Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Hackarnas nya attack

två yxor kastade på måltavla i trä.jpg

Nu stärker cyberkriminella sitt grepp om offren för ransomware. Med hotet om att publicera stulen och känslig information, gör dubbel utpressning en svår situation ännu värre.

– Double Extortion är en tydlig och starkt växande attacktrend inom ransomware, som vi sett flera exempel på under första kvartalet i år. Det finns anledning att vara särskilt oroliga över att sjukhus och sjukvård utsetts för denna typ av attacker just nu, när de är i en särskilt ansträngd situation, säger Mats Ekdahl, säkerhetsexpert på Check Point.

Forskare på Check Point har identifierat en ny trend inom utpressningsprogramvara som de kallar double extortion, dubbel utpressning, och innebär att cyberkriminella utvecklat sina attacker med ytterligare ett steg.

Kunddata och patientjournaler

Innan hackarna krypterar en attackerad databas extraherar de stora mängder känslig information som de hotar att publicera om inte lösensumman betalas. Det kan handla om kunddata, finansiella uppgifter, personlig information om anställda, eller patientjournaler.

Det finns också exempel på att angriparna publicerat delar av den stulna informationen för att visa att de menar allvar.

Så skyddas verksamheten från dubbel utpressning

  1. Säkerhetskopiera data och filer,
  2. Utbilda anställda så att de känner igen potentiella hot,
  3. Begränsa tillgången till system och data till behörig personal,
  4. Håll signaturbaserade skydd uppdaterade,
  5. Implementera flera skyddslager, inklusive avancerade skydd som kan stoppa okända hot.

Första offret

Det första kända fallet av dubbel utpressning drabbade Allied Universal i november förra året. När det stora amerikanska säkerhetsbemanningsföretaget först vägrade betala lösensumman på 300 bitcoins, cirka 230 miljoner svenska kronor, hotade angriparna att använda känslig information från företagets system.

Brottslingarnas plan var att starta en skräppostkampanj i Allied Universals namn med hjälp av stulna e-post- och domännamncertifikat. Angriparna publicerade också delar av de stulna filerna, som medicinska journaler och krypteringscertifikat.

Nya krav

I ett senare inlägg på ett ryskt hackerforum inkluderade angriparna en länk till vad de påstod vara 10 procent av den stulna informationen tillsammans med ett nytt krav på en lösensumma som var 50 procent högre än den första.

Källa: Check Point

21 april 2020 Uppdaterad 12 augusti 2020 Reporter anne hammarskjöld säkerhet Foto adobestock

Senaste nytt

Automation ökar oron för jobben

12 maj 2021

Allt fler tror att automatisering och andra it-lösningar innebär att deras arbete kommer att försvinna. Ljuset i mörkret är att många är positiva till att vidareutbilda sig, vilket ställer krav på arbetsgivare. Det visar en ny undersökning från PwC.

Facebook drabbas av nekad IOS-spårning

12 maj 2021

Hela 96 procent av amerikanerna och 88 procent globalt säger nej till appspårning, efter uppdateringen till IOS 14.5. De höga siffrorna kan ses som ett hårt slag mot bland annat Facebook. 

Windows 10 görs om

12 maj 2021

Microsoft tar nu ett omtag med Windows 10 och kommer med justeringar på sådant som inte har ändrats sedan Windows 95. Bland annat blir de gamla ikonerna på tjockskärmen ett minne blott.

Bitcoins betalar Banksy-verk

11 maj 2021

Bitcoins kommer kunna användas som betalmedel när Banksy-tavlan Love is in the air auktioneras ut av Sotheby’s. Auktionen planeras till den 12 maj och buden förväntas starta på drygt tre miljoner dollar.

Xiaomi tar Sverige med storm

10 maj 2021

Xiaomi mer än fyrdubblade mobilförsäljningen i Sverige under årets första kvartal, jämfört med samma period 2020. Nu är bolaget trea på den svenska mobilmarknaden och tvåa på den europeiska.

Google räddar jiddisch och sicilianska

10 maj 2021

Woolaroo är appen som ger dig översättning till tio språk som är på väg att försvinna. Du fotograferar ett objekt och får föremålet översatt, med hjälp av maskininlärning, till bland annat jiddisch, sicilianska och rapa nui.