Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Hackarnas nya attack

Nu stärker cyberkriminella sitt grepp om offren för ransomware. Med hotet om att publicera stulen och känslig information, gör dubbel utpressning en svår situation ännu värre.

Text anne hammarskjöld Foto adobestock 21 april 2020 säkerhet

två yxor kastade på måltavla i trä.jpg

– Double Extortion är en tydlig och starkt växande attacktrend inom ransomware, som vi sett flera exempel på under första kvartalet i år. Det finns anledning att vara särskilt oroliga över att sjukhus och sjukvård utsetts för denna typ av attacker just nu, när de är i en särskilt ansträngd situation, säger Mats Ekdahl, säkerhetsexpert på Check Point.

Forskare på Check Point har identifierat en ny trend inom utpressningsprogramvara som de kallar double extortion, dubbel utpressning, och innebär att cyberkriminella utvecklat sina attacker med ytterligare ett steg.

Kunddata och patientjournaler

Innan hackarna krypterar en attackerad databas extraherar de stora mängder känslig information som de hotar att publicera om inte lösensumman betalas. Det kan handla om kunddata, finansiella uppgifter, personlig information om anställda, eller patientjournaler.

Det finns också exempel på att angriparna publicerat delar av den stulna informationen för att visa att de menar allvar.

Så skyddas verksamheten från dubbel utpressning

  1. Säkerhetskopiera data och filer,
  2. Utbilda anställda så att de känner igen potentiella hot,
  3. Begränsa tillgången till system och data till behörig personal,
  4. Håll signaturbaserade skydd uppdaterade,
  5. Implementera flera skyddslager, inklusive avancerade skydd som kan stoppa okända hot.

Första offret

Det första kända fallet av dubbel utpressning drabbade Allied Universal i november förra året. När det stora amerikanska säkerhetsbemanningsföretaget först vägrade betala lösensumman på 300 bitcoins, cirka 230 miljoner svenska kronor, hotade angriparna att använda känslig information från företagets system.

Brottslingarnas plan var att starta en skräppostkampanj i Allied Universals namn med hjälp av stulna e-post- och domännamncertifikat. Angriparna publicerade också delar av de stulna filerna, som medicinska journaler och krypteringscertifikat.

Nya krav

I ett senare inlägg på ett ryskt hackerforum inkluderade angriparna en länk till vad de påstod vara 10 procent av den stulna informationen tillsammans med ett nytt krav på en lösensumma som var 50 procent högre än den första.

Källa: Check Point

Senaste nytt

Oklar visselblåsning

1 december 2020

Trots lagkrav har många bolag och kommuner ännu inte förberett funktioner för visselblåsning. Den nya lagen träder i kraft om ett år och enligt en ny undersökning vill drygt hälften av de tillfrågade att anmälningar inte hanteras av arbetsgivaren utan av en tredje part, till exempel en advokatbyrå.

Lantmäteriets rapport

1 december 2020

Digitaliserad fastighetsbildning kommer att ge positiva effekter när det gäller både kvalitet, kostnad och tid. Det framgår i en slutrapport som Lantmäteriet nu överlämnar till regeringen.

Hinder för AI-Sverige

30 november 2020

Fortfarande är AI framförallt en teknik för större svenska bolag. Under förra året stod tio svenska bolag för 65 procent av utveckling och forskning inom AI. Det visar en ny rapport från SCB.

Hyreshus i 3D-print

30 november 2020

Just nu byggs världens första 3D-printade lägenhetshus i tre våningar och även ett enfamiljshus med en liknande teknik. Båda husen byggs för att användas som bostäder.

Hållbar i molnet

27 november 2020

Att byta från traditionell it-infrastruktur till molnet kan minska världens totala it-utsläpp med 5,9 procent. Det motsvarar runt 60 miljoner ton koldioxid per år, eller utsläppen från 22 miljoner bilar. Det visar en ny rapport.

Robot dödar virus

26 november 2020

En robot utrustad med UVC-strålning kan bli en god hjälp för att förhindra spridning av till exempel corona på sjukhus. Roboten är utvecklad av forskare vid Örebro universitet och bygger på öppen källkod och 3D-printat material.