Af Eskil Sørensen, 27/06/22
En ny rapport fra sikkerhedsvirksomheden Rapid7 afdækker, hvilke data der er størst sandsynlighed for at blive afsløret i forbindelse med ransomwareangreb. Dette står at læse i en artikel fra Helpnet Security, der refererer til en analyse af 161 afsløringer af data, som ransomware-bander har gennemført mellem april 2020 og februar 2022.
Der henvises her til den efterhånden klassiske dobbelte afpresningstilgang, som ransomwaregrupper tog til sig i løbet af 2020 for at presse ofre for ransomware ekstra meget til at betale løsesum for at få frigivet data. Enten betaler ofre for at få data retur, eller også bliver data offentliggjort. Hvad der er værst, skal virksomhedsejere så vurdere midt i en beredskabssituation. Og det skal få virksomheden til at få lyst til at betale løsesummen.
Rapporten viser, at de mest lækkede data er økonomiske (63 pct), efterfulgt af kunde-/patientdata (48 pct.). Filer, der indeholder intellektuel ejendom (f.eks. forretningshemmeligheder, forskningsdata osv.) afsløres sjældnere (12 pct.) af ransomware-grupper, men hvis en organisationen er inden for medicinalindustrien, er risikoen for at IP-data afsløres betydeligt højere (43 pct).
’Sandsynligvis på grund af den høje værdi, der tillægges forskning og udvikling inden for denne industri’, som det hedder i rapporten.
Ransomwaregrupperne har kompetencerne
Rapid7 har også i sin analyse gået tættere på virksomhedstyper, og her viser tallene næppe overraskende, at ofre i sektoren for finansielle tjenesteydelser hovedsageligt bør bekymre sig om frigivelse af kundedata. I 82 pct. af de analyserede sager sker dette, mens den gennemsnitlige procentdel for alle afsløringer på tværs af alle sektorer er 41 pct. Stjålne medarbejder-og HR-data samt økonomi- og regnskabsdata lækkes også ofte (henholdsvis 59 pct. og 50 pct).
Ofre i sundhedssektoren får deres økonomi- og regnskabsdata lækket i 71 pct af tilfældene, og deres kunde- og patientdata lækket i 66 pct. af tilfældene. Analytikerne hævder, at sidstnævnte procentdel er høj, fordi angriberne regner med, at ofrene er bekymrede over de juridiske og regulatoriske konsekvenser af brud på patientdatasikkerheden. Desuden misbruges detaljerede patientdata ofte af kriminelle til identitetstyveri og andre former for bedrageri.
Analysen kan ses som et udtryk for, at grupperinger, der har kompetencerne til at udføre ransomwareangreb, også har kompetencerne til at finde ud af, hvilke data det gør mest ondt at få afsløret.
De bedste råd til at undgå ransomwareangreb er anvendelse af sikkerhedskopier, kryptering og netværkssegmentering. Og når man skal vurdere værdien af sine data, så skal man ikke kun tænke på, hvad der er værst at miste adgangen til. Man skal også tænke på, hvad der er værst at få afsløret.
Links:
https://www.helpnetsecurity.com/2022/06/17/ransomware-data-disclosed/