Utpressarvirusen blir bara smartare – och de har siktet inställt på företagen

@simoncampanello Simon Campanello

Simon Campanello
Reporter

Simon Campanello

2017-09-12 06:01 Utpressarvirusen blir bara smartare – och de har siktet inställt på företagen

Utpressarvirusen är här för att stanna, och det är företagen som är bedragarnas nya guldkalv. Dessutom kommer virusen att hitta nya sätt att sprida sig, spår säkerhetsföretaget Trend Micro.

Johan Jarl
Du kan inte räkna med att får tillbaka data över huvud taget, ens om du betalar lösensumman, säger Johan Jarl, säkerhetsexpert på Trend Micro.

– Ransomware har funnits sedan lång tid tillbaka, med kom med större omfattning runt 2013 och har bara vuxit sedan dess. I dag är det ett problem som alla företag måste förhålla sig till, konstaterar Johan Jarl som är säkerhetsexpert på Trend Micro.

Säkerhetsbolaget har precis släppt sin halvårsrapport för första halvåret 2017, och summerar sex månader då utpressarvirus verkligen varit på allas läppar.

Under första halvåret 2017 upptäckte säkerhetsföretaget knappt 400 000 ransomware-angrepp mot sina svenska kunder. Det är fler än antalet som drabbade Norge och Danmark tillsammans.

Mest utpräglade har varit de massiva kampanjerna med utpressarvirusen Wannacry och Petya som spridit förödelse bland företag och myndigheter. Totalt tros de ha infekterat hundratusentals datorer, och beräknas ha orsakat skador på över 30 miljarder kronor.

Wannacry och Petya har inte bara varit framgångsrika, utan även satt en ny standard för ransomware. Förutom att kryptera datorns filer sprider virusen sig vidare i nätverket som en mask. Det har fått visa att kalla Wannacry och Petya ”ransomworms” – och maskspridningen är bara början, tror Johan Jarl.

Läs också: Notan efter cyberattackerna: Wannacry och Petya har kostat 69 miljarder kronor

– Med Wannacry och Petya har vi sett ett skifte i hur ransomware sprider sig. Men jag tror att de kommer att bygga på ytterligare sätt att sprida sig på. Tittar man tillbaka till skadlig kod som Conficker spred den sig också via bland annat usb-minnen, säger han.

Han anser att många svenska företag har lyssnat på varningarna och blivit bra på att stoppa ransomware, men få är beredda på en infektion som ska spridas som en nätverksmask. Några handfasta tips är att hålla alla system väl uppdaterade, installera intrångsskydd och se till att segmentera nätverket så att maskarna inte kan sprida sig så långt.

Även om företagen har blivit allt mer utsatta för ransomwarekampanjer, väntas hotet mot privatpersoner att bestå.

– Jag tror konsumenthotet kommer att finnas kvar, men hos företagen finns det mer pengar att hämta. Å andra sidan har företagen bättre backuprutiner, men samtidigt är de mer känsliga för avbrott. Det finns för och nackdelar, säger Johan Jarl.

Utpressarvirusen har varit lönsamma historier för utvecklarna, vilket har fått många nätbedragare att hoppa på tåget. I dag finns flera ransomware som går att köpa som en prenumerationstjänst, där hackarna betalar runt en procent på pengarna de får in till utvecklarna.

Läs också: Från busstreck till industri – så har ddos-attackerna förändrats

Det har lett till fler och än mer oseriösa aktörer där ute. Numera är det långt ifrån säkert att kidnapparen kommer att bry sig om att låsa upp dina krypterade filer, även om du betalar lösensumman.

– Tidigare var de väldigt noggranna med att folk skulle få tillbaka sina filer, så att de skulle våga betala pengar. Men idag är det många kriminella som inte bryr sig om att rädda de drabbades data. Man kan inte räkna med att man får tillbaka datan över huvud taget, säger Johan Jarl.

Aktuella jobb

  • Lösningsarkitekt inom digitala kanaler

    Solna, Stockholm | Folksam

  • Javautvecklare till Kungliga Biblioteket Stockholm

    Stockholm | Kungliga Biblioteket

  • Driven Windowstekniker till nytt team

    Stockholm | Pensionsmyndigheten

  • FRA söker en Linux systemadministratör som vill göra verklig nytta!

    Stockholm | FRA

Alla lediga jobb

Next Generation Threats
Missa inte Next Generation Threats Göteborg 21 september – säkra din plats idag!