Ransomware fortsätter hota kritiska verksamheter – myndigheter, sjukvård och tillverkningsindustri mest utsatta

Ransomware, eller utpressningsvirus, är cyberattackmetoden som de senaste åren dominerat landskapet för säkerhetshot.

Utpressningsattacker nådde sin absoluta topp under 2016 och 2017, sett både till antalet attacker och hur många nya ransomware-familjer som skapades.

För 2018 syntes dock en kraftig tillbakagång, vilket kan knytas till flera bakomliggande faktorer, där två ses som mest centrala: Dels har man inom organisationer fått till bättre metoder för att återhämta sig efter en attack (backup och liknande), men också att man numera har bättre tekniker och metoder inom säkerhetsbranschen för upptäckt av hot, vilket gör att man kan arbeta på ett mer proaktivt sätt.

Under första halvåret 2019 har vi emellertid sett flera allvarliga utpressningsattacker mot företag som betalat höga lösensummor, eller där det tagit veckor eller rentav månader för verksamheten att återhämta sig. Dessa attacker visar att företagen fortfarande måste vara väldigt vaksamma när det gäller att skydda sina nätverk mot denna typ av hot.

Ökat antal attacker mot transport-, energi- och juridiska verksamheter

Då företag blivit bättre på att förutse och skydda sig mot attacker, vänder de cyberkriminella nu blicken mot de verksamheter som bedöms vara mer benägna att utsättas för en attack, men också de som är mer benägna att betala en högre lösensumma. Under första halvåret 2019 är det myndigheter, tillverkningsindustrin, hälso- och sjukvårdssektorn, handeln och utbildningssektorn som varit mest utsatta för utpressningsattacker.

De cyberkriminella som utför utpressningsattacker förväntas bli allt noggrannare i valet av vilka de attackerar och kommer utöka sin profilering av potentiella måltavlor. Detta främst genom att leta upp och ta del av fritt tillgänglig information om företaget, för att sedan dra slutsatser och kartlägga enskilda verksamheters möjliga sårbarheter och vägar in i systemen.

Under andra halvan av 2019 förväntas mångfalden bland offer öka, vartefter cyberkriminella hittar sätt att ta sig in i ytterligare branscher med kritiska verksamheter. Det kan innebära en ökning av attacker mot bland annat juridiska verksamheter, energiföretag och andra verksamheter inom kritiska infrastrukturer som transport- och distributionsindustrin.

Attacker riktade mot anställda mest lukrativt för kriminella 

Hur en utpressningsattack är utformad har ändrats mycket genom åren och kommer sannolikt att fortsätta att förändras. Vi har sett nätfiske, ”ond annonsering” (så kallad malvertising), skadliga webbsidor och sårbarhetsattacker som attackmetoder för att ta sig in i en organisation. Vägen in i företags verksamheter kommer fortsatt vara genom företagens anställda, då det fortsätter vara det mest lukrativa alternativet för de kriminella.

Trend Micro spår att den fortsatta delen av 2019 bland annat kommer innebära flera fall av förfinade social engineering-attacker, i samband med att cyberkriminella lyckas ta reda på ännu djupare och detaljrik information kring de nya verksamheter de planerar att attackera. Även mängden stulna konto- och inloggningsuppgifter som säljs på svarta marknaden kommer att öka.

Förfinade metoder gör bedrägerier allt svårare att upptäcka

Tack vare framsteg inom teknik för maskininlärning och beteendeövervakning har IT-säkerhetslösningar blivit allt bättre på att upptäcka utpressningsattacker innan olyckan är framme. Cyberkriminella tvingas hela tiden förfina sina metoder för att inte upptäckas av dagens säkerhetslösningar. Detta har föranlett förbättrade metoder med så kallad anti-sandboxing, bättre anti-maskininlärning och fillösa skadeprogram, och allt pekar på fortsatta framsteg på området. Användningen av komprometterad legitim programvara, inklusive säkerhetsleverantörernas egna, kommer också bli en allt vanligare metod för att kringgå säkerhetslösningarna. Även stulna certifikat kommer att användas för att få utpressningsattackerna att se än mer trovärdiga ut.

Trender pekar mot att cyberkriminella som specialiserar sig på utpressningsattacker kommer att fortsätta rikta in sig på noggrant utvalda offer där chanserna till höga lösensummor är störst. Det är därför viktigt att alla företag är fortsatt vaksamma på minsta indikation till attackförsök.

– Så länge vi inte kan förhindra att lösensummor betalas ut, kommer utpressningsattacker att fortsätta, säger Johnny Krogsboll, Technical Director Nordic hos Trend Micro. Det absolut viktigaste du själv kan göra för ditt företag, är att ständigt arbeta för att förbättra verksamhetens förmåga att upptäcka och reagera på utpressningsförsök via ransomware, för att hjälpa oss att minimera denna typ av hot framöver.