April 25, 2017 |

F-Secure: Ransomwareplågan kommer att bli ännu värre om inte myndigheterna ingriper

Myndigheternas motvilja att begränsa den virtuella valutan Bitcoin har möjliggjort den snabba tillväxten för cyberutpressarna, men det kan snabbt förändras om USA, eller Kina, ändrar fokus för sitt rättsväsende.   Helsingfors, Finland – 25 april, 2017: Det är den virtuella valutan Bitcoin som gör att affärsmodellen bakom ransomware fungerar så bra. Det är också tack […]

Myndigheternas motvilja att begränsa den virtuella valutan Bitcoin har möjliggjort den snabba tillväxten för cyberutpressarna, men det kan snabbt förändras om USA, eller Kina, ändrar fokus för sitt rättsväsende.

 

Helsingfors, Finland – 25 april, 2017: Det är den virtuella valutan Bitcoin som gör att affärsmodellen bakom ransomware fungerar så bra. Det är också tack vare Bitcoin som verksamheten blivit så lönsam att vi ser en brottsvåg som gett upphov till att antalet ransomwarefamiljer mer än fördubblats varje år sedan 2012. Nu varnar F-Secure Labs för att den här exponentiella ökningen med stor sannolikhet kommer att fortsätta, om inte myndigheterna överger sina tveksamheter inför att stänga ner den anonyma betallösningen så återstår bara ett hinder: konsumenternas möjligheter att köpa Bitcoin.

 

”Bitcoin överlevde inte bara under den förra amerikanska president-administrationen, Bitcoin fortsatte att frodas”, säger Sean Sullivan, säkerhetsforskare på F-Secure. ”Den nya administrationen har indikerat att de är villiga att återuppta kriget mot narkotika genom att till och med ge sig efter försäljning av marijuana – en drog som tillträdande justitieministern Jeff Sessions har kallat ”lite mindre fruktansvärd” än heroin. Om USA samtidigt ger sig efter de olika typer typer av potentiellt olagliga betalningar som finns i bakgrunden så kan tillväxten av ransomware hämmas. Om inte, så räknar vi med att få se åtminstone en fördubbling av antalet nya ransomware-familjer även under 2017.”

 

År 2012 fanns det en ransomware-familj. År 2015 fanns det 35 olika, och förra året exploderade siffran till hela 193, enligt F-Secures rapport State of Cyber Security 2017.

 

Bitcoin är det enda som håller tillbaka ransomware

 

När det gäller den andra stormakten som skulle kunna stävja utvecklingen, Kina, så är det andra avvägningar som ligger bakom deras avvaktande hållning. Kinesiska företag har gjort betydande investeringar för att bygga upp stora serverparker för att utvinna den digitala valutan. Resultatet är att 42 procent av samtliga Bitcoin-transaktioner förra året skedde på marknadsplatser i Kina, enligt en analys utförd på uppdrag av New York Times.*

 

Sean Sullivan har noterat att Bitcoinpriset i många avseenden faktiskt korrelerar med utvecklingen av Shanghaibörsens index – en av de mest använda måttstockarna för den kinesiska ekonomin.

 

”Förbättrad blockchain-teknologi ger kinesiska myndigheter bättre insyn i vad som händer på deras marknader, och de har heller inga direkta ekonomiska incitament för att stävja utvecklingen av Bitcoin”, säger Sullivan. ”I USA har myndigheterna snarare varit försiktiga med att skänka legitimitet åt Bitcoin som finansiellt instrument på marknaden.”

 

I mars valde USA:s motsvarighet till Finansinspektionen, Securities and Exchange Commission (SEC), till exempel att sätta stopp för en fond som skulle handlas på Bitcoin-marknaden eftersom de kände ”oro över att det fanns en stor potentiell risk att marknaden skulle utnyttjas för bedräglig och manipulativ verksamhet”.**

”Det är tänkbart att Trump-administrationen skulle kunna hävda att den anonymitet som Bitcoin möjliggör, är en drivkraft bakom såväl narkotikahandel som internationell terrorism – två saker som återkommande används för att rättfärdiga nya befogenheter åt rättsväsendet. Det är också möjligt att amerikanska myndigheter kan ta beslutet att lyfta fram ransomware för vad det är: ett snabbt växande hot mot allt från konsumenter till sjukvård och lokala myndigheter”, säger Sullivan.

 

En liten förändring som kan göra stor skillnad

 

Det skulle räcka med en liten och relativt enkel förändring från europeiska och amerikanska myndigheter för att begränsa tillgängligheten till Bitcoin. ”Man skulle kunna ställa krav på att konton på Bitcoin-marknaden måste vara kopplade till en fysisk adress”, säger Sullivan.

 

Idag tar det bara minuter, rentav sekunder, att starta ett konto på en tredjepartsmarknad för handel i Bitcoin. Sean Sullivans förslag skulle innebära att en aktiveringskod skickas med posten till en fysisk adress innan ett konto kan startas. Det skulle inte påverka brottslingar som har sin bas i Ryssland eller Kina, men det skulle göra deras attacker avsevärt mycket mindre lönsamma.

 

”Själva handelsplatserna för Bitcoin skulle hata det. Men med tanke på att vi pratar om hundratals miljoner dollar som överförs till utpressare varje månad så känns det inte som ett orimligt förslag”, säger Sullivan. ”Bortsett från det här – eller något liknande förslag – så finns det inget som kan hindra utvecklingen, inget som kan sätta stopp för den exponentiella ökningen av antalet familjer av skadlig kod som ligger bakom den här typen av hot.”

 

Men Sullivan är tydlig med att det börjar bli ont om tid att komma tillrätta med den här farsoten.

”Ethereum håller på att utvecklas i samma riktning som Bitcoin”***, säger han. ”Myndigheterna behöver agera nu för att ta fram en strategi för att hantera de digitala valutorna, för det kommer inte att bli lättare med tiden.”

 

*Källa: https://www.nytimes.com/2016/07/03/business/dealbook/bitcoin-china.html
** Källa:
https://www.nytimes.com/2017/03/10/business/dealbook/winkelvoss-brothers-bid-to-create-a-bitcoin-etf-is-rejected.html
*** Källa:
https://coinmarketcap.com/currencies/ethereum/

 

Mer information:

Bitcoin är det enda som håller tillbaka ransomware – Sean Sullivans djupdykning i kundhanteringen hos ransomware-familjen ”Spora” visar att brottslingarna driver sin verksamhet som vilket företag som helst – med återkommande utskick av skräppost för att lura in nya offer. Och även om brottslingarna kan vara flexibla med både summor och deadline för betalning så viker de inte en tum när det gäller betalmedel; Det måste vara Bitcoin.

 

”Vi ska vara väldigt tacksamma att det åtminstone finns en del begränsningar när det gäller handel med Bitcoin. Om det hade varit enklare att köpa så hade det inte funnits många begränsningar för affärsmodellen för ransomware”, säger Sullivan. ”Teknologin bakom har funnits i många, många år. Den största utmaningen har alltid handlat om hur man får betalt utan att åka fast.”

 

Om F-Secure

 

Ingen kan cybersäkerhet som F-Secure. Under de senaste tre decennierna har F-Secure varit ledande inom innovation, samtidigt som man skyddar tiotusentals företag och miljoner människor. Företagets erfarenhet inom klientskydd och upptäckt och hantering av incidenter saknar motstycke och F-Secure skyddar företag och konsumenter från allt från avancerade cyberattacker och dataintrång till utspridda ransomware-infektioner. F-Secure erbjuder sofistikerad teknologi som kombinerar styrkan hos maskininlärning med den mänskliga expertis som finns i deras säkerhetslabb som uppmärksammats världen över i ett koncept de kallar Live Security. F-Secures säkerhetsexperter har deltagit i fler europeiska utredningar av cybersäkerhetsbrott än något annat företag och deras produkter säljs över hela världen av fler än 200 bredbandsleverantörer och mobiloperatörer samt tusentals återförsäljare.

 

Grundat 1988, F-Secure är listat på NASDAQ OMX Helsinki Ltd.

 

f-secure.com twitter.com/fsecure | facebook.com/f-secure

 

Presskontakt:

Adam Erlandsson

Cohn & Wolfe för F-Secure

adam.erlandsson@cohnwolfe.com

+46 735 18 24 80

 

Senaste händelser
Pressarkiv
Välj år

Senaste pressmeddelandena

September 13, 2018

Sårbarhet i fast programvara hos moderna datorer avslöjar krypteringsnycklar

Experter anser att dagens säkerhetsåtgärder inte räcker till för att skydda data i förlorade eller stulna bärbara datorer

May 17, 2018

F-Secure kombinerar det bästa av människa och maskin i ny säkerhetslösning

I nya Rapid Detection & Response har F-Secure kombinerat de fördelar artificiell intelligens har att erbjuda med mänsklig expertis för att ge företag och organisationer viktiga fördelar i kampen mot riktade attacker.

April 25, 2018

Forskare från F-Secure: Huvudnycklar till hotell kan skapas ur “tomma intet”

Forskare har upptäckt att elektroniska nyckelkort hos globala hotellkedjor och andra hotell världen över kan hackas för att få tillgång till vilket rum som helst på anläggningen.

April 9, 2018

F-Secure lär ut digitalt självförsvar till demokratikämpar på Defenders’ Days

Tillsammans med Civil Rights Defenders ska F-Secures säkerhetsexperter dela med sig av konkreta tips och handfasta råd under årets Defenders’ Days.

%d bloggers like this: