Orolig man tittar på krypterad dator som blivit utsatt för ransomwareattack.Mängden ransomwareattacker ökar kraftigt. Det går nu tre av världens största cybersäkerhetsmyndigheter ut med. Foto: Andrey_Popov/Shutterstock

Rapporter

Tre stora cybersäkerhetsmyndigheter går nu ut med en gemensam varning om en kraftigt ökad säkerhetsrisk gällande ransomwareattacker, skriver Computer Sweden. Offer är bland annat kritisk infrastruktur.

USA, Australien och Storbritannien har nu gemensamt gått ut och förklarat en kraftigt ökad risk för ransomwareattacker, vilket särskilt gäller kritisk infrastruktur. I takt med att brottslingarna får bättre tekniska kunskaper ökar hoten och sektorer som bör öka cybersäkerheten är bland annat försvaret, räddningstjänsten och myndigheter.

Gemensam varning från USA, Australien och Storbritannien

Tre av världens största cybersäkerhetsmyndigheter går nu ut i ett gemensamt uttalande där de beskriver den ökade risken för ransomwareattacker gentemot kritisk infrastruktur. Och hotbilden ökar. Bland annat pekar man ut brottslingarnas tekniska kunnande som en direkt ökad säkerhetsrisk.

– Ransomwaretaktiker och tekniker fortsatte att utvecklas under 2021. Hotaktörernas tekniska kunnande växer och därmed hotet mot organisationer världen över, skriver myndigheterna i ett gemensamt uttalande.

Enligt cybersäkerhetsmyndigheterna är ransomwareattackerna inte begränsade till vissa länder utan alla länders organisationer bör se över sin cybersäkerhet. Det gäller särskilt kritisk infrastruktur, såsom försvaret, räddningstjänsten och myndigheter.

Men andra sektorer som också måste vara extra försiktiga är sjukvård, finans, energi, samhällsservice och juridiska institutioner, menar cybersäkerhetsmyndigheterna. Anledningen är att de vanligaste intrångssätten är spear-phishing, vilket innebär att brottslingarna använder sig av stulna inloggningsuppgifter och mjukvarusårbarheter för att utpressa offren.

Ransomware är ett farligt utpressningsprogram

Ransomware är ett farligt utpressningsprogram, även kallat utpressningsvirus eller gisslanprogram. I grund och botten är det en skadlig programvara som stjäl kritisk information, såsom inloggningsuppgifter, varpå de krypteras och således hålls ”gisslan”.

Utpressningsprogrammet fortsätter därefter med att pressa berörda parter på lösensumma för att släppa filerna igen. Ibland kan det till och med handla om att hela datorn blivit övertagen.

Ett typiskt sätt på vilket ransomware sprider sig är via bilagor i mejl som hanteras oförsiktigt. I vissa fall tar sig viruset in via sårbarheter i cybersäkerheten, vilket också är varför cybersäkerhetsmyndigheterna nu går ut och ber alla att se över sin cybersäkerhet.