April 25, 2017 |

F-Secure: Ransomwareplågan kommer att bli ännu värre om inte myndigheterna ingriper

Myndigheternas motvilja att begränsa den virtuella valutan Bitcoin har möjliggjort den snabba tillväxten för cyberutpressarna, men det kan snabbt förändras om USA, eller Kina, ändrar fokus för sitt rättsväsende.   Helsingfors, Finland – 25 april, 2017: Det är den virtuella valutan Bitcoin som gör att affärsmodellen bakom ransomware fungerar så bra. Det är också tack […]

Myndigheternas motvilja att begränsa den virtuella valutan Bitcoin har möjliggjort den snabba tillväxten för cyberutpressarna, men det kan snabbt förändras om USA, eller Kina, ändrar fokus för sitt rättsväsende.

 

Helsingfors, Finland – 25 april, 2017: Det är den virtuella valutan Bitcoin som gör att affärsmodellen bakom ransomware fungerar så bra. Det är också tack vare Bitcoin som verksamheten blivit så lönsam att vi ser en brottsvåg som gett upphov till att antalet ransomwarefamiljer mer än fördubblats varje år sedan 2012. Nu varnar F-Secure Labs för att den här exponentiella ökningen med stor sannolikhet kommer att fortsätta, om inte myndigheterna överger sina tveksamheter inför att stänga ner den anonyma betallösningen så återstår bara ett hinder: konsumenternas möjligheter att köpa Bitcoin.

 

”Bitcoin överlevde inte bara under den förra amerikanska president-administrationen, Bitcoin fortsatte att frodas”, säger Sean Sullivan, säkerhetsforskare på F-Secure. ”Den nya administrationen har indikerat att de är villiga att återuppta kriget mot narkotika genom att till och med ge sig efter försäljning av marijuana – en drog som tillträdande justitieministern Jeff Sessions har kallat ”lite mindre fruktansvärd” än heroin. Om USA samtidigt ger sig efter de olika typer typer av potentiellt olagliga betalningar som finns i bakgrunden så kan tillväxten av ransomware hämmas. Om inte, så räknar vi med att få se åtminstone en fördubbling av antalet nya ransomware-familjer även under 2017.”

 

År 2012 fanns det en ransomware-familj. År 2015 fanns det 35 olika, och förra året exploderade siffran till hela 193, enligt F-Secures rapport State of Cyber Security 2017.

 

Bitcoin är det enda som håller tillbaka ransomware

 

När det gäller den andra stormakten som skulle kunna stävja utvecklingen, Kina, så är det andra avvägningar som ligger bakom deras avvaktande hållning. Kinesiska företag har gjort betydande investeringar för att bygga upp stora serverparker för att utvinna den digitala valutan. Resultatet är att 42 procent av samtliga Bitcoin-transaktioner förra året skedde på marknadsplatser i Kina, enligt en analys utförd på uppdrag av New York Times.*

 

Sean Sullivan har noterat att Bitcoinpriset i många avseenden faktiskt korrelerar med utvecklingen av Shanghaibörsens index – en av de mest använda måttstockarna för den kinesiska ekonomin.

 

”Förbättrad blockchain-teknologi ger kinesiska myndigheter bättre insyn i vad som händer på deras marknader, och de har heller inga direkta ekonomiska incitament för att stävja utvecklingen av Bitcoin”, säger Sullivan. ”I USA har myndigheterna snarare varit försiktiga med att skänka legitimitet åt Bitcoin som finansiellt instrument på marknaden.”

 

I mars valde USA:s motsvarighet till Finansinspektionen, Securities and Exchange Commission (SEC), till exempel att sätta stopp för en fond som skulle handlas på Bitcoin-marknaden eftersom de kände ”oro över att det fanns en stor potentiell risk att marknaden skulle utnyttjas för bedräglig och manipulativ verksamhet”.**

”Det är tänkbart att Trump-administrationen skulle kunna hävda att den anonymitet som Bitcoin möjliggör, är en drivkraft bakom såväl narkotikahandel som internationell terrorism – två saker som återkommande används för att rättfärdiga nya befogenheter åt rättsväsendet. Det är också möjligt att amerikanska myndigheter kan ta beslutet att lyfta fram ransomware för vad det är: ett snabbt växande hot mot allt från konsumenter till sjukvård och lokala myndigheter”, säger Sullivan.

 

En liten förändring som kan göra stor skillnad

 

Det skulle räcka med en liten och relativt enkel förändring från europeiska och amerikanska myndigheter för att begränsa tillgängligheten till Bitcoin. ”Man skulle kunna ställa krav på att konton på Bitcoin-marknaden måste vara kopplade till en fysisk adress”, säger Sullivan.

 

Idag tar det bara minuter, rentav sekunder, att starta ett konto på en tredjepartsmarknad för handel i Bitcoin. Sean Sullivans förslag skulle innebära att en aktiveringskod skickas med posten till en fysisk adress innan ett konto kan startas. Det skulle inte påverka brottslingar som har sin bas i Ryssland eller Kina, men det skulle göra deras attacker avsevärt mycket mindre lönsamma.

 

”Själva handelsplatserna för Bitcoin skulle hata det. Men med tanke på att vi pratar om hundratals miljoner dollar som överförs till utpressare varje månad så känns det inte som ett orimligt förslag”, säger Sullivan. ”Bortsett från det här – eller något liknande förslag – så finns det inget som kan hindra utvecklingen, inget som kan sätta stopp för den exponentiella ökningen av antalet familjer av skadlig kod som ligger bakom den här typen av hot.”

 

Men Sullivan är tydlig med att det börjar bli ont om tid att komma tillrätta med den här farsoten.

”Ethereum håller på att utvecklas i samma riktning som Bitcoin”***, säger han. ”Myndigheterna behöver agera nu för att ta fram en strategi för att hantera de digitala valutorna, för det kommer inte att bli lättare med tiden.”

 

*Källa: https://www.nytimes.com/2016/07/03/business/dealbook/bitcoin-china.html
** Källa:
https://www.nytimes.com/2017/03/10/business/dealbook/winkelvoss-brothers-bid-to-create-a-bitcoin-etf-is-rejected.html
*** Källa:
https://coinmarketcap.com/currencies/ethereum/

 

Mer information:

Bitcoin är det enda som håller tillbaka ransomware – Sean Sullivans djupdykning i kundhanteringen hos ransomware-familjen ”Spora” visar att brottslingarna driver sin verksamhet som vilket företag som helst – med återkommande utskick av skräppost för att lura in nya offer. Och även om brottslingarna kan vara flexibla med både summor och deadline för betalning så viker de inte en tum när det gäller betalmedel; Det måste vara Bitcoin.

 

”Vi ska vara väldigt tacksamma att det åtminstone finns en del begränsningar när det gäller handel med Bitcoin. Om det hade varit enklare att köpa så hade det inte funnits många begränsningar för affärsmodellen för ransomware”, säger Sullivan. ”Teknologin bakom har funnits i många, många år. Den största utmaningen har alltid handlat om hur man får betalt utan att åka fast.”

 

Om F-Secure

 

Ingen kan cybersäkerhet som F-Secure. Under de senaste tre decennierna har F-Secure varit ledande inom innovation, samtidigt som man skyddar tiotusentals företag och miljoner människor. Företagets erfarenhet inom klientskydd och upptäckt och hantering av incidenter saknar motstycke och F-Secure skyddar företag och konsumenter från allt från avancerade cyberattacker och dataintrång till utspridda ransomware-infektioner. F-Secure erbjuder sofistikerad teknologi som kombinerar styrkan hos maskininlärning med den mänskliga expertis som finns i deras säkerhetslabb som uppmärksammats världen över i ett koncept de kallar Live Security. F-Secures säkerhetsexperter har deltagit i fler europeiska utredningar av cybersäkerhetsbrott än något annat företag och deras produkter säljs över hela världen av fler än 200 bredbandsleverantörer och mobiloperatörer samt tusentals återförsäljare.

 

Grundat 1988, F-Secure är listat på NASDAQ OMX Helsinki Ltd.

 

f-secure.com twitter.com/fsecure | facebook.com/f-secure

 

Presskontakt:

Adam Erlandsson

Cohn & Wolfe för F-Secure

adam.erlandsson@cohnwolfe.com

+46 735 18 24 80

 

Pressarkiv
Välj år

Senaste pressmeddelandena

March 6, 2020

IT-attacker och ransomware ett stort problem under hela 2019

En ny rapport från F-Secure visar att ransomware utgör ett allt större hot, men det finns anledning till att vara positiv.   Cyberbrottslingar fortsatte att stå för en uppsjö av attacker år 2019, sporrade av botnets på angripna IoT-enheter och angripares intresse för sårbarheten EternalBlue. I en ny rapport ”Attack Landscape H2 2019” från cybersäkerhetsleverantören […]

February 18, 2020

Ny rapport visar att internetanvändare är överväldigade av oro för ID-stöld

En rapport från F-Secure visar att konsumenter är mycket oroliga för ID-stölder, F-Secure lanserar ett kostnadsfritt verktyg som hjälper människor att hitta utsatta data En ny rapport från cybersäkerhetsleverantören F-Secure visar att en stadig ström av stora dataintrång har lett till att majoriteten av konsumenter är oroliga för online-brott som leder till identitetsstöld och kapning […]

December 18, 2019

Populärt trådlöst presentationssystem hackas under 60 sekunder

F-Secures säkerhetskonsulter varnar för att de enheter som vi litar blint på även är angriparnas favoritmål. Konsulter hos cybersäkerhetsleverantören F-Secure har upptäckt flera brister i ett populärt trådlöst presentationssystem, varav vissa kan utnyttjas på mindre än 60 sekunder. Angripare kan använda bristerna för att avlyssna och manipulera information under presentationer, stjäla lösenord och annan konfidentiell […]

December 13, 2019

Säkerhetsproblem hos smart lås lämnar dörrar öppna för angripare

Ett designfel som har upptäckts i smart låset, KeyWe Smart Lock, belyser den pågående kampen för att skapa enheter som är både smarta och säkra. Konsulter hos cybersäkerhetsleverantören F-Secure har upptäckt en designbrist hos ett smart lås, vilket angripare kan utnyttja för att enkelt få åtkomst till enheten. Låsets oförmåga att ta emot uppdateringar av […]

%d bloggers like this: