Allt vanligare med ransomwareattacker mot Molnet

Sybersäkerhetsföretaget Acronis förväntar sig en ökning av attacker riktade direkt mot molntjänster. Bild: Acronis

Det har blivit allt vanligare att företag utsätts för utpressningsvirus, så kallat ramsomware, som krypterar endpoints och servrar. Ransomwareattackerna förväntas dessutom öka kraftigt under 2021 samt anpassas ännu tydligare efter specifika måltavlor – där molnet är särskilt utsatt. Idag ligger därför de största riskerna i ransomware som letar sig in i molnet, vilket kan göra att företag utan tillräckligt skydd riskerar förlora viktig data utan någon chans att få tillbaka den. Det är vanligt att utpressningsprogram infekterar lokal hårdvara och sedan via synkronisering letar sig otillåtet krypterade data in i molnet, men en betydligt allvarligare situation är när angriparens mål är att data inte ska kunna återställas.

I detta fall tränger angriparna in i delade nätverk och dessutom administratörskonton eller själva backup-agenten. Om administratörers inloggningsinformation blir stulna så kan en angripare enkelt få tillgång till backuper, även de i molnet vilket gör att all backup i molnet förstörs eller krypteras. Om en angripare använder sig av en backup-agent kommer inget larm utlösas även om viss säkerhet finns installerad i molnet, eftersom begäran kommer från en behörig källa.

Sybersäkerhetsföretaget Acronis förväntar sig en ökning av attacker riktade direkt mot molntjänster och ser att i stället för att angripa Google eller Microsoft direkt, väljer angriparna att attackera via användare av dessa molntjänster. Användarna kan få länkar via nätfiske som leder dem till falska inloggningssidor för Office 365. De lämnar sina inloggningsdata där och cyberbrottslingarna har då en väg in som senare kan utnyttjas för att lämna farliga dokument eller programvara. Om en sårbarhet upptäcks i molntjänsten så kommer den givetvis också att utnyttjas. 

Så kan företag skydda sina molntjänster mot ransomwareattacker:

  1. Se till att alla administratörer använder multifaktoriell autentisering och lösningar för backup eller dataskydd så att de kan detektera och blockera utpressningsprogram med omedelbar återställning av data
  2. Välj en lösning som har självskydd för att undvika angrepp mot backup-agenten 
  3. Se till att all kommunikation mellan moln och lokal lagring är krypterad
  4. Kryptera alla data oberoende av var de lagras och följ backup-regeln 3-2-1 (3 kopior, 2 olika lagringsställen lokalt och moln och 1 lagringsställe offsite
  5. Utbilda alla användare om cyberhot inklusive att upptäcka social manipulation och nätfiske
  6. Fråga din tillhandahållare av molnet vilken typ av säkerhet de använder och om ytterligare luckor täcks av dessa