Et ransomware angreb vil ifølge en ny analyse fra cybersecurity Ventures finde sted et eller andet sted i verden hvert 11. sekund i 2021 – og gennemsnitlig koste en halv million danske kroner i direkte omkostninger.
Ransomware er i dag den hurtigst voksende type af digital kriminalitet. Det anslås, at problemet vil vokse yderligere de næste 5 år.
Værst ramt er farma/sundhedssegmentet, som har set en 400% vækstrate i angreb fra 2019 til 2021.
Som et specialiseret MSSP og sikkerhedskonsulenthus er vi eksperter i sikkerhedsløsninger for at hjælpe vores kunder med at styrke deres ransomwareforsvar.
En generel høj investering i it-sikkerhed, og i det rette mix af mennesker, proces og teknologi er et godt fundament. Orange Cyberdefense kan hjælpe med de mest effektive løsninger mod ransomware.
Ransomware drager i høj grad fordel af privilegie eskalering og laterale bevægelser i netværket.
Orange Cyberdefense tilbyder en sikkerhedsvurdering af virksomhedens Identity Access Management (IAM) for at opdage svagheder. Derudover har vi også løsninger til IAM og adgangsstyring fra de i vores optik førende producenter.
Lateral bevægelse kan begrænses og kontrolleres ved hjælp af segmentering eller mikrosegmentering kombineret med integreret visibilitet i netværkets applikationer og disses trafikstrømme.
Orange Cyberdefense tilbyder segmenteringsløsninger fra førende producenter – samt mikrosegmenteringsløsninger, både i et softwaredefineret netværk – og generelt ved hjælp af en agentbaseret softwaredefineret micro-segmenteringsløsning.
Orange Cyberdefense kan også hjælpe virksomheder med at udarbejde og automatisere beredskabsplaner/playbooks, så man ved, hvad der skal gøres, når et ransomware-angreb opdages.
Orange Cyberdefense har 11 CyberSOC’er med mere end 250 ansatte i hele verden dedikeret til at overvåge, advare og reagere, når kunden bliver angrebet. Dwel-tiden i ransomware angreb (tid fra angreb til opdagelse) er ofte alt for lang, hvilket giver de ondsindede aktører masser af tid til at arbejde uforstyrret længe.
Afvikling af velforberedte playbooks og især dynamisk initieret segmentering af netværk og begrænsning af identitet og adgangsstyring – efterfulgt af oprydning og gendannelse til normal drift er de vigtigste værktøjer.
Derudover har vi et globalt CSIRT-team af erfarne konsulenter, der kan engagere sig i saneringsindsatsen.
Ransomware er en type malware, der krypterer filer. Ransomware operatørerne kræver en løsesum for at dekryptere filer.
Ransomware-angreb sigter mod:
Det typiske ransomware angreb starter med et perimeterbrud. Det kunne være en spear phishing-e-mail, enhver anden form for phishing-angreb eller et angreb på sårbare tjenester, f.eks. en sårbar server.
Ransomware bevæger sig derefter lateralt mod en Domain Controller, en IT-bærbar computer eller en server med en forladt konto med højt privilegium (også kaldet Domain Administrator). Den høster ofte legitimationsoplysninger undervejs. Målet er at erhverve domæne administrator rettigheder.
Ransomware krypterer derefter virksomhedens backup-servere for at udelukke hurtig gendannelse, og det kan stjæle vigtige data, der kan bruges senere, når der forhandles om løsepenge.
Endelig inficerer ransomware alle servere. Infektionen kunne bruge angrebsmetoder som EthernalBlue, BlueKeep, Zerologon over RDP, SMB, RPC, SSH eller WMI.
Kendte teknikker som ”pass-the-hash” og Kerberos ”golden ticket” bruges til legitimations høstning og privilegie eskaleringer. I ransomware aktørens værktøjskasse ligger en række stærke værktøjer, som fx Mimikatz, Cobalt Strike og Bloodhound, der aktivt benyttes under den laterale rejse rundt i virksomhedens netværk.
Mange begivenheder sker før den faktiske kryptering. Ransomware er i dag i høj grad et målrettet angreb, hvor de ondsindede operatører forbliver ubemærket i netværket i mange uger eller endda måneder.
Der kan gøres meget som forberedelse for at minimere risici:
Orange Cyberdefense anbefaler at holde fokus på seks grundlæggende sikkerhedsforanstaltninger:
Kontakt
Vil du vide mere, kontakt sikkerhedskonsulent Klavs Thaarup klavs.thaarup@orangecyberdefense.com eller på tlf 2544 6324