Ransomware kan förstöra din dag lika mycket som en översvämning, jordbävning, brand eller någon annan naturkatastrof. Det har potential att förstöra företag, stänga sjukhus och stänga skolor. Och om du har otur att drabbas kan det förstöra din ekonomi. Men som med apokalyptiska händelser i naturen finns det mönster i olycka, och det är möjligt att rita mönster och identifiera högriskområden. Med lite framtidsplanering kan du till och med undvika katastrofer helt.
Så var påverkas mest av ransomware? Vem riktas vanligtvis mot? Och hur kan du skydda dig?
Vad är Ransomware egentligen?
Brottslingar vill ha dina pengar, och det är svårt att tömma ditt bankkonto. Brottslingar övertalar offer att lämna över sina pengar frivilligt genom kryptera viktiga filer på komprometterade datorer.
Om de inte kan göra affärer och förlorar pengar varje dag de inte är i drift, kommer företag ofta att betala brottslingarna för att dekryptera sina maskiner och låta dem fortsätta handla. Brottslingar har vanligtvis tillgång till maskinerna antingen på grund av slappa säkerhetsprocesser eller
genom sociala ingenjörsattacker.Vem riktar sig Ransomware?
Att engagera sig i alla kriminella företag är en riskabel verksamhet, och cyberbrottslingar föredrar att träffa mål som ger dem den största mängden pengar, samtidigt som de utsätter sig för den lägsta risken. Det är vettigt att träffa färre stora mål än många små. Och det är förståeligt att de föredrar att rikta in sig på företag som sannolikt kommer att betala, snarare än att ringa brottsbekämpning.
Enligt forskning av Comparitech, det var 2 122 ransomware-attacker i USA mellan 2018 och januari 2023. Det är mycket, och det är troligt att ännu fler blev orapporterade. Även om man tar denna siffra till nominellt värde, är det mer än en ransomware-attack varje dag.
Den genomsnittliga siffran för varje lösensumma var häpnadsväckande 2,3 miljoner dollar.
Naturligtvis, eftersom företag tenderar att ha mer pengar än privatpersoner, skolor eller offentliga organ, ses de som den största jackpotten för hackare. Och eftersom de ständigt tjänar pengar, kostar varje stopp dem mer. Den största lösen som man vet har betalats ut under denna period var kolossala 60 miljoner dollar, som betalades 2022 av Intrado, ett kommunikationsföretag med intressen för molnsamarbete, 911-verksamhet, företagskommunikation, digitala medier inklusive streamingverksamhet, och hälsa och friskvård.
Faktum är att nio av de tio bästa lösensummorna betalades av företag och inkluderade så framstående namn som Kia Motors, Garmin och EDP Renewables.
Utbildningssektorn har en framträdande plats, med den näst största lösensumman – uppgående till 40 miljoner dollar – som betalades av Broward County Public Schools 2021. Attacken utfördes av den ökända Conti-gruppen, som har kopplats till hundratals andra attacker.
Sjukhus och andra sjukvårdsinrättningar är främsta mål för ransomware-attacker, för det enkla anledning än när sjukhusdatorer går offline, får patienterna inte den vård de behöver, och människor dö. Kanske för att brottslingarna har ett visst samvete angående människor som dör som en direkt följd av deras åtgärder, tenderar lösensummor från sjukvårdssektorn att vara lägre, med en genomsnittlig utbetalning på cirka $700,000.
Statliga anläggningar är också regelbundet riktade, med statliga och regionala anläggningar som faller offer. På grund av sina strängare budgetar har lokala myndigheter begränsade IT-säkerhetsresurser, och ofta köra föråldrad programvara, vilket gör dem lättare mål. Men detta betyder också att de betalar betydligt lägre än företag med ett medelvärde på en knapp halv miljon dollar.
Var äger Ransomware-attacker rum?
Ransomware-attacker äger rum var som helst där brottslingar tror att de kan tjäna pengar, och attacker tenderar att koncentreras till områden där det finns en hög koncentration av välstånd och företag med en hög omsättning.
I USA betyder detta östkusten inklusive Washington DC, Maryland, Delaware och New York; nordvästra kusten inklusive Kalifornien och Seattle; och stora regionala nav som Chicago, Illinois. De flesta av dessa attacker är mot företag, men det betyder inte att resten av USA är immuna. Mindre rika stater har en mycket större andel attacker mot sjukvård och myndigheter. Återigen, detta beror troligen på lägre budgetar för IT-avdelningar.
Ingen amerikansk stat lämnades opåverkad av ransomware-attacker mellan 2018 och januari 2023, även om vissa visade sig antingen vara mindre attraktiva eller mer motståndskraftiga mot brottslingar. Totalt sett hade Wyoming det lägsta antalet rapporterade attacker, med en ransomware-incident på Carbon Power and Light, och två attacker mot vårdinrättningar.
Skydda dig själv från Ransomware-attacker med sunt förnuft
Ransomware är skrämmande, men precis som att designa för översvämningsskydd eller skogsbränder, finns det åtgärder du kan vidta för att skydda dig från att bli ett offer. Här är våra bästa tips:
- Ta regelbundna säkerhetskopior och lagra dem säkert: Om det värsta händer och hela ditt filsystem är krypterat, är det en stor affär. Det är mindre problem om du tar dagliga eller veckovisa säkerhetskopior av ditt system och tar bort dem från ditt nätverk så att de inte kan påverkas av ransomware också. Du kommer att ha förlorat en dag eller en veckas data, men det är att föredra framför all din information.
- Håll dina system uppdaterade: Sårbarheter upptäcks i programvara varje dag. Dessa brister kan utnyttjas för att penetrera och äventyra dina system. Använd alltid de senaste säkerhetskorrigeringarna och se till att ditt system är så säkert som möjligt.
- Utbilda din personal: Den största sårbarheten i alla system är den mänskliga faktorn. Människor kan falla offer för nätfiske och spearphishing-attacker; de kan ha svaga lösenord; de kan utnyttjas. Alla dessa faktorer kan ge angripare den gateway de behöver för att kompromissa, kryptera och lösa ditt system.
- Använd ett bra antivirusprogram: De flesta ransomware distribueras via trojaner eller annan obehörig programvara på ditt system. Ett bra antivirusprogram kommer att upptäcka dessa program innan de kan börja fungera. Dessa kan vara dyra, men är väl värda det när du tänker på den potentiella kostnaden.
Kan du lita på Ransomware-angripare?
Ransomware är dåligt, men du är åtminstone säker på att om du betalar pengarna kommer ditt system att återställas till normalt fungerande skick och du kommer att kunna återuppta verksamheten som vanligt... höger? Detta är inte alltid fallet. Ibland är det som verkar vara ransomware faktiskt falsk ransomware: dina filer har krypterats, men de ansvariga kriminella kommer aldrig att dekryptera dem.