Hoe jezelf te beschermen tegen Ransomware

Wat zou het betekenen als u al uw persoonlijke documenten kwijt bent, zoals uw familiefoto's, onderzoeks- of bedrijfsdocumenten? Hoeveel zou u betalen om ze terug te krijgen? Er is een ontluikende vorm van cybercriminaliteit die afhangt van de antwoorden op deze vragen. The Conversation

U hebt waarschijnlijk gehoord van virussen en malware. Deze gevaarlijke stukjes software kunnen op uw computer terechtkomen en grote schade aanrichten. Auteurs van malware zijn erop uit om uw gegevens te stelen en de goede werking van uw digitale apparaten te verstoren.

Dan is er ransomware. Dit wordt gemaakt door cybercriminelen voor het afpersen van gegevens van onschuldige gebruikers en wordt snel een bedreiging voor zowel particulieren, kleine bedrijven als zakelijke gebruikers.

In tegenstelling tot malware, steelt ransomware geen gegevens. Integendeel, het houdt het gevangen door versleutelen bestanden en geeft vervolgens een losgeldbrief weer op het scherm van het slachtoffer. Het eist betaling voor de cyber-afpersing en dreigt de vernietiging van gegevens anderszins.

Hoewel het concept van ransomware al meer dan 20-jaren bestaat, duurde het tot 2012 voordat een aantal belangrijke technologische ontwikkelingen waren uitgelijnd en toegestaan ​​om te floreren.

innerlijk abonneren grafisch

Nu is ransomware geëvolueerd. Het combineert bestandsencryptie, het gebruikt "Donkere" netwerken om de aanvaller te verbergen, en gebruikt (of beter, misbruikt) cryptocurrencies, zoals Bitcoin, om te voorkomen dat wetshandhavers de betaling van het losgeld terug traceren naar de studeerkamer van de aanvaller.

Voor een klein bedrag vooraf en met een laag risico om betrapt te worden, kunnen ontwikkelaars van ransomware goede resultaten behalen: schattingen van de bedrijfstak bereik van 1,000% tot 2,000% rendement op investering.

Wat is de oorzaak van de proliferatie van ransomware?

Het betalen van kleine hoeveelheden losgeld is eenvoudigweg een toevoeging aan het probleem. Als u dat niet doet, verliest u uw gegevens; als je wel betaalt, draag je bij aan een verslechterd probleem.

Maar voor makers van ransomware is het een lucratieve business. De cijfers voor de branche lopen sterk uiteen, maar uit rapporten blijkt dat ontwikkelaars meer dan US $ 1 miljoen per jaar kunnen verdienen, wat genoeg is om bekwame programmeurs en ingenieurs aan te trekken.

Er zijn er veel geweest meldt van Australische bedrijven die losgeld betalen. Zelfs de autoriteiten zijn niet veilig, met verschillende politie-afdelingen in de VS die losgeld hebben betaald om bestanden te herstellen. En we hebben zelfs rapporten gezien waar FBI-experts slachtoffers van hebben geadviseerd "Betaal gewoon het losgeld" als ze hun gegevens nodig hebben.

ransomware 5 13Fasen van een ransomware-aanval. @ NikolaiHampton op Twitter

De grootste zorg met ransomware is de snelheid waarmee het zich aanpast aan het bestrijden van beveiligingsbeschermingen. We hebben onlangs de evolutie van ransomware onderzocht en vastgesteld dat ransomware-ontwikkelaars leren van hun fouten in eerdere versies. Elke generatie bevat nieuwe functies en verbeterde aanvalsstrategieën.

We ontdekten ook dat meer dan 80% van de recente ransomware-stammen geavanceerde beveiligingsfuncties gebruikten waardoor ze moeilijk te detecteren en bijna onmogelijk te "kraken" waren. Dingen zien er niet goed uit voor eindgebruikers; ransomware maakt in toenemende mate gebruik van geavanceerde codering, netwerken, ontduiking en betalingstechnologieën. De ontwikkelaars maken ook minder fouten en schrijven "betere" software.

Het is niet moeilijk om je een ransomware-ontwikkelaar voor te stellen die momenteel werkt aan manieren om zelfs bedrijfsdatabases aan te vallen, of versies die laag liggen terwijl ze al je back-upschijven identificeren.

Hoe kun je jezelf beschermen

Het herstellen van bestanden van ransomware is onmogelijk zonder de goedkeuring van de aanvaller, dus u moet in de eerste plaats gegevensverlies voorkomen. Het beste wat je kunt doen is een goede "digitale hygiëne" oefenen:

  • Val niet ten prooi aan social engineering of Phishing, waar een aanvaller probeert u gevoelige informatie aan hen te laten zien. Als u een verdachte e-mail van uw oma of collega's ontvangt, vraag uzelf dan af of dit ongewoon is vaardigheden je klikt. Als u het niet zeker weet, neemt u contact op met de afzender via een ander medium, zoals een telefoontje, om te controleren

  • Installeer geen software, plug-ins of extensies tenzij u weet dat ze afkomstig zijn van een betrouwbare bron. Als u twijfelt, vraag dan en vertrouw alleen op betrouwbare downloadbronnen. En kom zeker niet in de verleiding USB-sticks op te zoeken die je op je pad tegenkomt

  • Update uw software (inclusief uw besturingssysteem, webbrowser en andere geïnstalleerde sofware) regelmatig om ervoor te zorgen dat u altijd de nieuwste versies gebruikt

  • Back-up! Belangrijke documenten moeten worden behandeld als waardevolle bezittingen. Pak een hand vol USB-sleutels en draai uw back-ups dagelijks of wekelijks, en laat geen USB-sleutels aangesloten (huidige malware-stammen kunnen verwijderbare USB-schijven scannen). Het hebben van meerdere kopieën betekent dat de tegensprekende inspanning om jou vast te houden voor losgeld vrijwel waardeloos is.

Ransomware is een zeer reële bedreiging. De snelle groei wordt aangedreven door het lage risico voor aanvallers en een goed financieel rendement. We moeten allemaal voorop blijven lopen. Laten we beginnen en wees veilig, het spijt ons niet!

Over de auteur

Zubair Baig, universitair hoofddocent cyberbeveiliging, Edith Cowan University en Nikolai Hampton, Master of Cyber ​​Security Candidate, Edith Cowan University

Dit artikel is oorspronkelijk gepubliceerd op The Conversation. Lees de originele artikel.

Related Books:

at InnerSelf Market en Amazon