Indien viser sig at være et af de lande i verden, der oftest bliver ofre for online databrud, og ransomware rangeres som det hurtigst voksende blandt cyberkriminalitet. Adskillige store navne i den globale cybersikkerhedsindustri har udgivet rapporter, der viser, at ransomware og malware-aktivitet er steget i massiv skala over hele landet og organisationerne i det.
Selvom det er forbundet med øget risiko, har undersøgelser vist, at meget få indiske virksomheder har formel dokumentation for en ransomware-responsstrategi på plads. Mest foruroligende er det, at nogle af de virksomheder, der er målrettet af ransomware-angreb, betaler løsesum til angriberne for at gendanne deres systemer og information.
Polcab India var uheldig at blive ramt af LockBit.
Den 17. marts var en udfordrende dag for Polycab India, landets største producent af ledninger og kabler, da det befandt sig i LockBit-banen, som er den mest udbredte ransomware, der nu opererer rundt om i verden. På det seneste havde en virksomhed ved navn Polycab en uønsket indtrængen, som ikke påvirkede dens kerne-it-infrastruktur eller forstyrrede forretningsprocesser.
Organisationen informerede børsen om, at virksomhedens tekniske personale arbejder sammen med tredjeparts cybersikkerhedseksperter for at gennemføre en fuldstændig undersøgelse af hændelsen. Polycab afslørede ikke, om det havde beskæftiget sig med forbryderne ved at levere løsesum, som de krævede.
Motilal Oswal målrettet næste
Meget kort tid efter blev MOTILAL OSWAL (MOSL), et stort indisk mæglerfirma med tilknytning til 6 millioner kunder, det næste offer for LockBit-banden. Hackerne oprettede en mørk webside, der viser MOSL-navnet sammen med timeren, der angiver den endelige deadline, inden for hvilken virksomheden skal betale et ikke-oplyst løsesum for at undgå, at deres data offentliggøres.
LockBit-malwaren har en højprofileret historie, herunder angreb på organisationer som den taiwanske chipproducent TSMC, elektronikgiganten og produktionsselskabet Foxconn, og også Accenture, et globalt konsulentbureau. Allerede i år er det blevet rapporteret, at APT har hacket det indiske medicinalfirma Granules India samt regeringsdrevne National Aerospace Laboratories.
Bira91 ølmærke virksomhedens seneste kampagne.
Det indiske firma Bira91, en håndværksbrygger, blev endnu et offer for LockBit malware den 22. marts. Ransomware-kriminelle hævder, at de ejer 2 terabyte af virksomhedens mest værdifulde data og driller for at afsløre dem til offentligheden, nemlig
- Finansielle poster
- Information om menneskelige ressourcer
- Hemmelige ølopskrifter og andre forretningshemmeligheder
- Databaser med indiske og internationale partnerdata
- Kunde- og leverandørinformation
- SQL databaser
- Og mere
“Meddelelsen, der netop var blevet frigivet af BianLian, dukkede op på Data Leak Site (DLS),” præciserede Krishnan og tilføjede, at dette er det domæne, hvor ransomware-bander ofte poster bevis for deres angreb for at presse ofre til at betale.
Ransomware-truslen fortsætter med at tyve stort
Disse seneste tilfælde afspejler den fortsatte popularitet af ransomware, som virksomhederne i Indien såvel som globalt oplever. I 2023 vil organisationer ifølge Cybersecurity Ventures modtage ransomware-angreb hvert 11. sekund, og skaderne kan stige til $30 milliarder på verdensplan.
Med enkle ord er ransomware en type malware, der krypterer filer fra ofret og forhindrer dem i at være tilgængelige, indtil løsesummen betales af ofrene for at få krypteringsnøglen. For nylig har ransomware-grupper brugt “dobbelt afpresning”-taktik bortset fra kryptering, hvor de kriminelle fjerner de følsomme data fra offeret, og de truer derefter med at lække eller sælge oplysningerne, hvis kravene ikke bliver opfyldt.
Beskyttelse mod ransomware
Derfor skal virksomheder vide, hvad de kan gøre for at beskytte sig mod ransomware-trusler, nemlig
- For at holde alle systemer og software opdateret med de nyeste sikkerhedsrettelser
- Udrulning af strenge adgangskontroller og multi-faktor autentificering bør udføres.
- Datagendannelse bør foretages regelmæssigt, og gendannelsesprocesserne skal testes.
- Tilbyde sikkerhedsbevidsthedskursus for medarbejdere
- Implementering af avancerede anti-malware- og indtrængningsdetektionsteknologier.
- Formulering og udarbejdelse af den formelle hændelsesberedskabsplan.
- Anskaffelse af cyberforsikring for at begrænse tabene.
“Sikringen mod [ransomware] kan involvere en masse forskellige teknologier, applikationer og endda leverandører.” Sådan siger Krishnan. “Derfor er det en kompliceret opgave.”
Regeringshandling er nødvendig
Ikke alene er der mange ting, som nogle institutioner kan gøre, der er også folk, der kræver, at regeringen skal yde en større indsats for at bekæmpe denne ransomware-plage. Forslag involverer skabe så stærke sanktioner, at cyberkriminelle får af raid, obligatorisk indberetning af løsepengebetalinger og samarbejde mellem nationerne for at blokere ransomware-operationer.
De seneste Polycab, Motilal Oswal og Bira91 cyberangreb er beviser på, hvordan cybersikkerhedslandskabet for virksomheder i hele Indien og videre bliver mere og mere bekymrende. I takt med at antallet af ransomware-hændelser bliver ved med at stige, må virksomheder – uanset deres størrelse – bestræbe sig på at skærpe deres sikkerhed eller risikere at ødelægge økonomisk skade og omdømme. Men samtidig vil de koordinerede handlinger fra retshåndhævelse og politiske beslutningstagere over hele verden også være påkrævet for at gøre et indhug i køretøjerne for de cyberkriminelle, som har styr på dette globale problemområde.
Dette stykke er baseret på Forbes Indiens rapportering om dette. Læs den originale artikel her: https://www.forbesindia.com/article/news/polycab-motilal-oswal-bira91-among-latest-companies-to-be-hit-by-ransomware-attacks/92331/1