Cisco Talos, Ciscos afdeling for trusselsefterretning og -forskning, udforsker den dyre baggrundshistorie bag ransomware i et nyt essay om fortid, nutid og fremtid, der begyndte år før internettet blev tilgængeligt for offentligheden.
I december 1989 sendte en person breve med disketter til 20.000 modtagere, og ligesom mange af nutidens cyberangreb var lokkemidlet knyttet til en af datidens store nyhedsbegivenheder – disketterne skulle angiveligt indeholde ny software, der kunne afgøre, om brugeren var i risiko for at udvikle AIDS.
Men programmet låste i stedet brugerens computer og genererede en besked, der bad dem om at sende løsesummen via check til en postboks i Panama.
Hvor mange penge"”AIDS-trojaneren”"Drawn in" fortæller ikke historien, men forfatteren blev identificeret og arresteret og tilbragte en årrække i fængsel. I dag er han afdød. Men i de årtier, der er gået siden da, har arven efter hans arbejde kostet enorme summer.
Alene i 2023 blev det rapporteret, at kriminelle grupper og enkeltpersoner havde indsamlet mere end ti milliarder kroner i løsepenge ved hjælp af ransomware, ifølge en rapport fra advokatfirmaet Fisher Phillips. Og omkostningerne for de berørte virksomheder er langt større end det.
”"Ransomware er ikke bare en økonomisk kriminalitet, og omkostningerne er meget større end løsesummen. Omkostningerne for en berørt virksomhed, både i tabt omsætning og i at genoprette skaden, kan være enorme, og der er selvfølgelig også risiko for, at virksomheden mister tilliden hos kunderne eller offentligheden, og det er en skade, der kan være umulig at reparere. For privatpersoner, der er berørt, betyder det ofte stress og angst, og i mange tilfælde går uvurderlige private data og minder tabt," siger Henrik Bergqvist, cybersikkerhedsekspert hos Cisco Sverige.
Storstilede forstyrrelser
Fra at målrette sig mod enkeltpersoner er angriberne nu næsten udelukkende fokuseret på virksomheder og organisationer – fordi der er flere penge at tjene der.
I de senere år har flere store ransomware-angreb også påvirket svenske virksomheder, offentlige tjenester og borgernes hverdag. Detailkæden Coop blev tvunget til at lukke mange butikker i flere dage i sommeren 2021 efter at være blevet ramt af et angreb. Den svenske kirkes IT-system var nede i ugevis i vinteren 2023, hvilket førte til, at begravelser måtte aflyses, og kommuner og regioner har gentagne gange været mål for angreb.
I januar i år, en ransomware-angrebsrum mod en stor Nordisk IT-leverandør hvilket forstyrrede driften for mange af virksomhedens kunder.
Den første "moderne"” Storstilet ransomware-angreb kan spores For 20 år siden, i december 2004, modtog russiske personer en e-mail med det, der angiveligt var et jobtilbud, men som i stedet indeholdt skadelig software, der krypterede computerens systemfiler.
Selvom kriminel aktivitet er blevet mere professionel, og kriminelle i dag arbejder mere organiseret og bruger kryptovalutaer til at holde sig skjult for myndighederne, ligner metodikken og lokkemidlerne stadig dem, der blev brugt i begyndelsen af ransomware-historien.
”"Mennesker er mennesker, og cyberkriminelle "Gennem årene har de været utroligt dygtige til at få ofre til at klikke på noget, de ikke burde have klikket på, og udnytte verdensbegivenheder, berømtheder og vores frygt og håb. I mange højprofilerede sager er angrebet blevet forudgået af omfattende forskningsarbejde, hvor individer er blevet kortlagt baseret på deres tilstedeværelse på sociale medier. Her gør den hurtige udvikling af AI og 'deepfake-teknologi' det endnu nemmere hurtigt og nemt at producere mere troværdige og personlige lokkefugle," siger Henrik Bergqvist.
I takt med at ransomware-teknologien udvikler sig, udvikler modforanstaltninger sig også. Nye og forbedrede sikkerhedssystemer – Også AI-forbedret dem – som forkorter tiden til detektion, og mere robuste IT-systemer, der kan begrænse skade, betyder, at mange angreb ikke når deres mål.
Retshåndhævelse, efterretningstjenester og politi har et velfungerende internationalt samarbejde for at opspore og opløse de mest fremtrædende cyberkriminelle grupper. Men for at sikre, at ransomware ikke stadig er et problem, der stadig debatteres om 35 år, er der behov for fortsat hårdt arbejde.
”"Der er ingen 'quick fix', men man er nødt til gradvist at arbejde på mange niveauer for at gøre ransomware mindre attraktivt. Bliv hurtigere til at opdatere sårbar software, bliv bedre til backup, og vær mere åben og transparent, når du bliver angrebet. Mørketallene omkring ransomware er stadig for store, og jo mere information der er, jo klogere og mere kraftfuld kan man handle, og jo lettere vil det være at øge bevidstheden og viden," siger Henrik Bergqvist.
Swedish
Danish
Norwegian
Finnish
English
German
Dutch