere blev hacket.
Bekæmpelse af ransomware-angreb
Da flere industrier, herunder sundhedspleje, finans og regering, står over for stigende trusler fra hackere, anbefaler eksperter, at offentlige og private organisationer investerer mere i ransomware-forebyggelse og -respons. Hill foreslog, at det første skridt i at beskytte mod hackere er bevidsthed om, hvordan phishing-angreb udføres, da de er ved at blive populære blandt hackere. Hill tilføjede, at en god backuppolitik også er vigtig.
Relateret: De mest ondsindede ransomwares, der kræver krypto at passe på
Ransomware-angreb har vist sig at være en lukrativ forretning for de fleste cyberkriminelle grupper. En undersøgelse fra 2016 viser at antallet af nye ransomware-familier steg med 172 % alene i første halvdel af det år, hvor hackere kom med stadig mere sofistikerede værktøjer og udvidede deres pulje af potentielle ofre. I betragtning af de høje omkostninger ved at genopbygge et netværk, anbefaler Hill - i modsætning til den populære opfattelse - at "det kunne være smart at have nogle kryptovalutaer som den sidste ressource."