Molnet är nästa stora måltavla för ransomwareattacker

Det har blivit allt vanligare att företag utsätts för utpressningsvirus, så kallat ramsomware, som krypterar endpoints och servrar.

Ransomwareattackerna förväntas dessutom öka kraftigt under 2021 samt anpassas ännu tydligare efter specifika måltavlor – där molnet är särskilt utsatt. Idag ligger därför de största riskerna i ransomware som letar sig in i molnet, vilket kan göra att företag utan tillräckligt skydd riskerar förlora viktig data utan någon chans att få tillbaka den.

Det är vanligt att utpressningsprogram infekterar lokal hårdvara och sedan via synkronisering letar sig otillåtet krypterade data in i molnet, men en betydligt allvarligare situation är när angriparens mål är att
data inte ska kunna återställas.

Attacker mot endpoints och serverar med molnet som måltavla
I detta fall tränger angriparna in i delade nätverk och dessutom administratörskonton eller själva backup-agenten. Om administratörers inloggningsinformation blir stulna så kan en angripare enkelt få tillgång till backuper, även de i molnet vilket gör att all backup i molnet förstörs eller krypteras. Om en angripare använder sig av en backup-agent kommer inget larm utlösas även om viss säkerhet finns installerad i molnet, eftersom begäran kommer från en behörig källa.

Attacker mot molnet direkt
Vi förväntar oss en ökning av attacker riktade direkt mot molntjänster och ser att i stället för att angripa Google eller Microsoft direkt, väljer angriparna att attackera via användare av dessa molntjänster.

Användarna kan få länkar via nätfiske som leder dem till falska inloggningssidor för Office 365. De lämnar sina inloggningsdata där och cyberbrottslingarna har då en väg in som senare kan utnyttjas för att lämna farliga dokument eller programvara. Om en sårbarhet upptäcks i molntjänsten så kommer den givetvis också att utnyttjas.

Så kan företag skydda sina molntjänster mot ransomwareattacker:
1. Se till att alla administratörer använder multifaktoriell autentisering och lösningar för backup eller dataskydd så att de kan detektera och blockera utpressningsprogram med omedelbar återställning av data
2. Välj en lösning som har självskydd för att undvika angrepp mot backup-agenten
3. Se till att all kommunikation mellan moln och lokal lagring är krypterad
4. Kryptera alla data oberoende av var de lagras och följ backup-regeln 3-2-1 (3 kopior, 2 olika lagringsställen (lokalt och moln) och 1 lagringsställe offsite
5. Utbilda alla användare om cyberhot inklusive att upptäcka social manipulation och nätfiske
6. Fråga din tillhandahållare av molnet vilken typ av säkerhet de använder och om ytterligare luckor täcks av dessa

Mikael Johansson, cybersäkerhetsexpert på Acronis

För mer information, kontakta:
Henny Markgren, Geelmuyden Kiese
henny.markgren@gknordic.com, 0708 12 42 57

2021-03-19 - Industritorget