Dubbel utpressning ransomware är en ny och kommande ransomware-teknik som lämnar sina offer i kläm. Inget mindre än ett tveeggat svärd, denna attack krypterar inte bara ett offers känsliga data utan utnyttjar den också för att samla in lösensummor.

Så, vad är dubbel utpressning ransomware, och hur uppstod det? Vad händer under dessa attacker? Och finns det sätt som kan skydda dig mot dem?

Ursprunget till dubbel utpressning Ransomware

Fler och fler företag blir säkerhetsmedvetna och investerar i katastrofåterställningsplaner för att minska ransomware. Denna förändring har minskat ökningen av ransomware-incidenter; cyberbrottslingar tar nu till dubbel utpressning för att motverka detta.

Även om det fortfarande anses vara en nybörjarhottaktik, har dubbel utpressning ransomware lurat runt sedan slutet av 2019. Maze ransomware var en av dess första versioner, och nyare stammar har dykt upp sedan dess.

Dubbel utpressning ransomware följer en "betala-nu-eller-bli-överträdda-senare"-metod. Genom att exfiltrera din data och hota att publicera den på webben eller sälja den på den svarta marknaden säkerställer de att du inte har någon annan utväg än att betala de rejäla lösenpengarna.

instagram viewer

Vad händer under en dubbel utpressningsattack?

Denna tvådelade attack exfiltrerar och krypterar offrets data samtidigt. Så det ger extra hävstång för cyberbrottslingar att samla in lösenpengar.

I den inledande sekvensen av attacker får cyberbrottslingarna tag i ett offers nätverk. De gör detta genom att använda flera taktiker, inklusive nätfiske, skadlig programvara och brute-forcing av en RDP-server.

När de väl har gjort intrång i nätverket försöker brottslingarna hitta och säkra tillgången till alla värdefulla tillgångar och anslutna slutpunkter genom att flytta i sidled. De högt värderade tillgångarna överförs sedan till brottslingens lagringsnätverk.

Den sista fasen av dubbel utpressning ransomware innebär att kryptera data och kräva en lösensumma. Vanligtvis, om offren vägrar att betala lösensumman, kommer angriparna antingen sälja den stulna informationen eller publicera den på offentliga bloggar och onlineforum.

Senaste dubbla utpressningsattacker

Dubbla utpressning ransomware-gäng är svampiga och finns ofta på det mörka nätet.

Under 2019 utförde cyberkriminella en attack mot Allied Universal – en amerikansk leverantör av säkerhetssystem och tjänster. När företaget vägrade att göra den rejäla betalningen ökade ransomware-gänget lösensumman med 50 % och hotade att använda den stulna informationen i en skräppostoperation. För att bevisa sin poäng läckte de också en del information som intyg, kontrakt och journaler på internet.

En annan dubbel utpressning ransomware som skapade rubrikerna var på Colonial Pipeline i maj 2021. Gänget DarkSide utförde denna attack och stal 100 GB data. Colonial Pipeline tvingades betala 5 miljoner dollar i lösensumma för att få bort gasen från att rinna igen genom pipelinen.

Relaterad: Vem låg bakom den koloniala pipelineattacken?

Tips för att hålla dig skyddad från dubbel utpressning Ransomware

Eftersom dubbel utpressning ransomware är dubbelt så svårt, måste du vara extra beredd på att mildra det. Här är några tips som kan skydda dig från att bli ett offer:

1. Implementera en nollförtroendeplan

Traditionella säkerhetsinfrastrukturer är svaga i den meningen att de kan lita på vilken användare eller enhet som helst i ett nätverk. Om en hotaktör på något sätt får tillgång till ett nätverk kan de enkelt bana väg in utan efterverkningar.

I en nollförtroendepolicy anses varje extern enhet vara fientlig tills den har bevisats vara trovärdig. Endast minimal tillgång till resurser beviljas.

Relaterad: Hur kan Zero-Trust Security förhindra Ransomware-attacker?

2. Investera i Ransomware-försäkring

Ransomware-försäkring är en typ av täckning som täcker ekonomiska förluster, inklusive lösenavgifter och kostnader för affärsavbrott som är ett resultat av en ransomware-attack.

Se till att din organisation investerar i en ransomware-försäkring, särskilt en som täcker dubbel utpressning ransomware-attacker.

3. Utför attacksimuleringar

Att genomföra simulerade attacker och ställa in sandboxing och sårbarhetsbedömningar är ett utmärkt sätt att lindra ransomware.

Testattacker är utformade för att belysa de sårbarheter som finns i ditt nätverk så att du kan åtgärda dem i förväg.

4. Uppdatera dina enheter

Föråldrad programvara och enheter spelar en viktig roll för att hjälpa exploater som skadlig programvara och ransomware-attacker att hitta sin väg in i ditt nätverk.

Därför är det viktigt att se till att alla dina internetanslutna enheter är uppdaterade med de senaste programuppdateringarna på plats.

5. Patcha kända sårbarheter

För att mildra ransomware-attacker måste du korrigera sårbarheter så snart du märker dem.

Detta ger en möjlighet att åtgärda eventuell primär infektion. Tack vare denna extra tid kan du stoppa sårbarheter från att förvandlas till ransomware-attacker.

Använd tvåfaktorsautentisering

Tvåfaktorsautentisering lägger till ett extra lager av begränsningar, så se till att det tillämpas i hela din organisation.

Tvåfaktorsautentisering avskräcker hotaktörerna från att röra sig i sidled inuti nätverket, vilket gör det svårt för dem att utföra ransomware-attacker.

6. Övervaka dataloggar

Se till att ditt företag övervakar dataloggar. Övervakning av dina dataloggar kan upptäcka ovanlig aktivitet eller dataexfiltreringsförsök.

7. Utbilda din personal

Förutom att ge korrekt utbildning i säkerhetsmedvetenhet till alla anställda, bör ditt företag också utbilda personalen om vad dubbel utpressning ransomware är, hur den distribueras och dess risker faktorer.

Detta säkerställer att hela organisationen är på samma sida när det gäller att mildra ransomware-attacker.

8. Fjärrisolering av webbläsare

Remote Browser (RB) isolering är en framväxande cybersäkerhetsmodell som syftar till att fysiskt isolera en internetanvändares surfaktivitet från deras lokala nätverk och infrastruktur.

Denna praxis förhindrar många webbläsarbaserade säkerhetsexploater som ransomware och skadliga attacker och levereras vanligtvis till kunder som en molnbaserad tjänst.

Squash dubbel utpressning Ransomware proaktivt

Dubbel utpressning ransomware är det senaste inträdet i den ständigt växande arsenalen av cyberbrottslingar. När du väl blivit ett offer för dubbel utpressning kan det vara utmanande att komma loss utan att förstöra din bank.

Men ekonomiska bakslag är inte det enda problemet, eftersom dubbla utpressningsattacker också kan äventyra ett företags immateriella rättigheter – vilket orsakar betydande skador på rykte och efterlevnadsproblem.

Därför, när det gäller dubbel utpressning ransomware, istället för ett reaktivt tillvägagångssätt, är det viktigare än någonsin att försvara din organisation proaktivt med korrekt säkerhetspraxis på plats.

10 kritiska steg att ta efter en Ransomware-attack

Ransomware-attacker kan lämna dig utan din data, dina pengar eller båda. Om du är ett offer för en ransomware-attack, följ dessa steg.

Läs Nästa

Dela med sigTweetE-post
Relaterade ämnen
  • säkerhet
  • Ransomware
  • Online säkerhet
  • Säkerhetstips
Om författaren
Kinza Yasar (77 publicerade artiklar)

Kinza är en teknikjournalist med en examen i datanätverk och många IT-certifieringar under bältet. Hon arbetade inom telekommunikationsbranschen innan hon gav sig ut på tekniskt skrivande. Med en nisch inom cybersäkerhet och molnbaserade ämnen tycker hon om att hjälpa människor att förstå och uppskatta teknik.

Mer från Kinza Yasar

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera