Eftersom att den fortsätter att utvecklas som ett attackverktyg, kan även den enklaste formen av utpressningsprogram kosta både pengar och tid, men större attacker kan utdela ett förödande slag, eller till och med förstöra ett företag helt och hållet, något som ingen kommer undan — inte ens stora, framträdande organisationer. Oförberedda användare och företag kan snabbt förlora värdefull data och pengar från dessa attacker. Detta är speciellt farligt under dessa dagar av ekonomisk osäkerhet, både individer och företag försöker hantera och minska dessa risker genom bra planering.
Det finns inget enkelt sätt att vinna kriget mot cyberutpressning, samt att det enda sättet att hantera detta hot är genom att först ha bra information — att förstå hur utpressningsprogram fungerar, vilka de riktar in sig på, hur och vart.
Följande fakta, statistik och trender hjälper dig med att förstå hur farliga dessa utpressningsprogram är för ditt företag och privatliv.
Kostnaden för utpressningsprogram som helhet stiger för varje år, samt sträcker sig till tiotals miljarder dollar. Lösensummor och kostnader för driftstopp kan ha stor påverkan hos organisationer som har påverkats av denna typ av cyberbrott, och det finns inget som tyder på att dessa brott saktar ner.
Den genomsnittliga lösensumman har nästan fördubblats under de senaste åren, samt att denna trend inte visar några tecken på att sakta ner. Medan några tusen dollar verkar obetydligt för större företag, kan det vara förödande för mindre företag som inte har råd att förlora sin data. Kom ihåg att hackare tenderar att duplicera framgångsrika attacker, samt attacker offer om och om igen.
Vissa hackare tar även bort och förstår företagets filer medan de väntar på lösensumman, bara för att bevisa att de är seriösa. Oavsett vad de cyberkriminella väljer att göra, sträcker sig den faktiska kostnaden av utpressningsprogrammet längre än bara utbetalningen.
Digital utpressning av hackare skapar större ekonomisk skada än vad hackare lyckas få med sig från en attack. De flesta företag säger att de har fått stå ut med dataförluster och driftstopp som ett resultat av utpressningsattacker. Båda dessa utfall är extremt kostsamma för ett företag, speciellt större företag med hundratals anställda.
Stora driftstopp kan resultera i miljontals dollar i förlorade inkomster. Ännu värre är att det skapar en nedgång i kundförtroende, speciellt i kulturer som värderar sitt förhållande med de organisationer de är sammankopplade med, vilket även skadar framtida affärer.
Till och med företag med tillgång till den mest avancerade säkerhetsteknologin och högre medvetande av cyberhot, kan ge efter för digital utpressning. I USA har hälften av alla företag rapporterat att de har utsatts för utpressningsprogram under de senaste året.
Saudiarabien, Turkiet och Kina är de tre mest drabbade länderna vad gäller utpressningsprogram, vilket riskerar deras pålitlighet, rykte, samt därmed deras företag.
Av alla organisationer som upplever utpressningsattacker i USA, är statliga organ de som attackeras mest — 15.4%, medan tillverknings och konstruktionsföretag ligger strax bakom med 13.9% respektive 13.2%.
En attack mot en regering ökar chanserna för att lösensumman ska bli betald, detta eftersom att en framgångsrik attack kommer att påverka ett stort antal liv. Staden Atlanta blev nedstängd i 5 dagar efter att en attack stängde ner nästan 8,000 datorer. Till och med efter att lösensumman var betald, tog det flera veckor innan staden kunde fortsätta som vanligt. Statliga organisationer är ytterligare benägna att attackeras tack vare deras konsistenta avsaknad av förberedelser för cyberattacker, i jämförelse med den privata sektorn.
Även att det är välkänt att mail är den största infektionsmetoden för alla typer av cyberattacker, är det människor som fortfarande faller för dessa sociala tekniker, vilket därmed infekterar hela systemet med ett farligt utpressningsprogram.
Avsaknad av träning vad gäller grundläggande cybersäkerhetstekniker, exempelvis återanvändning av svaga lösenord, avsaknaden av tillräcklig tillgångsåtkomst, samt dåligt medvetande som helhet, är roten till dessa utpressningsinfektioner.
Utpressningsprogram är ett relativt nytt påfund, samt förändras konstant med mer sofistikerade metoder. Under de senaste åren har antalet nya varianter ökat med 46%. De lite mer välkända utpressningsprogrammen lever dock fortfarande kvar.
WannaCry skapade exempelvis internationella rubriker 2017, samt stängde ner system som är associerade med regeringsorganisationer, offentliga transportmedel, nationella telekommunikationsföretag, globala logistikföretag, samt ett flertal universitet. Tre år senare visar sig fortfarande detta påstådda Nordkoreanska utpressningsprogram med flera incidenter i USA.
Åttiofem procent av tjänsteleverantörer (MSP:er) säger att det mestadels är Windows OS som attackeras av utpressningsattacker. Anledningen till detta? Windowsbaserade datorer är vanligtvis billigare, vilket gör att fler människor använder dessa. Det finns även tillräckligt med människor som inte installerar nödvändiga uppdateringar av deras operativsystem, vilket gör att de inte installerar olika patcher som skyddar dem mot dessa virus. Detta gör att de därmed är enkla mål för cyberbrottslingar.
Det här betyder dock inte att macOS, Android och iOS är immuna mot attacker. Kom ihåg att det endast krävs en enhet för att infektera ett helt system.
Användare av Mac är inte längre säkra: Upptäckten av hot på Mac-enheter mer än fördubblades mellan 2018 och 2019, samt att stigningen förväntas att fortsätta. Den ökande prominensen av dessa enheter, samt att priserna ökar, kan göra att det är ytterligare lönsamt för cyberbrottslingar att attackera dessa enheter.
Populära software as a service (SaaS)-applikationer attackeras också av utpressningsprogram. En studie som involverar flera tjänsteleverantörer har kommit fram till att Dropbox, Office 365, G Suite, Box och Salesforce har upplevt utpressningsattackar på ett eller annat sätt.
Hur händer det? Det är vanligtvis tack vare avsaknaden av bra säkerhetsprocedurer, eller att de var dåligt implementerade. Dessa appar är virtuella skattkistor av organisatorisk data, samt att otillåten tillgång till dessa skapar stora hot mot företag, välgörenhetsorganisationer och regeringar.
Utpressningsprogram kommer knappast att försvinna inom den närmaste tiden.
Det fungerar, vilket gör att enskilda brukare och företag även kommer att attackeras i fortsättningen. Länkar inbäddade i mail fortsätter att vara det största sättet för att bli infekterad.
Dataförluster är ett seriöst problem för både individer och företag. Det bästa skyddet mot utpressningsprogram är genom att användare lär sig vad detta är, hur det infekterar en dator, samt vad man ska göra när det händer.
Det effektivaste verktyget mot skadlig mjukvara är självklart ett uppdaterat antivirusprogram. Kolla våra recensioner för antivirusprogram för att avgöra vilket som är det mest effektiva mot utpressningsprogram, samtidigt som de möter dina enskilda behov.
Källor:
Beazely, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes