Hvad ville det betyde, hvis du mistede alle dine personlige dokumenter, såsom dine familiebilleder, forskning eller forretningsoptegnelser? Hvor meget vil du betale for at få dem tilbage? Der er en spirende form for cyberkriminalitet, der afhænger af svarene på disse spørgsmål. 
Du har sandsynligvis hørt om vira og malware. Disse farlige stykker software kan komme ind på din computer og skabe kaos. Malwareforfattere har til hensigt at stjæle dine data og forstyrre, at dine digitale enheder fungerer korrekt.
Så er der ransomware. Dette er udformet af cyberkriminelle for at afpresse data fra uskyldige brugere og bliver hurtigt en trussel for både enkeltpersoner, små virksomheder og erhvervsbrugere.
I modsætning til malware stjæler ransomware ikke data. Snarere holder det det fanget af kryptering filer og derefter vise en løsesumnote på offerets skærm. Det kræver betaling for cyberudpressning og truer ellers udslettelse af data.
Mens begrebet ransomware har eksisteret i mere end 20 år, var det først i 2012, at flere vigtige teknologiske fremskridt tilpassede sig og lod det blomstre.
Nu har ransomware udviklet sig. Det kombinerer filkryptering, det bruger “Mørke” netværk at skjule angriberen og bruger (eller rettere sagt misbrug) cryptocurrencies, Såsom Bitcoin, for at forhindre retshåndhævelse i at spore løsesummen tilbage til angriberens hul.
For en lille pris på forhånd og med lav risiko for at blive fanget, kan ransomware-udviklere få et godt afkast: industriens skøn varierer fra 1,000% til 2,000% investeringsafkast.
Hvad driver spredning af ransomware?
At betale små løsesumbeløb tilføjer ganske enkelt problemet. Hvis du ikke gør det, mister du dine data; hvis du betaler, bidrager du til et forværret problem.
Alligevel for skabere af ransomware er det en lukrativ forretning. Branche tal varierer meget, men rapporter antyder, at udviklere kan tjene mere end 1 million dollars om året, hvilket er nok til at tiltrække dygtige programmører og ingeniører.
Der har været mange rapporter af australske virksomheder, der betaler løsepenge. Selv myndighederne er ikke sikre, idet flere politiafdelinger i USA har betalt løsepenge for at gendanne filer. Og vi har endda set rapporter, som FBI-eksperter har rådgivet ofre til “Bare betal løsepenge” hvis de har brug for deres data.
Faser af et ransomware-angreb. @NikolaiHampton på Twitter
Den største bekymring med ransomware er den hastighed, hvormed den tilpasser sig for at bekæmpe sikkerhedsbeskyttelse. Vi undersøgte for nylig udviklingen af ransomware og fandt ud af, at ransomware-udviklere lærer af deres fejl i tidligere versioner. Hver generation inkluderer nye funktioner og forbedrede angrebsstrategier.
Vi fandt også, at over 80% af de seneste ransomware-stammer brugte avancerede sikkerhedsfunktioner, der gjorde dem vanskelige at opdage og næsten umulige at "knække". Ting ser ikke godt ud for slutbrugere; ransomware bruger i stigende grad avanceret kryptering, netværk, unddragelse og betalingsteknologier. Udviklerne laver også færre fejl og skriver “bedre” software.
Det er ikke en strækning at forestille sig, at en ransomwareudvikler i øjeblikket arbejder på måder at angribe selv virksomhedsdatabaser eller versioner, der ligger lavt, mens de identificerer alle dine backupdiske.
Sådan beskytter du dig selv
Gendannelse af filer fra ransomware er umuligt uden angriberens godkendelse, så du skal undgå datatab i første omgang. Det bedste du kan gøre er at øve god “digital hygiejne”:
-
Bliv ikke bytte for social engineering eller Phishing, hvor en angriber forsøger at få dig til at afsløre følsomme oplysninger til dem. Hvis du modtager en mistænkelig e-mail fra din bedstemor eller arbejdskolleger, så spørg dig selv, om det er usædvanligt før du klikker. Hvis du ikke er sikker, skal du kontakte afsenderen via et andet medium, f.eks. Give dem et telefonopkald, for at krydstjekke
-
Installer ikke software, plugins eller udvidelser, medmindre du ved, at de er fra en velrenommeret kilde. Hvis du er i tvivl, så spørg og stole kun på pålidelige downloadkilder. Og bestemt ikke fristet til at hente USB-sticks, der findes på din vej
-
Opdater din software (bestående af dit operativsystem, din webbrowser og anden installeret sofware) regelmæssigt for at sikre, at du altid kører de nyeste versioner
-
Backup! Vigtige dokumenter skal behandles som værdsatte ejendele. Tag en hånd fuld af USB-nøgler, og drej dine sikkerhedskopier dagligt eller ugentligt, og lad ikke USB-nøgler være tilsluttet (nuværende malware-stammer kan scanne flytbare USB-diske). At have flere kopier betyder, at den kontroversielle indsats for at holde dig til løsesum er temmelig værdiløs.
Ransomware er en meget reel trussel. Dens hurtige vækst er drevet af den lave risiko for angribere og godt økonomisk afkast. Vi er alle nødt til at holde os foran spillet. Lad os starte nu og være sikre, ikke ked af det!
Om forfatteren
Zubair Baig, lektor inden for cybersikkerhed, Edith Cowan University og Nikolai Hampton, kandidat i kandidat til cybersikkerhed, Edith Cowan University
Denne artikel blev oprindeligt offentliggjort den The Conversation. Læs oprindelige artikel.
Relaterede Bøger:
at InnerSelf Market og Amazon
