Løsepengeangrep

29.09.23 12:49 | ransomware Løsepengeangrep

LockBit-hackergruppe ønsker å innføre et minstebeløp på 3% av offerets omsetning.

Det viser en skremmende utvikling når hacker "firmaet" LockBit - selger av "Ransomware-as-a-service" -  ønsker å etablere nye forhandlingsregler og prispolitikk for sine "partnere".

LockBit er en russisk hackergruppe som hadde ansvar for over 26% av løsepenge-angrep i første halvdel av 2023, i følge TrendMicro. LockBit driver med "Ransomware-as-a-Service" (RaaS). De sier at tiden er inne for å etablere en ny prispolitikk. Det er tydelig at hacker angrep nå har blitt "big business", og aktører har etablert seg som "organisert kriminalitet".

Det kriminelle hacker "firmaet", LockBit, sendte nylig ut en undersøkelse til "partnere" (hackere) med fem forslag for å øke omsetning. Problemet er, i følge LockBit, at gevinsten for et løsepengeangrep ikke er "regulert" per i dag. Teksten nedenfor (alt i skråskrift) er sitat fra LockBit sin "prisundersøkelse" (oversatt fra engelsk).

 

INNLEGG hentet fra VX Underground på Twitter:

"I dag varierer utbetaling fra løsepengeangrep veldig. I ett tilfelle får partneren (hackeren) kanskje $2 millioner fra et firma med en omsetning på $10 millioner (20%), mens i et annet tilfelle får partneren (hackeren) kun $100 000 fra et angrep fra et firma med 2 milliarder i omsetning (0.00005%).

Nybegynnere, eller de som har dårlig likviditet, er ofte villige til å redusere kravet om løsepenger med så mye som 90%, bare for å få noe betaling fra offeret. Dette er skadelig for fremtidige "forhandlinger" (løsepengeangrep), spesielt for partnere (hackere) med mer erfaring og bedre likviditet. Vi ser at offrene nå forhandler mye hardere også med erfarne partnere (hackere), da de tror de kan redusere løsepengekravet til så lite som 10%.

Formålet med denne undersøkelsen er å utvikle nye regler for forhandlingstaktikk, og etablere en ny prispolitikk. LockBit mener at vi må sette en minimumsprosent for betalinger og sette et tak på rabatter."

LOCKBIT UNDERSØKELSE om RANSOMWARE-REGULERING

(Vi har kommet med 5 forslag. Du kan velge flere opsjoner og bidra med eget forslag.)

  1. Ingen endring. Ting fortsetter som de er og partnere gjør som de vil uten regulering.
  2. Etablér en minimum betaling (3% prosent av omsetning f.eks.) når forhandlinger begynner, og forby rabatter på mer enn 50%. Med andre ord, dersom et firma har $100 millioner i omsetning kan ikke løsepengekrav være mindre enn $1.5 millioner.
  3. Dropp minimum betaling, fordi det ikke alltid er mulig å påføre selskapet maksimal skade, men behold forslag 2. - ikke tillat rabatter under 50%.
  4. Forby betaling som er mindre enn beløpet på cyber-forsikring.
  5. Forby betaling som er mindre enn 50% av cyber-forsikring.
  6. Andre forslag?

Det er viktig for oss å høre deres mening. Kanskje vi tar feil om noe, eller kanskje du har egne ideer på hvordan vi alle kan bli rikest mulig."

 

Med en ny forhandlingsteknikk, slik LockBit foreslår i punkt to ovenfor, vil organisasjoner som nekter å betale minstebeløpet (3% av omsetningen) risikere å miste alle dataene sine.

LØSNINGER SOM BESKYTTER MOT LØSEPENGEANGREP

Backup av data i skyen

SaaS Databackup for å beskytte alle dataene og overholde krav

  • Dansk firma
  • Egne, 100% karbonfrie datasentre - data lagres ikke hos Microsoft, Google, eller andre store skytjeneste-leverandører
  • Datasenter i Danmark, og andre steder i Europa
  • Få ubegrenset datamengde for én fast pris i måneden per bruker
  • Kryptering, backup og gjenopprettelse av data (iht. GDPR) for bla.:
    • Microsoft 365 med gratis Azure AD
    • Dynamics
    • Google Workspace
    • SalesForce

 

Endepunktsikkerhet med Zero-Day funksjonalitet og trusseljakt

Databeskyttelse som gjøre IT-jobben lettere

  • EPDR – Zero Trust endepunktsikkerhet med deteksjon og respons
  • Fullstendig datasikkerhet - kjør, eller åpne, hva du vil - uten bekymringer! 
  • Research Centre basert i Bilbao Spania – verdensleder innen endepunktsikkerhet

 

Opplæring og bevisstgjøring rundt data-sikkerhet

Opplæring og bevissthet om datasikkerhet for medarbeidere 

  • KnowBe4 er verdensleder innen Security Awareness Training
  • Rask igangsetting - vi konfigurerer og klargjør systemet for deg
  • Over 300+ treningsmoduler på norsk (1000+ på engelsk, samt mange andre språk)
  • LMS - last opp eget innhold som SCORM-filer eller videoer 

 

Sanntids vurdering av firmaets sårbarheter - også hos tredjeparter

SecurityScoreCard for å vurdere samarbeidspartnere

  • Industriledende firma som får "Gartner Peer Insights Customers' Choice Award" år etter år
  • En sikkerhetsvurdering er fremtidens kredittsjekk
  • Få en sikkerhetsvurdering av tredjeparter og samarbeidspartnere
  • Få omfattende, og lettleste engangs-rapporter, eller velg en komplett løsning hvor du får tilgang til et hvilket som helst firma sitt score, samt mulighet for automatisk overvåkning av disse.