Åtta av tio utpressningsattacker beror på småfel

Microsofts säkerhetsrapport Cyber Signal har kommit ut i ny upplaga. Där konstaterar bolaget att de har analyserat ett antal så kallade ransomware-attacker – alltså attacker där organisationer inte längre kommer åt sina datasystem och tvingas betala för att få tillgång till dem igen.

Vid en attack med ransomware kan angriparen antingen tillägna sig kontrollen till systemet och använda sig av det, eller också bara stänga av användarens tillgång.

Hur angriparna tillägnar sig kontrollen skiljer sig åt. Men ett vanligt sätt är att utnyttja svagheter och buggar i systemet. Nu meddelar alltså Microsoft att den vanligaste svagheten är inställningar i programvara eller dator.

Ransomware använder vanliga misstag

”Exempelvis kan det vara så att verktygen som används aldrig justerats från sina standardinställningar eller så kan det vara säkerhetsverktyg som inte testats eller ställts in felaktigt”, skriver Computer Sweden”.

Det glada i den nyheten är att 80 procent av de ransomware-attcker vi har i dag faktiskt hade kunnat förebyggas. Det handlar om att göra uppdateringar när sådana erbjuds, men också att exempelvis makros och script är avstängda. Säkerhetsverktygen behöver ses över med jämna mellanrum.

Det är också en mycket god idé att använda flerfaktorsautenticering.

Läs också:

Larm om ransomwre-attacker: “Toppen av ett isberg”