In tegenstelling tot wat vaak wordt gedacht, ransomware is geen nieuw concept. Zijn allereerste iteratie tot stand kwam terug in 1991, a.k.a. bijna twee decennia geleden, toen het internet nog in de beginnende fase. Het was bekend als PC Cyborg, en het werd verspreid door een bioloog die gestuurd andere onderzoekers geïnfecteerde diskettes door bovengrondse mail.
Ransomware: Wie doet het Target?
Terwijl ransomware rond voor bijna zou kunnen geweest zijn 20 jaar op dit punt, het was slechts vijf jaar geleden dat het probleem echt tot bloei. Het begon allemaal met CryptoLocker, een klassieke malware die gebruikersbestanden verzegeld en eiste geld voor hun veilige decryptie. In de loop van een jaar, Het besmette bijna 500,000 machines, een aantal sommigen zouden zeggen is nogal indrukwekkend.
Niettemin, CryptoLocker was zo primitief als malware komt, zoals het werd verspreid via spam e-mails. Dit maakte het gemakkelijk voor de Operation Tovar white-hat campagne uit te roeien. Maar terwijl deze situatie werd gebracht om te rusten, het creëerde ook een precedent. De sluizen waren nu open voor andere kwaadaardige derden te gebruiken ransomware voor hun onwettige bedoelingen.
In de jaren die komen, meer en meer grootschalige aanvallen volgden. Misschien is de eerste echt beroemde was de WannaCry ransomware infectie van 2017. directeur van de strategie van Johnathan Penn Avast verklaarde dat de ergste in de geschiedenis, want het verspreidde zich als wildvuur op 116 Europese en mondiale landen in slechts vier dagen.
De hele keet gelanceerd op 12 mei, en 250,000 machines werden aangetast door de 15de. Wat maakte het zo interessant was het feit dat het vroeger een NSA-grade hacking tool die Microsoft gebreken en lacunes exploiteert in beveiligingsprotocol, namelijk Eternalblue. dan NotPetya, verfijnde broer Petya's, kwam binnen en verzegeld de deal.
NotPetya was zo agressief dat het niet eens een ransomware zaak werd beschouwd als meer, maar eerder een full-blown cyberaanval. Het is ontstaan uit Rusland en had Oekraïne als belangrijkste doel, het afsluiten van ziekenhuizen en andere instellingen in het proces. Velen zagen het minder als een geval van hacking en meer als een politiek statement van soorten.
Dus, wie doet ransomware doel? Het antwoord is: iedereen. Terwijl de belangrijkste idee erachter is om ofwel veeg uit gegevens of af te persen mensen die geld hebben voor de uitbetaling, iedereen kan een slachtoffer. Gelukkig, een eenvoudige en kosteneffectieve oplossing voor het probleem komt in de vorm van cloud, en we zullen dit onderzoeken in het volgende deel van het artikel.
Wolk aan de Redding
Bedrijven getroffen door ransomware verliezen een gemiddelde van 713,000 dollars door middel van het betalen van hun aanvallers om bestanden te openen, en dan het opknappen en herstellen van hun beveiligingsprotocollen en infrastructuur. Naast deze, een deel van dit bedrag gaat ook in een reputatie verbeteren van campagne gericht om het vertrouwen van klanten terug te winnen.
En toch, niet veel bedrijven die er zijn te veel van een poging om hun gegevens infecties in de eerste plaats te beschermen en te voorkomen. In feite, alleen 21% van kleine en middelgrote Amerikaanse bedrijven aangegeven dat zij bereid zijn om eventuele cyberthreat die hun weg kunnen komen staan, zoals blijkt uit een Webroot enquête. Dit is in verband met, op zijn zachtst gezegd.
En toch, de oplossing is duidelijk en toegankelijk voor iedereen. We hebben het over de cloud, natuurlijk. Het beveiligen van bedrijfsgegevens in de cloud in de eerste plaats betekent dat u altijd een back-up van belangrijke bestanden op de servers, die elimineert de noodzaak om te kopen in deze vorm van afpersing, beginnen met.
Bovendien, u het plaatsen van uw gevoelige informatie in de handen van grote bedrijven die veel beter zijn uitgerust om te voorkomen of te behandelen inbreuken op de beveiliging. Immers, de meeste cloud-gebaseerde platforms zijn gemaakt door gerenommeerde namen in de industrie, zoals Google, Amazone, Oracle, of IBM. Wanneer u zich aanmeldt met hen, u kunt verwachten het best mogelijke bescherming.
Cloud service providers hebben beveiligingsprotocollen, dat de kern van hun bedrijf te beschermen afgedwongen, en ze onderhouden ook voorbeeldige praktijken en procedures in de naam van hun cliënten. Hierdoor, met behulp van een platform van deze soort om bedrijfs- bestanden op te slaan, worden niet alleen veilig ze beter, maar de kosten te verlagen binnen uw organisatie ook.
In een notendop, zult u niet nodig om grote hoeveelheden geld te investeren in uw eigen infrastructuur en het personeel runnen van het, aangezien deze is opgenomen in de kostprijs van de opslagverpakking cloud. Het is altijd aan te raden om beschermd te blijven op alle fronten, maar als je een bondgenoot in de gedaante van een grote tech bedrijf aan uw zijde, het proces wordt een duizend keer eenvoudiger.
Potentiële Bedreigingen en Voorspellingen
Toen nog 's werelds meest wrede ransomware aanslagen getroffen computers in 2017, de wolk leek voor de hand liggende keuze voor de bescherming. Het bood bedrijven met een veilige opslag voor hun bestanden, als aanvallers de nodige tools om corrupte een dergelijk platform nog niet helemaal bezat. Wat is meer, het was zeer toegankelijk en kosteneffectief voor vele kleinere bedrijven.
Echter, volgens de MIT Technology Review, Dit alles veranderde in 2018. voorspellingen van de gewaardeerde universiteit voor het lopende jaar zijn somber degenen, als het lijkt hackers werd verwacht dat ze beginnen met het maken gebruik van machine learning protocollen en kunstmatige intelligentie neurale netwerken om bugs dat meer en meer agressieve te ontwikkelen.
Dit wordt bevestigd door de bevindingen van de 2018 McAfee Labs Threat Voorspellingen evaluatie. Hoewel het waar is dat de machine learning kan een grote lijn van verdediging tegen cyberaanvallen zijn, het kan ook worden gebruikt door aanvallers op vergelijkbare wijze. Zo eenvoudig als IT-specialisten deze kunnen gebruiken om kwetsbaarheden op te sporen en ze op te lossen, zodat hackers hetzelfde doen om ze te exploiteren.
Hoewel het waar is hebben we nog niet gezien dit gebeuren, een van de grootste inbreuken op de beveiliging van 2018 inderdaad gerelateerd aan opslagsystemen cloud, hoewel ransomware speelde geen rol daarin. Data-aggregatie bedrijf verlaten verdreven 340 miljoen particuliere records in de publieke belangstelling door een belachelijk makkelijk database misconfiguration op het niveau van hun cloud service te vermijden.
De wolk is niet langer onaantastbaar, en ransomware zal inhalen met het snel genoeg. Immers, als Russische hackers de primitieve Petya virus zou kunnen uitmonden in een van de meest woeste en moeilijk te ransomware bestrijding van infecties gedurende een korte jaar, stel je voor wat dezelfde kwaadaardige geesten kan doen met de huidige robuuste technologie.
The Bottom Line
De ransomware razernij dat ongeveer vijf jaar geleden begon niet bereid om te snel te stoppen lijken. Terwijl de cloud is de voor de hand liggende oplossing hier, het moet niet worden beschouwd als 100% failsafe geenszins. Hackers worden steeds meer en meer vindingrijk als ze gebruik maken van moderne technologie voor hun misdadige doeleinden, waardoor proactieve bescherming de enige haalbare oplossing.
Over de auteur: Cristopher Burge
Cristopher Burge is een zeer gedreven schrijver met een master's degree in de informatietechnologie, gespecialiseerd in netwerkbeheer en defensie. Zijn grootste passie is, natuurlijk, technologie. Hij houdt van onderzoek en het schrijven over, omdat hij van mening dat het onze bondgenoot zou moeten zijn. Op zijn website, Cloud Storage Advies, kunt u meer gedetailleerde informatie over online opslag vinden, beoordelingen, en hete trends.
Je denkt echt dat als je iets in de cloud zet, er automatisch een back-up van wordt gemaakt? Het is duidelijk dat u nooit de beheerder van een laptop bent geweest, laat staan een zakelijke IT-infrastructuur…