I modsætning til populær tro, ransomware er ikke et nyt begreb. Dens første nogensinde iteration kom tilbage i 1991, a.k.a. næsten to årtier siden, da internettet stadig var i sin begyndende fase. Det var kendt som PC Cyborg, og det blev spredt af en biolog, der sendes andre forskere inficerede disketter via almindelig post.
Ransomware: Hvem Er Det Target?
Mens ransomware måske har eksisteret i næsten 20 år på dette tidspunkt, Det var kun fem år siden, at spørgsmålet virkelig blomstrede. Det hele begyndte med CryptoLocker, en klassisk malware, der forseglede brugerfiler og forlangte penge for deres sikker dekryptering. I løbet på et år, det smittede næsten 500,000 maskiner, et tal nogle ville sige er temmelig imponerende.
Ikke desto mindre, CryptoLocker var så primitiv som malware kommer, som det blev spredt via spam e-mails. Dette gjorde det let for Operation Tovar hvid-hat kampagne for at udrydde den. Men mens denne situation blev sat til hvile, det også skabt en præcedens. Sluserne var nu åben for andre ondsindede tredjeparter at bruge ransomware for deres ulovlige hensigter.
I de kommende år, flere og flere storstilede angreb fulgt. Måske den første virkelig berømte var den WannaCry ransomware infektion af 2017. Avast direktør for strategi Johnathan Penn erklærede det den værste i historien, som det spredes som en løbeild på 116 Europæiske og globale lande i blot fire dage.
Hele molevitten startede den 12. maj, og 250,000 maskiner blev kompromitteret af det 15.. Hvad gjorde det så interessant var det faktum, at det bruges en NSA-grade hacking værktøj, der udnytter Microsofts fejl og huller i sikkerhedsprotokol, nemlig EternalBlue. Så NotPetya, Petya forfinede søskende, kom ind og forseglet handlen.
NotPetya var så aggressiv, at det ikke blev endda betragtet som en ransomware tilfældet længere, men snarere et altfavnende cyberangreb. Den stammer fra Rusland og havde Ukraine som sin vigtigste mål, lukke hospitaler og andre institutioner i processen. Mange så det mindre som en forekomst af hacking og mere som en politisk erklæring af sorterer.
Så, hvem gør ransomware mål? Svaret er: alle sammen. Mens Hovedidéen bag det er at enten udslette data eller afpresse folk, der har penge til payoff, alle kan være et offer. Heldigvis, en enkel og omkostningseffektiv løsning på problemet kommer i form af cloud, og vi vil undersøge dette i næste afsnit af artiklen.
Cloud til Rescue
Virksomheder ramt af ransomware tabe et gennemsnit på 713,000 dollars ved at betale deres angribere at låse filer, og derefter omlægning og reparere deres sikkerhed protokoller og infrastruktur. Ud over dette, en del af dette beløb går også ind i et ry-styrke rettet at genvinde tillid kunder.
Og stadigvæk, ikke mange virksomheder derude gøre for meget af en indsats for at beskytte deres data og forhindre infektioner i første omgang. Faktisk, kun 21% af små og mellemstore amerikanske virksomheder erklærede, at de er parate til at møde enhver cyberthreat der måtte komme deres vej, som fremhævet af en Webroot undersøgelse. Dette er om, at sige det mildt.
Og stadigvæk, løsningen er indlysende og tilgængelige for alle. Vi taler om skyen, selvfølgelig. Sikring af virksomhedens data i skyen først og fremmest betyder, at du altid vil have en backup af de vigtige filer på servere, der eliminerer behovet for at købe ind i denne form for afpresning, til at starte med.
Endvidere, du placerer dine følsomme oplysninger i hænderne på store virksomheder, der er langt bedre rustet til at forebygge eller håndtere sikkerhedsbrud. Efter alt, de fleste cloud-baserede platforme er skabt af velrenommerede navne i branchen, såsom Google, Amazon, Oracle, eller IBM. Når du tilmelder med dem, du kan forvente den bedst mulige beskyttelse.
Cloud udbydere har håndhævet sikkerhedsprotokoller, der beskytter kernen i deres forretning, og de opretholder også eksemplariske praksis og procedurer i navnet på deres kunder. På grund af dette, ved hjælp af en platform af denne art til at gemme virksomhedens filer på vil ikke kun sikre dem bedre, men reducere omkostningerne i din virksomhed så godt.
I en nøddeskal, vil du ikke nødt til at investere store summer i din egen infrastruktur og personalet kører det, da denne er indeholdt i omkostningerne af skyen opbevaringsemballage. Det anbefales altid at være beskyttet på alle fronter, men når du har en allieret i skikkelse af en kæmpe tech virksomhed ved din side, processen bliver tusind gange enklere.
Potentielle trusler og Forudsigelser
Når verdens mest ondskabsfulde ransomware angreb endnu hit computere i 2017, skyen virkede som det oplagte valg for beskyttelse. Det gav virksomheder med sikker opbevaring af deres filer, som angribere ikke besad de nødvendige værktøjer til korrupte sådan platform helt endnu. Hvad er mere, det var yderst tilgængelig og omkostningseffektiv for mange mindre virksomheder.
Men, ifølge MIT Technology Review, alt dette ændret sig i 2018. Den ansete universitetets forudsigelser for det indeværende år er grumme dem, som det ser ud forventedes hackere at begynde at gøre brug af machine learning protokoller og kunstige intelligens neurale netværk til at udvikle fejl, der er mere og mere aggressiv.
Dette bekræftes af fund af 2018 evaluering McAfee Labs Threat Forudsigelser. Selv om det er rigtigt, at maskinen læring kan være en stor linje i forsvaret mod cyberangreb, Det kan også bruges af aggressorer i lignende måder. Så let som it-specialister kan bruge dette til at opdage sårbarheder og løse dem, så kan hackere gøre det samme for at udnytte dem.
Selv om det er sandt, har vi ikke set det ske endnu, en af de største brud på sikkerheden af 2018 blev faktisk relateret til cloud storage-systemer, selvom ransomware spillet nogen rolle i det. Data, sammenlægning selskab venstre bortvist 340 million private poster i offentlighedens søgelys gennem en latterligt nemt at undgå database fejlkonfiguration på niveau med deres cloud-tjeneste.
Skyen er ikke længere urørlig, og ransomware vil indhente det snart nok. Efter alt, hvis russiske hackere kunne slå den primitive Petya virus i en af de mest glubske og svært at bekæmpe ransomware infektioner i løbet et kort år, forestille sig, hvad de samme ondsindede sind kan gøre med nutidens robust teknologi.
Bundlinjen
Den ransomware vanvid, der startede omkring fem år siden synes ikke villige til at stoppe for tidligt. Mens skyen er den oplagte løsning her, Det bør ikke betragtes 100% failsafe som helst måde. Hackere bliver mere og mere ressourcestærke som de bruger moderne teknologi til deres forbryderiske formål, hvilket gør proaktiv beskyttelse den eneste holdbare løsning.
Om forfatteren: Cristopher Burge
Cristopher Burge er en meget passioneret forfatter med en kandidatgrad i informationsteknologi, specialiseret sig i netværksstyring og forsvar. Hans største passion er, selvfølgelig, teknologi. Han elsker at forske og skrive om det, fordi han mener, at det bør være vores allierede. På hans hjemmeside, Cloud Storage Rådgivning, du kan finde mere detaljeret information om online lagring, anmeldelser, og varme tendenser.
Du tror virkelig, at hvis du lægger noget i skyen automatisk, bliver det sikkerhedskopieret? Det er indlysende, at du aldrig har været administrator af en bærbar computer, endsige en virksomheds it -infrastruktur…