Palo Alto Networks researchavdelning Unit42 har kartlagt vad som gjort ransomware till den mest framgångsrika typen av skadlig kod under senare år. Den viktigaste orsaken är förstås att ransomware är mycket lönsamma för sina upphovsmakare. Men det finns också speciella tekniska skäl bakom framgången. Idag beräknar Palo Alto Networks att det finns åtminstone 150, och […]
Palo Alto Networks researc
Idag beräknar Palo Alto Networks att det finns åtminstone 150, och sannolikt många fler, olika ransomware i omlopp. Detta är en kraftig ökning mot 2016, då det fanns under 100 kända ransomware som var aktiva.
Teckna din prenumeration av Aktuell Säkerhet här
Ransomware når in i en användares dator på ett av flera sätt, till exempel genom en säkerhetslucka (exploit) i en programvara. De flesta ransomware laddas ner efter att användaren klickat på en länk i ett mejl eller besökt en webbsida med skadlig kod.
När ett ransomware laddats ner på en dator letar det genast upp filer att kryptera. Eftersom ett ransomware har användarrättigheter i operativsystemet kommer det ofta också åt backuper och filer som finns på nätverket. Windows ställer inte så många säkerhetsfrågor till användaren, men detta beror snarare på att användarna tröttnar på sådana hinder än på att det är den bästa lösningen ur säkerhetssynpunkt. Förtroendet för att Windows ordnar säkerheten leder dessvärre till att attackerna underlättas.
Ransomware är mer inriktade än andra former av skadlig kod på att leta upp de filer som användaren tycker är viktigast. Detta är ju det sätt som attacken kan nå framgång, eftersom själva syftet är att se till att användaren betalar lösensumman som krävs för att krypteringen ska tas bort. Detta gör att användaren drabbas hårdare än vid andra attacker.
Slutsaten från Palo Alto Networks är därför att ransomware måste bekämpas genom prevention, och att reparationsverktyg inte är tillräckliga. Palo Alto Networks har själva en säkerhetsplattform som kan stoppa även helt nya och okända hot på alla nivåer inom organisationen. Företaget menar att detta är det enda sättet att hindra ransomware, och slippa att användarens viktigaste tillgångar krypteras och förstörs..
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
