Palo Alto Networks researc
Idag beräknar Palo Alto Networks att det finns åtminstone 150, och sannolikt många fler, olika ransomware i omlopp. Detta är en kraftig ökning mot 2016, då det fanns under 100 kända ransomware som var aktiva.
På den tekniska nivån finns det tre skäl till att ransomware är så effektiva:
- Ransomware utnyttjar effektivt det fullständiga förtroende som människor har för operativsystemet Windows
- Ransomware riktar specifikt in sig på filer som användaren ser som värdefulla
- En ransomwareattack genomförs snabbt, vilket gör att reparationsverktyg inte fungerar
Teckna din prenumeration av Aktuell Säkerhet här
Ransomware når in i en användares dator på ett av flera sätt, till exempel genom en säkerhetslucka (exploit) i en programvara. De flesta ransomware laddas ner efter att användaren klickat på en länk i ett mejl eller besökt en webbsida med skadlig kod.
När ett ransomware laddats ner på en dator letar det genast upp filer att kryptera. Eftersom ett ransomware har användarrättigheter i operativsystemet kommer det ofta också åt backuper och filer som finns på nätverket. Windows ställer inte så många säkerhetsfrågor till användaren, men detta beror snarare på att användarna tröttnar på sådana hinder än på att det är den bästa lösningen ur säkerhetssynpunkt. Förtroendet för att Windows ordnar säkerheten leder dessvärre till att attackerna underlättas.
Ransomware är mer inriktade än andra former av skadlig kod på att leta upp de filer som användaren tycker är viktigast. Detta är ju det sätt som attacken kan nå framgång, eftersom själva syftet är att se till att användaren betalar lösensumman som krävs för att krypteringen ska tas bort. Detta gör att användaren drabbas hårdare än vid andra attacker.
Slutsaten från Palo Alto Networks är därför att ransomware måste bekämpas genom prevention, och att reparationsverktyg inte är tillräckliga. Palo Alto Networks har själva en säkerhetsplattform som kan stoppa även helt nya och okända hot på alla nivåer inom organisationen. Företaget menar att detta är det enda sättet att hindra ransomware, och slippa att användarens viktigaste tillgångar krypteras och förstörs..