This page in English

Forskare avslöjar hur ransomware kan ta sig förbi säkerhetssystem: ”Ett mycket farligt hot”

Emanuele Miotto.

"I ett digitalt samhälle där data är en av våra mest värdefulla tillgångar är ransomware ett mycket farligt hot", säger Emanuele Miotto, doktorand vid Örebro universitet och en av forskarna bakom studien.

Cyberattacker med ransomware blir allt mer avancerade. I vissa fall kan de till och med lura de system som ska stoppa dem. Det visar ny forskning från bland andra Mauro Conti, Alberto Giaretta och Emanuele Miotto vid Örebro universitet.
– Förhoppningen är att studien ska bidra till bättre försvar, säger Emanuele Miotto, doktorand vid Örebro universitet.

Läs den vetenskapliga artikeln här.

Ransomware är i dag ett av de allvarligaste cyberhoten mot både företag, myndigheter och samhällsviktig verksamhet. Angreppen går ut på att filer krypteras och hålls ”gisslan” tills en lösensumma betalas.

– I ett digitalt samhälle där data är en av våra mest värdefulla tillgångar är ransomware ett mycket farligt hot, säger Emanuele Miotto, doktorand vid Örebro universitet och en av forskarna bakom studien.

En analys från Europol visar att ransomware ofta används som sista steg i leverantörskedjeattacker. Samtidigt uppskattar EU:s cybersäkerhetsmyndighet ENISA att ransomware ligger bakom omkring en fjärdedel av alla rapporterade cyberincidenter.

Att upptäcka angrepp tidigt är avgörande

För att begränsa skadorna är det avgörande att upptäcka krypterade filer tidigt. I den nya studien granskar forskarna en metod för att identifiera filer som krypterats av ransomware.

Forskarna visar hur angripare kan anpassa sina attacker för att lura systemet – men också hur metoden kan stärkas för att bättre upptäcka och stoppa angrepp.

Alberto Giaretta och Mauro Conti.

Alberto Giaretta, biträdande lektor i datavetenskap, och Mauro Conti, gästprofessor i datavetenskap.

Den vetenskapliga artikeln “Differential Area Analysis for Ransomware: Attacks, Countermeasures, and Limitations” har publicerats i tidskriften IEEE Transactions on Dependable and Secure Computing.

Bakom artikeln står bland andra Mauro Conti, gästprofessor i datavetenskap, Alberto Giaretta, biträdande lektor i datavetenskap, och Emanuele Miotto vid Örebro universitet. Tillsammans med internationella forskare analyserar de hur metoden kan kringgås – och hur den kan göras mer robust.

– Förhoppningen är att studien ska bidra till bättre försvar mot ransomware och stärka säkerheten i informationssystem, säger Emanuele Miotto, som berättar att studien växte fram genom ett samarbete mellan Örebro universitet och University of Padova i Italien.

En kapplöpning mellan angripare och försvar

Utvecklingen inom cybersäkerhet beskrivs ofta som en kapplöpning mellan angripare och försvar.

– Samarbete är avgörande. Att dela kunskap om attacker och säkerhetsanalyser, tillsammans med kontinuerlig utbildning, kan stärka försvaret. Investeringar i forskning bidrar också till nya verktyg och säkrare informationssystem, säger Emanuele Miotto.

Text: Jesper Eriksson
Foto: Jesper Eriksson