Fler attacker med utpressnings­program än någonsin

Permalänk
Melding Plague

Fler attacker med utpressnings­program än någonsin

Trots flera stora tillslag mot utvecklare av utpressnings­program ser 2024 ut att bli ett nytt rekordår.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem
Skrivet av Nyhet:

Hans rekommendation till myndigheter för att börja få bukt med problemet är att förbjuda organisationer att betala lösensummor.

– Det är en usel lösning, men det kan vara den minst dåliga lösning vi har.

Det hade varit en mindre usel lösning om man gjort det tidigare?

Men bättre sent än aldrig, kanske...

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || Sapphire Pulse RX 7900 XTX || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Skrivet av evil penguin:

Det hade varit en mindre usel lösning om man gjort det tidigare?

Men bättre sent än aldrig, kanske...

Detta. Hur kom vi bort från "never negotiate with terrorists"?

Permalänk
Medlem
Skrivet av Det Otroliga Åbäket:

Detta. Hur kom vi bort från "never negotiate with terrorists"?

Ett fint uttrycks som gärna slängs runt i filmer eller från dom som har mer makt än terroristerna. För alla andra är realiteten en helt annan där man måste väga kostnad kontra skada mot företaget/myndigheten.

Permalänk

Problemet är pengar.

Jag ser det lite som när jag var liten och man gick ensam ute på kvällen så kunde mycket hemska saker hända, rädsla att bli rånad var dock inte stor för det fanns inte så mycket att ta. Samma när elever gick hem och till skolan, de där matematikböckerna och annat som fanns i väska var inte så intressant för ungdomar att sno. De kunde dock göra andra saker.

Nå exakt samma sak inom IT. Att förhindra att utbetalningar sker stoppar inte allt, folk förr hackade hemsidor och annat utan att få en krona. Men det var en mindre skara som gjorde det, speciellt de som la ner väldigt mycket tid.

*edit*
Hur vore det med att ställa krav på åtgärdsplan om något händer? Precis allt kan gå sönder, av hur många anledningar som helst.
Har man då redan innan planerat för att hantera dessa problem, så kan man göra dessa problem mindre.
Som att inte ha lösningar som innebär att kunder ej kan handla i en butik bara för att något datorsystem är nere, det är egentligen skitsamma vad orsaken det är nere är. De ska ha ett system som klarar av att hantera detta med minimal "affärs/driftbortfall".

Permalänk
Medlem
Skrivet av tonii:

Ett fint uttrycks som gärna slängs runt i filmer eller från dom som har mer makt än terroristerna. För alla andra är realiteten en helt annan där man måste väga kostnad kontra skada mot företaget/myndigheten.

Man har gjort bort sig redan innan om man påverkas nämnvärt av ransomware. Har man ett ordentligt system för backup och disaster recovery så hade ransomware-ligorna haft 0 makt.

Att betala utpressare är en extremt kortisiktig strategi.

Permalänk
Skrivet av tonii:

Ett fint uttrycks som gärna slängs runt i filmer eller från dom som har mer makt än terroristerna. För alla andra är realiteten en helt annan där man måste väga kostnad kontra skada mot företaget/myndigheten.

Men att problemställningen över huvud taget fortfarande existerar är tragiskt. Alla vet att svaret på allt annat än en riktad attack av kompetenta människor under lång tid mot din specifika organisation helt enkelt är att åtminstone ha fungerande backuper. Med såna på plats kan du gå ifrån terroristerna med båda långfingrarna i luften.

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Problemet är pengar.

Jag ser det lite som när jag var liten och man gick ensam ute på kvällen så kunde mycket hemska saker hända, rädsla att bli rånad var dock inte stor för det fanns inte så mycket att ta. Samma när elever gick hem och till skolan, de där matematikböckerna och annat som fanns i väska var inte så intressant för ungdomar att sno. De kunde dock göra andra saker.

Nå exakt samma sak inom IT. Att förhindra att utbetalningar sker stoppar inte allt, folk förr hackade hemsidor och annat utan att få en krona. Men det var en mindre skara som gjorde det, speciellt de som la ner väldigt mycket tid.

Inte bara pengar i sig, utan just kombinationen att det nu går att ta betalt och att det går att utnyttja internationella skillnader sett till lagstiftning osv.

Hela "affärsidén" som fick ordentlig snurr på detta är ju just att man kan sitta i exempelvis Ryssland och vara skyddad rättsligt så länge man bara attackerar mål i väst, och ta betalt i kryptovaluta så att transaktionen inte går att stoppa även om det snabbt konstateras vart pengarna tar vägen.

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || Sapphire Pulse RX 7900 XTX || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av Det Otroliga Åbäket:

Men att problemställningen över huvud taget fortfarande existerar är tragiskt. Alla vet att svaret på allt annat än en riktad attack av kompetenta människor under lång tid mot din specifika organisation helt enkelt är att åtminstone ha fungerande backuper. Med såna på plats kan du gå ifrån terroristerna med båda långfingrarna i luften.

Det finns ju iofs andra hot de jobbar med än enbart varianter på "vi tar bort din data", det kan ju även vara "vi sprider din känsliga data till allt och alla".

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || Sapphire Pulse RX 7900 XTX || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av dlq84:

Man har gjort bort sig redan innan om man påverkas nämnvärt av ransomware. Har man ett ordentligt system för backup och disaster recovery så hade ransomware-ligorna haft 0 makt.

Att betala utpressare är en extremt kortisiktig strategi.

Skrivet av Det Otroliga Åbäket:

Men att problemställningen över huvud taget fortfarande existerar är tragiskt. Alla vet att svaret på allt annat än en riktad attack av kompetenta människor under lång tid mot din specifika organisation helt enkelt är att åtminstone ha fungerande backuper. Med såna på plats kan du gå ifrån terroristerna med båda långfingrarna i luften.

Precis som ni båda påpekar så har nog en stor andel företag ofta sig själva att beskylla för dålig säkerhet och/eller dålig backup. Min kritik är mer riktad mot uttalandet i sig. Det är ju otroligt moraliskt korrekt att tycka eller tro att man självklart inte förhandlar med terrorister men när man väl står där med brallorna nere så är det oerhört svårt att stå rakryggad och bara låta t.ex. intern kritisk källkod att publiceras fritt för alla. Eller data om kunder eller vad det nu kan vara för känsliga uppgifter som hackarna har kommit över.

Permalänk
Skrivet av evil penguin:

Det finns ju iofs andra hot de jobbar med än enbart varianter på "vi tar bort din data", det kan ju även vara "vi sprider din känsliga data till allt och alla".

Vilket borde vara obekvämt men knappast utgöra ett konkurshot om man inte har för många lik i garderoben.

Permalänk
Skrivet av tonii:

oerhört svårt att stå rakryggad och bara låta t.ex. intern kritisk källkod att publiceras fritt för alla. Eller data om kunder eller vad det nu kan vara för känsliga uppgifter som hackarna har kommit över.

Jo, men du har med terrorister att göra: de har inga skrupler mot att ställa till det för dig. Som många bittert fick erfara under den förra stora vågen av kryptomalware finns det inga garantier för att terroristerna varit kompetenta nog att ens spara kryptonyckeln för ditt företags data. Och för det andra: hur ska de trovärdigt bevisa att de gjort sig av med den data de stulit från dig efter att du betalat dem?
Det är ett lose-lose-scenario där du själv inte har några som helst garantier annat än den att om du betalar något så går pengarna oavkortat till organiserad brottslighet och/eller finansiering av skurkstater.

Permalänk
Skrivet av evil penguin:

Inte bara pengar i sig, utan just kombinationen att det nu går att ta betalt och att det går att utnyttja internationella skillnader sett till lagstiftning osv.

Hela "affärsidén" som fick ordentlig snurr på detta är ju just att man kan sitta i exempelvis Ryssland och vara skyddad rättsligt så länge man bara attackerar mål i väst, och ta betalt i kryptovaluta så att transaktionen inte går att stoppa även om det snabbt konstateras vart pengarna tar vägen.

Det finns olika hot. När jag var liten råkade ungdomar ut för bråkstakar ibland osv. Min åsikt är problemet på senare tid handlar mycket om pengar på något sätt. Där de om de försvårar anonyma betalningar kan minska många problem.

Permalänk
Medlem
Skrivet av Det Otroliga Åbäket:

Jo, men du har med terrorister att göra: de har inga skrupler mot att ställa till det för dig. Som många bittert fick erfara under den förra stora vågen av kryptomalware finns det inga garantier för att terroristerna varit kompetenta nog att ens spara kryptonyckeln för ditt företags data. Och för det andra: hur ska de trovärdigt bevisa att de gjort sig av med den data de stulit från dig efter att du betalat dem?
Det är ett lose-lose-scenario där du själv inte har några som helst garantier annat än den att om du betalar något så går pengarna oavkortat till organiserad brottslighet och/eller finansiering av skurkstater.

Det du önskar fungerar i en mer perfekt värld än vi lever idag. Skitlätt att säga det du säger när man står på sidlinjen och inte behöver ta smällen för att ett företag riskerar att konka för att dom inte kan få tillbaka sin data. Som du säger så finns det heller inga garantier men det är en risk som tydligen väldigt många företag är villiga att ta så att dom kan fortsätta sin verksamhet.

Ska vi tvinga företag att konka för att dom har haft dålig säkerhet? Kanske, men där är vi inte idag och jag ställer mig tveksam till att vi kommer komma dit med dagens människor och kultur.

Permalänk
Medlem
Skrivet av tonii:

Det du önskar fungerar i en mer perfekt värld än vi lever idag. Skitlätt att säga det du säger när man står på sidlinjen och inte behöver ta smällen för att ett företag riskerar att konka för att dom inte kan få tillbaka sin data. Som du säger så finns det heller inga garantier men det är en risk som tydligen väldigt många företag är villiga att ta så att dom kan fortsätta sin verksamhet.

Ska vi tvinga företag att konka för att dom har haft dålig säkerhet? Kanske, men där är vi inte idag och jag ställer mig tveksam till att vi kommer komma dit med dagens människor och kultur.

Det som lyfts är väl snarast att vi kanske inte har något realistiskt alternativ.

Snöbollen är i rullning och bara växer av alla som kortsiktigt räddar sig själva (eller åtminstone hoppas på detta) på alla andras bekostnad.

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || Sapphire Pulse RX 7900 XTX || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Skrivet av tonii:

Ska vi tvinga företag att konka för att dom har haft dålig säkerhet?

Det kräver en startsträcka, helt klart - vi kan inte börja med det. Men om vi lagstiftar om det idag så bör det inte vara omöjligt att detta kan göras till en realistisk konsekvens för de företag som fortfarande inte vidtagit basala åtgärder mot kryptomalware om tre-fyra år.

Permalänk

Dum fråga men är det idag verkligen lagligt för ett företag att betala pengar till en utpressare? Hur ska dessa bokföras, ska moms läggas på etc? Det har ju varit såna med miljonbeloppskrav vilket ägarna knappast har i fickan utan måste ta från företaget.

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Dum fråga men är det idag verkligen lagligt för ett företag att betala pengar till en utpressare? Hur ska dessa bokföras, ska moms läggas på etc?

Det är väl avdragsgillt sålänge det är frågan om hobbyverksamhet på hantverket och inte är utfört av statliga aktörer?
Eller jag vet inte, och så blir det svart.

Edit: Ingen dum fråga alls, men jag lämnade ett dumt "rolighetsministersvar", förlåt.
Jag vill också veta hur det bokförs!

Visa signatur

__________________
| ASUS Z99 | 4790K | 8GB DDR3 | Noctua DH-14 | Chieftec Dragon Miditower (15 år gammalt!) | Samsung 250 GB SSD Evo | MSI GTX 980 Gaming | Zalman ZM1000-HP |

Permalänk
Musikälskare

Mörkertalet måste vara enormt där folk och företag betalar sig fria? Går det ens?

Borde inte rekommendationen vara att ha ordentliga backuper istället?

Visa signatur

❀ Monitor: ASUS Swift 27" @ 1440p/165Hz ❀ CPU: Ryzen 7700X ❀ Cooling: Corsair H170i ELITE 420mm ❀ GPU: MSI 3080 Ti SUPRIM X ❀ Memory: Corsair 32GB 6000Mhz DDR5 Dominator ❀ Motherboard: ASUS Crosshair X670E Hero ❀ M.2: Samsung 980 Pro ❀ PSU: Corsair HX1200 ❀ Chassi: Corsair 7000X ❀ Time Spy: 19 340

📷 Mina fotografier
🎧 Vad lyssnar du på just nu?

Permalänk
Skrivet av lillaankan_i_dammen:

Dum fråga men är det idag verkligen lagligt för ett företag att betala pengar till en utpressare? Hur ska dessa bokföras, ska moms läggas på etc? Det har ju varit såna med miljonbeloppskrav vilket ägarna knappast har i fickan utan måste ta från företaget.

Jag tror inte att utpressarna är såpass dumma, att de specificerar moms och lägger på sitt vat-nummer i utpressningen.
Det bör isf bokföras som en kostnad och icke avdragsgill.

Visa signatur

 MSI GeForce RTX 4080 Super
AMD Ryzen 9700X
Kingston BEAST 64GB 6000Mhz
Kingston RENEGADE 4TB

Permalänk
Medlem
Skrivet av tonii:

Ett fint uttrycks som gärna slängs runt i filmer eller från dom som har mer makt än terroristerna. För alla andra är realiteten en helt annan där man måste väga kostnad kontra skada mot företaget/myndigheten.

Exakt, straffet för att betala måste vara så hårt att organisationen som betalar utplånas.

Permalänk
Medlem
Skrivet av KAD:

Exakt, straffet för att betala måste vara så hårt att organisationen som betalar utplånas.

Det kommer nya hack hela tiden så hur mycket du än jobbar med säkerhet så kan du alltid åka dit. Hoppas du en dag mognar och inser att världen är grå, inte svart/vit som du porträtterar den.

Visa signatur

Processor: Motorola 68000 | Klockfrekvens: 7,09 Mhz (PAL) | Minne: 256 kB ROM / 512 kB RAM | Bussbredd: 24 bit | Joystick: Tac2 | Operativsystem: Amiga OS 1.3

Permalänk
Skrivet av talonmas:

Det kommer nya hack hela tiden så hur mycket du än jobbar med säkerhet så kan du alltid åka dit. Hoppas du en dag mognar och inser att världen är grå, inte svart/vit som du porträtterar den.

Det går väl kanske att förbättra läget påtagligt utan att behöva lägga sig i endera ytterkanten (”gör mer eller mindre ingenting”, som idag, eller ”avrätta företagsledare utan IT-kompetens offentligt!!!111”) 🙂

Som jag antydde tidigare i tråden: det spelar ingen roll hur bra du är så länge du anställer människor. En motiverad och kompetent angripare med dig som prioriterat mål kommer att kunna knäcka dig om du är värd insatsen. Men det bör vara straffbart att inte vidta basala åtgärder för att hålla sin data säker mot olyckshändelse och naiva massangrepp. Kan vi införa GDPR borde vi kunna införa en lag mot att betala skurkar.

Det här har också relevans för civilförsvaret. Kom ihåg att när Ryssland gav sig på Ukraina var en av de saker de gjorde för att destabilisera området, att rulla ut ett storskaligt kryptomalwareangrepp.

Permalänk
Medlem

Jag blir attackerad dagligen av ett utpressningsprogram som heter Youtube Premium.

Visa signatur

Hur många datorer är för många?

Permalänk
Medlem
Skrivet av Det Otroliga Åbäket:

Detta. Hur kom vi bort från "never negotiate with terrorists"?

Något politiker, men även andra, säger fram tills att någon nära dem är den som hålls fånge.