Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Det, der begyndte som et simpelt og ineffektivt angreb i 1989, er i dag blevet til en global milliardindustri, der truer virksomheder, institutioner og privatpersoner.
Fra floppy disks til nutidens komplekse ransomware-økosystemer har truslen udviklet sig i takt med teknologien.
Ransomware er i dag meget mere end en kriminel handling.
Det er en trussel, der påvirker samfundet på flere niveauer – økonomisk, teknologisk og menneskeligt.
Her begyndte det
Ransomwares historie begynder i 1989, da AIDS Trojan blev identificeret.
Floppy disks (disketten) blev sendt fysisk personer med påstand om, at softwaren kunne vurdere risikoen for at udvikle AIDS.
Ved installation krypterede programmet filnavne og gemte mapper og efter 90 genstarter fik ofrene besked på at sende en check til en postboks i Panama for at få deres data tilbage.
Angrebet mislykkedes dog, fordi teknologien på daværende tidspunkt ikke var moden til at distribuere malwaren og til at indsamle pengene fra ofrene.
På trods af AIDS Trojans fiasko satte den en ny type cyberkriminalitet i gang.
Allerede i 1996 forudså forskere potentialet i såkaldte “kryptovirusser” og beskrev både de teknikker, som kunne bruges til angreb, og de metoder, der kunne forhindre dem. De anbefalede blandt andet effektive antivirusprogrammer og regelmæssige sikkerhedskopier som forsvar – råd, der stadig er relevante i dag.
Fra GPCode til kryptovaluta
I 2004 blev GPCode det første eksempel på moderne ransomware.
Her blev malware spredt som en vedhæftet fil i en e-mail forklædt som en jobansøgning.
Når ofrene åbnede filen, downloadede den malware, der krypterede filer på deres computer.
GPCode’s tidlige versioner brugte relativt svag kryptering, som hurtigt blev brudt, men da angriberne skiftede til stærke, offentlige krypteringsalgoritmer, blev ransomware langt mere effektivt.
En af de største udfordringer for de tidlige ransomware-operatører var dog betaling.
Metoder som bankoverførsler eller brug af premium-telefonnumre efterlod spor, der kunne føre til gerningsmændene.
Dette ændrede sig radikalt med fremkomsten af kryptovaluta.
Fra 2013 og frem blev kryptovaluta hurtigt adopteret af cyberkriminelle, da det tillod anonym betaling uden regulering fra myndighederne. Det berygtede CryptoLocker-angreb var et af de første til at udnytte Bitcoin effektivt og viste dermed vejen for fremtidens ransomware-operatører.
Professionaliseringen af ransomware
I løbet af 2010’erne blev ransomware mere organiseret. Operatører begyndte at professionalisere deres “forretning” ved at samarbejde med andre cyberkriminelle.
Malware-distribution blev outsourcet til mindre teknisk dygtige partnere, som fokuserede på phishing og social engineering.
Samtidig udviklede ransomware-forfattere avancerede portaler til deres samarbejdspartnere, der gjorde det muligt at tracke succesraten og tilbyde nye værktøjer til angreb.
Udviklingen kulminerede med introduktionen af SamSam-angrebene i 2016.
I stedet for at ramme mange ofre med små krav, fokuserede SamSam på få, store mål.
Hospitaler, skoler og virksomheder blev specifikt udvalgt, da deres afhængighed af digitale systemer gjorde dem skrøbelige og mere tilbøjelige til at betale større løsesummer.
Særligt sundhedssektoren blev en yndet målgruppe, da ransomware kunne bringe kritiske operationer til stilstand og i værste fald sætte menneskeliv på spil.
Nye strategier: Double extortion og destruktive angreb
En af de mest skelsættende innovationer inden for ransomware kom i 2019 med Maze-angrebene.
Her blev “double extortion” introduceret – en metode, hvor angribere ikke kun krypterer data, men også stjæler det og truer med at offentliggøre det.
Dobbelttruslen gav ofrene endnu mere incitament til at betale for at undgå både økonomiske tab og skader på omdømmet.
WannaCry-angrebet i 2017 viste, hvor destruktiv ransomware kan være – ikke blot økonomisk for de få, men for hele verdens sammenhængskraft. Angrebet spredte sig automatisk og inficerede hundredtusinder af systemer verden over.
Selv om det havde elementer af ransomware, blev det hurtigt klart, at angrebet primært havde til formål at forstyrre og ødelægge.
Backup
Her 35 år senere er ransomware mere end blot en trussel mod it-systemer.
Det har menneskelige konsekvenser: tab af uerstattelige data, økonomisk pres og psykisk belastning for de ramte. Angreb som disse viser, at ransomware er en kompleks trussel, der kræver en flerstrenget tilgang.
På trods af den øgede risici og de cyberkriminelles evne til konstant at forfine og nytænke deres metoder, er der håb. Myndigheder har gjort fremskridt med at beslaglægge infrastrukturer og arrestere bagmænd.
Antivirussoftware og avancerede sikkerhedssystemer er blevet mere effektive, og virksomheder bliver bedre til at beskytte sig.
Men den største læring er måske den enkleste: back-ups. Data, der er sikkert gemt offline, kan neutralisere selv de mest avancerede ransomware-angreb.
Alligevel viser erfaringen, at mange organisationer stadig forsømmer den mest fundamentale sikkerhedspraksis af alle.
Ransomware vil næppe forsvinde, men ved at forstå truslen, implementere effektive sikkerhedsforanstaltninger og samarbejde på tværs af grænser kan vi skabe en mere sikker digital fremtid.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.