Virksomheder i Danmark og udlandet oplever i øjeblikket en kraftig stigning i angreb med ransomware, der tager organisationers data som gidsel. Det viser et nyt trusselsindeks fra it-sikkerhedsvirksomheden Check Point over globale angreb i september.
Locky-ransomwaren oplevede en massiv fremgang i september, som den mest benyttede angrebsform mod danske virksomheder overhovedet, mens den ramte 11,5% af alle organisationer på verdensplan. Locky har ellers levet en anonym tilværelse over det sidste års tid, og har ikke været registreret på Check Points top 10-liste over de mest anvendte angrebstyper siden november 2016.
– Hvis nogle virksomheder stadig var i tvivl om alvoren i truslen fra ransomware, burde disse nye tal være nok til at overbevise dem. Ransomware indtager igen den øverste plads i vores trusselsindeks med genoplivningen af Locky. Falder bare en enkelt medarbejder i fælden, går det ud over hele virksomheden, siger Jan Johannsen, sikkerhedschef hos Check Point Danmark.
Locky blev først kendt tilbage i februar 2016, hvor den på kort tid blev en af verdens mest benyttede typer af malware. Den angriber primært sine ofre via phishing e-mails, som indeholder en downloader forklædt som en vedhæftet Word-, Zip-, eller PDF-fil med ondsindede makroer. Brugeren lokkes til at aktivere disse makroer, som downloader ransomwaren, der krypterer brugerens filer og derefter kan sprede sig videre til andre enheder i organisationen. Herefter instruerer en besked brugeren til at hente Tor browseren med anvisning om at betale en bitcoin løsesum via en hjemmeside. I juni 2016 blev der udsendt en ny version af Locky via botnetværket Necurs, som lettere kan undgå anti-virussoftware.
Genoplivningen af Locky er et tegn på, at virksomhederne aldrig kan hvile på laurbærrene, når det kommer til nye trusler. It-kriminelle og hackere er nemlig hele tiden på udkig efter metoder til at justere og tilpasse eksisterende angrebsmetoder for igen at gøre dem skadelige, mens store botnetværk kan give gamle trusler nyt liv ved at angribe et enormt antal brugere over hele verden på ingen tid. Eksisterende malware kan sagtens være lige så farlig som helt nye varianter, som Locky-eksemplet beviser, hvor mere end hver 10. organisation verden over er blevet ramt af en den samme ransomware i september alene.
Top 3 mest benyttede malwares mod danske organisationer i september 2017:
Locky – Ransomwaren blev først distribueret i februar 2016, og spredes hovedsagelig gennem mails, hvor den skjuler sig som Word-, Zip- og PDF-filer, hvorigennem den downloader og installerer malware, der krypterer brugerens filer.
RoughTed – Storstilet malvertising-kampagne, der bruger skadelige reklamer til at sprede ondsindet, som svindel, adware, exploit kits og ransomware. Roughted kan bruges til at angribe alle former for platform og operativsystem og bruger værktøjer til at undgå ad-blockere.
Pushdo – en trojansk hest, der giver uautoriserede brugere adgang til og kontrol over inficerede computere, hvilket bl.a. gør dem i stand til at slette filer, downloade filer og registrerer indtastning.
Trusselsindekset er baseret på data fra Check Points ThreatCloud, som leverer data om aktuelle trusler og angrebstendenser baseret på et globalt netværk af sensorer. ThreatCloud-databasen består af over 250 millioner webadresser, flere end 11 millioner malwaresignature og over 5.5 million inficerede websites. Netværket identificerer millioner af malwaretyper hver dag.
Ressourcer fra Check Point kan findes her:
https://www.checkpoint.com/threat-prevention-resources/