• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Evenemang
  • Personalnytt
  • Krönikor
  • Nyhetsbrev
Nyheter

Varför orsakar ransomware så mycket skada och är så svåra att stoppa?

Av Linda Kante

-

922

Palo Alto Networks researchavdelning Unit42 har kartlagt vad som gjort ransomware till den mest framgångsrika typen av skadlig kod under senare år. Den viktigaste orsaken är förstås att ransomware är mycket lönsamma för sina upphovsmakare. Men det finns också speciella tekniska skäl bakom framgången.

Idag beräknar Palo Alto Networks att det finns åtminstone 150, och sannolikt många fler, olika ransomware i omlopp. Detta är en kraftig ökning mot 2016, då det fanns under 100 kända ransomware som var aktiva.

På den tekniska nivån finns det tre skäl till att ransomware är så effektiva:

  1. Ransomware utnyttjar effektivt det fullständiga förtroende som människor har för operativsystemet Windows
  2. Ransomware riktar specifikt in sig på filer som användaren ser som värdefulla
  3. En ransomwareattack genomförs snabbt, vilket gör att reparationsverktyg inte fungerar

Teckna din prenumeration av Aktuell Säkerhet här

Ransomware når in i en användares dator på ett av flera sätt, till exempel genom en säkerhetslucka (exploit) i en programvara. De flesta ransomware laddas ner efter att användaren klickat på en länk i ett mejl eller besökt en webbsida med skadlig kod.

När ett ransomware laddats ner på en dator letar det genast upp filer att kryptera. Eftersom ett ransomware har användarrättigheter i operativsystemet kommer det ofta också åt backuper och filer som finns på nätverket. Windows ställer inte så många säkerhetsfrågor till användaren, men detta beror snarare på att användarna tröttnar på sådana hinder än på att det är den bästa lösningen ur säkerhetssynpunkt. Förtroendet för att Windows ordnar säkerheten leder dessvärre till att attackerna underlättas.

Ransomware är mer inriktade än andra former av skadlig kod på att leta upp de filer som användaren tycker är viktigast. Detta är ju det sätt som attacken kan nå framgång, eftersom själva syftet är att se till att användaren betalar lösensumman som krävs för att krypteringen ska tas bort. Detta gör att användaren drabbas hårdare än vid andra attacker.

Slutsaten från Palo Alto Networks är därför att ransomware måste bekämpas genom prevention, och att reparationsverktyg inte är tillräckliga. Palo Alto Networks har själva en säkerhetsplattform som kan stoppa även helt nya och okända hot på alla nivåer inom organisationen. Företaget menar att detta är det enda sättet att hindra ransomware, och slippa att användarens viktigaste tillgångar krypteras och förstörs..

Föregående artikel
Volvo presenterar transportlösning som främjar säkerhet och produktivitet
Nästa artikel
Nya Nexus Service Station minimerar kostnaderna för kortadministration

RELATERADE ARTIKLAR

REKLAMSAMARBETE

Visste du detta om Ransomware?

Reklamsamarbete
Ransomware har blivit en alltmer akut fråga som berör företag i alla storlekar och ingen organisation är immun mot dess följder. Vad som kanske inte är lika känt är att Ransomware omfattar flera olika typer av attacker. Samtidigt fortsätter Ransomware-incidenter att utvecklas och anpassa sig till nya förhållanden. Från krypteringsbaserad Ransomware till dubbel och nu till och med trippel utpressning. Trots att vi har nått år 2024 är det många organisationer som fortfarande förlitar sig på föråldrade anti-ransomware-kontroller och tankesätt.

FLER NYHETER

Nyheter

Tryggare Sverige anställer platssamverkansmedarbetare

Sandra Tcacencu är utbildad stadsplanerare med blandad erfarenhet från offentlig, privat, och ideell sektor, samt inom kulturverksamhet och pedagogik. På Linkedin skriver Stiftelsen Tryggare...

REKLAMSAMARBETE

Nyheter

Ny lösning från Qstar Technologies säkrar storskalig kamerabevakningsdata

Qstar Global Archivespace är en så kallad multi nod-.lösning som stöds av Windows och Linux-system. På så vis kan användaren fortsatt använda sig...

REKLAMSAMARBETE

Nyheter

Ny modell för att säkra 5g-täckning inomhus

Utbyggnaden av 5g-mobilnätet innebär att tekniken för att säkerställa uppkoppling inomhus behöver uppgraderas.– De nuvarande lösningarna för mobiltäckning inomhus, som passiva DAS-system, räcker inte...
Nyheter

Region Sörmland tar helhetsgrepp om säkerhetsarbetet – ”kvalitet som är enkel och engagerar”

Lika viktigt som det är för en vårdanställd att kunna hantera en hjärtstartare, lika viktigt är det att kunna släcka en brand. Personalens kunskap...

REKLAMSAMARBETE

Personalnytt

Assa Abloy anställer business unit manager och Nordenchef

Andreas Frisk har mer än 15 års erfarenhet av olika kommersiella och ledande roller på företag som Hultafors Group, Stena Stål och Assa Abloy...
Nyheter

RAPPORT: Årets val en måltaval för cyberkrigföring

Armis årliga rapport om global cyberkrigföring, The Invisible Front Line: AI-Powered Cyber Threats Illuminate the Dark Side, visar att organisationer och regeringar världen över står...
Nyheter

30 miljoner till arbetet mot arbetslivskriminalitet

– Regeringen ser mycket allvarligt på det faktum att människor utnyttjas på den svenska arbetsmarknaden. Arbetslivskriminaliteten är en inkomstkälla för den kriminella ekonomin, gör...
Debatt

Cyberattacker kommer att hända igen – men effekterna kan begränsas

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.MSB har pekat på att Sverige måste bli bättre på att organisera samarbetet mellan...
Nyheter

SSG lanserar cybersäkerhetschecklista att använda vid upphandlingar

SSG Leveranskontrakt är ett verktyg för att säkerställa säkra och välreglerade affärsprocesser inom industrin. Med det senaste tillskottet, en cybersäkerhetschecklista som kan användas vid...
Företagsnytt

C-Resiliens blir CR-Group

– Det går nästan inte att överskatta behovet av cybersäkerhet i samhället idag. Bakom namnet CR Group finns företag, individer och teknologier som dagligen...
Personalnytt

Addici Security rekryterar områdeschef

Johan Kihl har arbetat inom säkerhetsbranschen i över 25 år och kommer närmast från rollen som operation development manager.– På Addici Security &...
Debatt

MSP:er, har ni tagit på er egen syrgasmask innan ni hjälper era kunder med it-säkerhet?

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.It-säkerhet är en komplex fråga och med tanke på större lagkrav, EU-direktiv, loggningskrav och...
Nyheter

Svenska företags beredskap mot cyberhot kritiseras i ny rapport

Under det senaste året har flera stora och uppmärksammade attacker vållat skada på såväl svenska företag, som störningar hos offentlig sektor, myndigheter och civilsamhälle,...
Nyheter

Ny boendesprinkler ska förhindra bostadsbränder

Andra förbättringar inkluderar en inbyggd batteribackup och en kommunikationsmodul som hanterar tekniska och skarpa larm som kan kopplas till olika larmsystem. Dessutom har installationen...
Klicka är för att gå till nyhetsarkivet

DEBATT

Debatt

Cyberattacker kommer att hända igen – men effekterna kan begränsas

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.MSB har pekat på...

I FOKUS

© 2024 AKTUELL SÄKERHET - PERSSONS FÖRLAG AB