Nyt ransomware-angreb hvert 10. sekund

Antallet af ransomware-angreb på enkeltpersoner er steget fra hvert 20. sekund til hvert 10. sekund fra januar til september 2016. Samtidig er angreb på virksomheder tredoblet. Det er en stigning fra et angreb hvert 2. minut til et angreb hvert 40. sekund. Med mere end 62 nye familier af ransomware har Kaspersky Lab udnævnt ransomware som årets største it-trussel.

Rapporten ‘The Story of the Year’ er en del af Kaspersky Lab’s årlige Kaspersky Security Bulletin, der ser tilbage på årets store trusler og forudser, hvad vi kan forvente i 2017.

2016 har afsløret i hvor høj grad forretningsmodellen Ransomware-as-a-Service appellerer til kriminelle, som ikke selv har evner, ressourcer eller lyst til at udvikle deres egen ransomware. Her udbyder kodeskrivere deres ondsindede produkter ‘on demand’ og sælger unikt tilpassede versioner til kunder. Kunderne betaler kommission til bagmændene, som tager den største økonomiske gevinst hjem, og distribuerer ransomwaren gennem spam og hjemmesider.

‘Den klassiske partnermodel ser ud til at fungere ligeså effektivt for ransomware, som den gør for andre typer af malware. Ofrene betaler som oftest, hvorfor pengene bliver ved med at flyde igennem systemet. Det har uundgåeligt ført til, at vi ser nye typer af ransomware næsten dagligt,’ siger Leif Jensen, nordisk direktør hos Kaspersky Lab.

Evolutionen af ransomware i 2016

I 2016 har ransomware fortsat sin hærgen verden over og er blevet mere sofistikeret og forskelligartet. Den har strammet sit greb om data og udstyr, enkeltpersoner og virksomheder.

· Angreb på virksomheder er steget markant. På verdensplan oplever hver femte virksomhed en it-sikkerhedsepisode forårsaget af et ransomware-angreb, og én ud af fem mindre virksomheder fik aldrig sine data tilbage – selv efter at have betalt.

· Nogle brancher er hårdere ramt end andre, men der findes ikke en branche med lav risiko. Den højeste angrebsrate var på omkring 23 procent (uddannelsesektoren) og den laveste på 16 procent (detail og fritid).

· ‘Educational’ ransomware, som er udviklet til at give systemadministratorer et værktøj til at simulere ransomware-angreb, blev hurtigt og nådesløst udnyttet af kriminelle og banede vejen for Ded_Cryptor og Fantom m.fl.

· 2016 har samtidigt budt på nye tilgange til ransomware-angreb, blandt andet disk-kryptering, hvor hackere ikke blot blokerer adgang til eller krypterer et par filer, men dem allesammen på én gang. Petya er et eksempel. Dcrypter, også kendt som Mamba, går skridtet videre og krypterer hele harddrivet med angribernes koder, så de opnåede fjernkontrol over et offers maskine.

· Ransomwaren Shade har demonstreret evnen til at ændre sin tilgang til et offer, hvis en inficeret computer viser sig at tilhøre den finansielle sektor, så den downloader og installerer spyware på maskinen i stedet for at kryptere offerets filer.

· Der var en markant stigning i trojanere med ransomware af lav kvalitet, softwarefejl og sjuskede fejl i løsladelsesbeskederne – hvilket øger sandsynligheden for at ofrene aldrig genvinder deres data.

Heldigvis har 2016 også været året, hvor verden er begyndt at kæmpe imod sammen. Projektet No More Ransom, som blev lanceret i juli, samler politimyndigheder og sikkerhedsudbydere for at finde og stoppe de store ransomware-familier i bestræbelserne på at hjælpe folk med at få deres data tilbage og underminere de kriminelles lukrative forretningsmodel.