• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Färdiga paket med gisslanprogram bäddar för fortsatta attacker

-

Under de senaste åren har det skett en enorm ökning av gisslanprogram (ransomware). En bidragande orsak till det är att det i dag är enkelt att distribuera och skapa den här typen av program. Utvecklingen eldas också på av att Ransomware as a Service (RaaS) nu finns som färdiga paketlösningar för människor med begränsade tekniska förkunskaper.

E-post är fortfarande det vanligaste sättet att distribuera gisslanprogram. Där ser vi också att skaparna använder olika tider på året för att få högsta möjliga genomslagskraft. Under julen såg vi exempelvis en stor ökning av gisslanprogram som distribueras via falska e-postmeddelanden som ser ut att komma från Postnord.

Ett liknande exempel dyker upp i samband med att deklarationerna ska lämnas in. Då ökar antalet e-postmeddelanden som ser ut att komma från Skatteverket för att lura användare att klicka på länkar eller öppna bifogade filer.

Teckna din prenumeration på Aktuell Säkerhet här

– Utvecklingen påskyndas dessutom av att nästan vem som helst kan köpa sig en färdig paketlösning, ett RaaS-kit. Det är en färdigpaketerad molntjänst på samma sätt som exempelvis SaaS (Software as a Service) och IaaS (Infrastructure as a Service). Tjänstepaketeringen gör det förhållandevis enkelt för personer med väldigt lite teknisk förkunskap att planera och genomföra attacker, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

I en del fall säljs RaaS-paketen mot att en procentandel av de pengar som gisslanprogrammet inbringar går till säljaren. I andra fall kan det handla om att tjänsten säljs mot en engångsavgift som kan omfatta mer eller mindre support och olika garantier. De mer ambitiösa RaaS-aktörerna erbjuder ofta stöd för flera språk, chattfunktion och support dygnet runt.

Flera forskare och säkerhetsföretag arbetar i dag med att identifiera och kartlägga marknaden för RaaS. Samtidigt säljs majoriteten av RaaS-paketen på det så kallade ”dark web” och att mäta hur många som faktiskt köper och använder tjänsterna är svårt att avgöra. Marknaden kan av uppenbara skäl inte analyseras med enkäter och kundundersökningar. De som utvecklar dessa verktyg är i allmänhet också väldigt duktiga på att dölja sina spår.

SophosLabs arbetar med att analysera skadlig kod och har på senare tid sett en tydlig en ökning av den här typen av gisslanprogram. Dorka Palotay, säkerhetsanalytiker vid SophosLabs, har identifierat några av de mer framträdande RaaS-kiten:

 

Philadelphia
Detta är ett av de mer sofistikerade RaaS-paket som finns att tillgå. Philadelphia har utvecklats av Rainmaker Labs och ger möjlighet att skräddarsy gisslanprogram. För en relativt liten summa (389 dollar) får användaren även full tillgång till en obegränsad licens som bland annat inkluderar fria uppdateringar och tillgång till support.

I april 2017 greps en tonåring i Österrike för att ha använt detta RaaS-paket. Det hade då använts för att infektera ett lokalt företag där bland annat servrar och databaser hade krypterats. Företaget krävdes på 400 dollar för att få dessa dekrypterade men vägrade betala och lyckades till sist återställa all data från backuper.

Stampado
Detta är föregångaren till Philadelphia som började säljas under sommaren 2016. Även Stampado är utvecklat av Rainmaker Labs men är inte alls lika avancerad som efterföljaren Philadelphia. Priset är också betydligt lägre, endast 39 dollar. Trots att Philadelphia finns tillgängligt säljs Stampado fortfarande.

Satan
Denna tjänst har ett annat upplägg där licensen ges bort gratis. Utvecklaren menar att deras ransomware inte kommer att upptäckas av antivirusprogram samt att kunden själv kan sätta sitt pris. Satan tar sedan 30 procent av de intäkter som deras gisslanprogram genererar.

 

Attackerna lär fortsätta och Dorka Palotay menar att det viktigaste är att fortsätta vara vaksam samt att se till att ha rätt resurser och hjälpmedel på plats för att snabbt kunna åtgärda problem när de uppstår.

– Vidare är de allmänna råden alltid aktuella, det vill säga gör regelbundna backuper som du förvarar krypterade på en annan plats, aktivera inte makron i e-postbilagor och se till att vara snabb med att använda nya uppdateringar och patchar. Då gör vi det svårare för skurkarna att ställa till skada.

REKLAMSAMARBETE

Artificiell Intelligens inom säkerhet: Hur AI påverkar din roll

Utvecklingen av Artificiell Intelligens tvingar dig att kontinuerligt finjustera din säkerhetsstrategi för att vara förberedd på morgondagens hot och möjligheter.Security Leadership 2024 förser dig...

FLER NYHETER

Niclas Gustafsson går in i chefsroll hos Apstec Systems

Säkerhetsföretaget Apstec Systems levererar lösningar för säkerhetskontroll till såväl offentlig och privat sektor. Nyligen lanserade de HSS (Human Security Scanner) Falcon som kan screena...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Umeå kommun vill korta handläggningstiderna för Försvarsmakten

– Försvarsmakten är en mycket viktig del av Umeå och med ett behov av en snabbare tillväxt inom försvaret behöver vi i möjligaste mån...

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

It-Total satsar på informationssäkerhet

– Den tekniska sidan hos våra kunder har vi jobbat med länge, men nu stärker vi upp också med kompetens att möta ledningens behov...

Nätfiskemejl sprider skadligt program i Googleskrud

Och det är just Google sheets-maskeringen som gör att nätverkstrafiken ser legitim ut, vilket gör Voldemort extra svårupptäckt.Voldemort distribueras via nätfiske-mejl som är...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

RAPPORT: Ransomware fortsatt den vanligaste cyberattackformen

I rapporten Incident Response Trends Q2 2024 sammanfattar Cisco Talos, Ciscos avdelning för cyberhotanalys och forskning, det rådande läget kring cyberattacker. Den senaste rapporten...

Pacom ny medlem i Säkerhetsbranschen

– Genom att vara en del av Säkerhetsbranschen kan vi aktivt bidra till att stärka säkerhetsstandarder och främja innovation inom branschen, dela värdegrund, såsom...

Drönare stoppade flygtrafik på Arlanda

Fyra drönare i olika storlekar siktades från flygledartornet runt 02:00 natten mellan söndag och måndag. Tätt därefter tog Luftfartsverket beslut om att inte tillåta...

Proofpoint lanserar ramverk för informationsskydd

Organisationer med komplexa behov letar efter mer omfattande lösningar som går utöver traditionella DLP-åtgärder. Hittills har branschen saknat ett praktiskt ramverk som tar itu...

Afactor anställer före detta polisinspektör

Hon kommer senast från Polismyndigheten där hon haft en anställning som polisinspektör och gruppchef på Utredningssektionen i Östergötland. Sara Saks har en bakgrund som...

UNDERSÖKNING: Hälften av svenska företag hävdar ingen påverkan av EU:s nya AI-lag

EU:s AI-lag trädde i kraft den 1 augusti med syftet att skydda medborgarnas rättigheter och säkerhet och ska samtidigt främja innovation. På frågan om...

Consilium förvärvar danskt brandsäkerhetsbolag

– Jag är glad att Daspos bli en del av Consilium. Synergierna med våra säkerhetslösningar kommer att öka värdet för våra kunder och förbättra...

Förtroendet för biometri ökar – var tredje svensk vill låsa upp allt med fingeravtryck

– Sverige står på tröskeln till en revolution inom digital identitet. Vår undersökning visar på en anmärkningsvärd förändring i konsumenternas attityder, där svenskar i...

Ny Sverigechef för Assa Abloy Opening Solutions

Jerker Krabbe har nyligen tillträtt som chef för Assa Abloy Opening Solutions svenska verksamhet. Jerker Krabbe kommer närmast från Eton Systems, där han varit...

Ängelholm kommun satsar på brottsförebyggande arbete i den digitala miljön

- Tillsammans med polisen fortsätter Stiftelsen Tryggare Sverige att utbilda barn till cyberagenter, där de får lära sig om cybersäkerhet, desinformation, nätfiske, penningtvätt, bedrägerier...

Cybersäkerhet i förnybara energikällor tryggar den framtida energisäkerheten

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Solenergins raketartade uppgång de...