Gå direkt till innehåll
Attackerna med gisslanprogrammet Ryuk ökar – så skyddar du dig

Nyhet -

Attackerna med gisslanprogrammet Ryuk ökar – så skyddar du dig

Ryuk räknas som ett av de farligaste och mest illasinnade gisslanprogrammen hittills. Bland de drabbade finns dagstidningar och flera offentliga verksamheter i USA som exempelvis myndigheter, vattenkraftverk, sjukhus och kommuner. I flera fall har de drabbade inte sett någon annan lösning än att betala höga lösensummor för att komma åt den krypterade informationen.

SophosLabs har på senare tid sett en tydlig ökning av attacker med Ryuk. Och ofta riktar de in sig mot särskilt känsliga organisationer.

– En attack med Ryuk orsakar lätt kaos hos de företag och organisationer som drabbas. Även om Ryuk så här långt främst drabbat andra länder måste vi vara förberedda för att attacker kan komma även i Sverige, kommenterar Ola Björling, ansvarig för Sophos i Norden och Baltikum.

Kräver skydd i flera led
För att stoppa Ryuk krävs det ett skydd som verkar i flera led snarare än ett försvar mot en viss typ av skadlig kod. Skyddet måste kunna:

  • Blockera teknik där förövarna använder så kallade exploits för att ta sig in i nätverket
  • Stoppa angriparna från att komma över inloggningsuppgifter som ger tillgång till IT-systemen
  • Hindra angripare från att röra sig i sidled i nätverket
  • Stoppa gisslanprogrammet från att genomföra krypteringen av filerna
  • Identifiera attacker och återställa filer som angriparen lyckats kryptera

– Angriparna bakom Ryuk använder en kombination av flera olika tekniker. Det kan exempelvis börja med en e-postbilaga som innehåller skadlig kod och ger tillgång till nätverket. Väl där stjäl angriparen inloggningsuppgifter och ger sig själv administratörsrättigheter. Därefter kan man sondera systemets Active Directory och ta bort backupfiler. Nästa steg kan vara att försöka slå ut de IT-säkerhetslösningar som återstår och sedan släpper man lös gisslanprogrammet, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Djup maskininlärning en del av lösningen

– Sophos molntjänst Intercept X Advanced är utvecklad för att möta den här typen av avancerade hot. Med den går det att upptäcka och neutralisera cyberhot med hjälp av så kallad djup maskininlärning. Det är en avancerad form av maskininlärning där datorsystem själva lär sig hur de kan lösa problem. Genom att använda djupinlärning och neurala nätverk i kombination med avancerad applikationslåsning och ett utvecklat skydd mot gisslanprogram erbjuder Intercept X en mycket hög detekteringsnivå och en lägre andel falsklarm, avslutar Per Söderqvist.

Läs mer om Ryuk och hur du skyddar dig här»

Om du bevakar säkerhetsfrågor och vill prata mer om gisslanprogram och Ryuk är du välkommen att kontakta Per Söderqvist, säkerhetsexpert på Sophos, telefon 0761-75 00 64 eller e-post per.soderqvist@sophos.com.

Relaterade länkar

Ämnen

Taggar


Sophos skyddar över 400 000 organisationer av alla storlekar i mer än 150 länder och är världsledande inom nästa generations cybersäkerhet. SophosLabs är en central del av verksamheten och består av ett globalt team av säkerhetsexperter som arbetar med att säkra klienter (bärbara datorer, servrar och mobila enheter) och nätverk med hjälp av moln- och AI-baserade lösningar. Sophos lösningar skyddar mot ständigt nya hot i form av bland annat gisslanprogram, skadlig kod, så kallade exploits, riktade attacker och nätfiske.

I molnplattformen Sophos Central finns en hel portfölj av produkter och tjänster, inklusive det avancerade klientskyddet Intercept X och brandväggen XG. Det ger en automatiserad, synkroniserad säkerhet och en helhetslösning som är tillgänglig via API:er. Sophos säljer sina produkter och tjänster via en global kanal med över 47 000 partner och Managed Service Providers (MSP). Företaget riktar sig också direkt till konsumenter med Sophos Home. Sophos har sitt huvudkontor i Oxford, England och är noterat på Londonbörsen under namnet ”SOPH”. Mer information finns på www.sophos.com

Presskontakt

Per Söderqvist

Per Söderqvist

Presskontakt Team Leader Sales Engineer Nordics and Baltics +46 (0) 76 175 00 64
Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt, Westmark Information +46 708 133472

Relaterat material

Relaterade nyheter