Det amerikanska departementet för finansministeriets kontor för utländsk tillgångskontroll (OFAC) har varnat användarna mot att betala för att släppa sina filer efter att ha utsatts för ransomware-attacker.
Attacken är resultatet av skadlig programvara som låser viktiga filer och kräver betalning för att släppa dem, vanligtvis med kort tidsgräns. Om du inte gör det raderas filerna permanent.
OFAC säger inte bara att avgifterna inte ska betalas, det säger också att detta skulle bryta mot sina egna regler och till och med skulle kunna böta. Så, bör företag lida i tystnad?
The Rise of Ransomware
Ransomware är programvara som, som namnet antyder, i huvudsak håller din dator eller ditt nätverk som gisslan och kräver betalning innan du får åtkomst till dina filer igen. Offren presenteras vanligtvis med en skärm som visar betalningsinformation och valutans valutor är nästan alltid Bitcoin, tack vare svårigheten att spåra den. Medan vem som helst kan bli offer för ransomware tenderar angripare att gå efter företag och institutioner snarare än individer, tack vare de mycket högre belöningarna.
Med många av oss som arbetar hemifrån 2020 på grund av pandemin ökar ransomware eftersom företagets säkerhet äventyras genom att ha personal som arbetar på distans. Enligt en rapport förväntas ransomware kosta offren 20 miljarder dollar år 2020.
Vi har redan sett ett antal högprofilerade fall i år. Flera högskolor i både USA och Storbritannien blev foul av ransomware som kom via en sårbarhet i deras molnleverantör, Blackbaud. Medan Blackbaud säger att inga detaljer komprometterades betalade det lösen att släppa filerna.
På samma sätt drabbades Garmin redan i augusti av ett avbrott som tog nästan alla sina tjänster offline. Garmin släppte ett uttalande om att det hade utsatts för en cyberattack och fått sina system tillbaka online inom fyra dagar. Även om det aldrig bekräftade eller förnekade rykten om en lösen, rapporterade vissa nyhetsbutiker att hackare frågade företaget om 10 miljoner dollar.
Råd från US Treasury Department
Mot bakgrund av ökningen av ransomware-attacker har det amerikanska finansdepartementet utfärdat ett uttalande som innehåller råd om hur man hanterar dem. I grund och botten handlar det om att “inte betala”, vilket kan vara en tuff uppmaning för företag som är rädda för att värdefull företagsinformation går förlorad, om lösen inte betalas inom den angivna tidsgränsen.
OFAC ger flera skäl för att inte betala lösen. En är att framgångsrika attacker bara uppmuntrar hackare att fortsätta och begå mer – teorin är att den fortsatta ekonomiska fördelen helt enkelt kommer att se ökningen av ransomware-attacker att fortsätta. Genom att inte betala lösensumman är förhoppningen att när attackerna blir mindre och mindre framgångsrika kommer de så småningom att torka ut. Det är samma “vi kommer inte att förhandla med terrorister” logik som den amerikanska regeringen har följt under en tid.
”Ransomware-betalningar kan också stimulera cyberaktörer att delta i framtida attacker. Dessutom kan det inte garantera att offret kommer att få tillbaka tillgång till sina stulna uppgifter att betala en lösen till cyberaktörer. ” – OFAC-uttalande
En annan anledning till att inte betala är att den stora majoriteten av dessa attacker kommer från utlandet, vanligtvis från länder med sanktioner som införts av USA, och att skicka pengar kan falla under auktoriteten av “International Emergency Economic Powers” -akten och “Trading med fiendelagen ‘. Uttalandet från OFAC listar länder som Syrien, Kuba, Iran och Nordkorea som faller under detta paraply.
Skulle ett amerikanskt företag betala en ransomware-böter på detta sätt, enligt OFAC, skulle de då bryta mot reglerna och skulle kunna få en annan böter. Rådet är istället att kontakta byrån för cybersäkerhet och skydd för kritisk infrastruktur.
“Företag som underlättar ransomware-betalningar till cyberaktörer för offrens räkning, inklusive finansiella institutioner, cyberförsäkringsföretag och företag som är involverade i digital kriminalteknik och incidenthantering kan riskera att bryta mot OFAC-reglerna.” – OFAC-uttalande
Hur man undviker Ransomware-attacker
Som nämnts tenderar ransomware-attacker att gynna företag och institutioner, men det betyder inte att individen är helt fri – i verkligheten kan vem som helst bli offer för en attack, och hackare bryr sig inte riktigt varifrån deras pengar kommer.
Att säkerställa att säkerhetsåtgärder är robusta och uppdaterade är nyckeln, precis som det skulle vara för alla typer av skadlig kod. Det bästa förebyggandet är försiktighet. Att värva användningen av antivirusprogram är till exempel ett utmärkt första försvar, oavsett om du är en enskild användare eller ett företag.
Många företag använder också användningen av VPN för att skydda både sina anställda och sig själva, eftersom många anställda fortsätter att arbeta hemifrån. Medan en VPN inte kommer att stoppa en ransomware-attack isolerat, i kombination med andra säkerhetsåtgärder som antivirusprogram, gör det användarens säkerhet mycket mer robust.
