Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Hackarnas nya attack

två yxor kastade på måltavla i trä.jpg

Nu stärker cyberkriminella sitt grepp om offren för ransomware. Med hotet om att publicera stulen och känslig information, gör dubbel utpressning en svår situation ännu värre.

– Double Extortion är en tydlig och starkt växande attacktrend inom ransomware, som vi sett flera exempel på under första kvartalet i år. Det finns anledning att vara särskilt oroliga över att sjukhus och sjukvård utsetts för denna typ av attacker just nu, när de är i en särskilt ansträngd situation, säger Mats Ekdahl, säkerhetsexpert på Check Point.

Forskare på Check Point har identifierat en ny trend inom utpressningsprogramvara som de kallar double extortion, dubbel utpressning, och innebär att cyberkriminella utvecklat sina attacker med ytterligare ett steg.

Kunddata och patientjournaler

Innan hackarna krypterar en attackerad databas extraherar de stora mängder känslig information som de hotar att publicera om inte lösensumman betalas. Det kan handla om kunddata, finansiella uppgifter, personlig information om anställda, eller patientjournaler.

Det finns också exempel på att angriparna publicerat delar av den stulna informationen för att visa att de menar allvar.

Så skyddas verksamheten från dubbel utpressning

  1. Säkerhetskopiera data och filer,
  2. Utbilda anställda så att de känner igen potentiella hot,
  3. Begränsa tillgången till system och data till behörig personal,
  4. Håll signaturbaserade skydd uppdaterade,
  5. Implementera flera skyddslager, inklusive avancerade skydd som kan stoppa okända hot.

Första offret

Det första kända fallet av dubbel utpressning drabbade Allied Universal i november förra året. När det stora amerikanska säkerhetsbemanningsföretaget först vägrade betala lösensumman på 300 bitcoins, cirka 230 miljoner svenska kronor, hotade angriparna att använda känslig information från företagets system.

Brottslingarnas plan var att starta en skräppostkampanj i Allied Universals namn med hjälp av stulna e-post- och domännamncertifikat. Angriparna publicerade också delar av de stulna filerna, som medicinska journaler och krypteringscertifikat.

Nya krav

I ett senare inlägg på ett ryskt hackerforum inkluderade angriparna en länk till vad de påstod vara 10 procent av den stulna informationen tillsammans med ett nytt krav på en lösensumma som var 50 procent högre än den första.

Källa: Check Point

21 april 2020 Uppdaterad 12 augusti 2020 Reporter anne hammarskjöld säkerhet Foto adobestock

Senaste nytt

Fördel digital vård

22 april 2021

Nio av tio föredrar att träffa sjukvården på distans istället för fysiskt. Nu spår experter en ordentlig omstrukturering av vårdbranschen.  

Svenskt datacenter för Cisco

22 april 2021

Cisco slår upp dörrarna till ett nytt datacenter på en hemlig plats strax söder om Stockholm. Enligt bolaget kommer det att innebära säkrare och bättre prestanda för kunderna.  

Huawei utanför topp 5

21 april 2021

Mobilförsäljningen landade på 340 miljoner enheter under årets första kvartal, vilket är en 24-procentig ökning gentemot Q1 2020. Huawei är borta från topp fem, men en stor del av ökningen kommer ändå från Kina och tre kraftigt växande leverantörer.

Först med blockkedje-öl

21 april 2021

Snart lanseras Helt Spårat, som är Sveriges första blockkedje-öl. Syftet är att kunna dokumentera och följa ölets alla processer, från att maltkornet sås till att ölet tappas upp på flaska.

Stressade videoögon

20 april 2021

Vi spenderar alltmer tid vid våra skärmar och inte minst nu under pandemin, vilket också märks för våra ögon. Ett sätt att undvika försämrad ögon- och synhälsa kan vara att ta en del möten på telefon istället för video.

Pandemieffekt för blockkedja

20 april 2021

De globala investeringarna i blockkedjeteknik kommer att landa på 6,6 miljarder dollar i år, vilket är en ökning på över 50 procent jämfört med 2020. Den ökade efterfrågan är bland annat en effekt av pandemin och kravet på säkra leveranskedjor.