20-05-2020

Dårlig forretning at betale løsepenge til cyberkriminelle

En ny omfattende global undersøgelse viser, at virksomheder, der betaler løsepenge til cyberkriminelle, gør en dårlig forretning. Omkostningerne ved at inddrive mistede oplysninger er i gennemsnit ca. 9,5 mio. DKK for virksomheder, der betaler. Virksomheder, der på den anden side gendanner filerne, bruger ellers i gennemsnit knap 5 mio. DKK. Sverige er det land, der næst efter Indien har den største andel af virksomheder, som betaler løsepenge for angreb med ransomware. Derudover betaler svenske virksomheder mest i verden for at komme sig efter angreb.

IT-sikkerhedsfirmaet Sophos rapport "The State of Ransomeware 2020" viser, at mere end halvdelen af de deltagende virksomheder (51 procent) har været udsat for et alvorligt angreb med ransomware i de sidste tolv måneder.

Undersøgelsen er baseret på svar fra 5.000 it-ledere i 26 lande og viser de samlede omkostninger ved at genfinde og gendanne krypterede data. Ud over det faktiske indløsningsbeløb inkluderer omkostningerne blandt andet driftsforstyrrelser, mistede ordrer og øgede driftsomkostninger. I undersøgelsen siger mere end en fjerdedel af de berørte virksomheder (27 procent), at de betalte det krævede beløb.

- Undersøgelsen er et yderligere bevis på, at det normalt er en dårlig ide at gå cyberkriminelle i møde. Angriberen bruger ofte mere end én krypteringsnøgle, hvilket betyder, at den nøgle, der tilbydes til betaling, ikke er nok til at dekryptere og gendanne data. Så det vil under alle omstændigheder være et kompliceret og tidskrævende job. Virksomheder kan spare tid, penge og arbejde ved ikke at betale angriberen, men i stedet få løst problemet på anden vis, siger Per Söderqvist, sikkerhedsekspert hos Sophos.

- Men det bedste er naturligvis at gøre det vanskeligt for angriberen at få adgang til informationen. IT-sikkerhed skal ses som en helhed, hvor du kan forstå og forhindre snarere end primært slukke brande. Og for at opnå det, har du brug for løsninger, der giver beskyttelse i flere lag, ”fortsætter Per Söderqvist.

I dag er virksomheder nødt til at håndtere alt lige fra server- og e-mail-angreb til sårbarheder, der leveres med RDP (Remote Desktop Protocol) og forkert konfigurerede cloud-tjenester. For at klare et angreb, hvor angriberen stadig formår at kryptere og låse virksomhedens filer, er der ifølge Per Söderqvist en moderne backup-løsning, som er offline og fysisk adskilt.

Undersøgelsen "The State of Ransomware 2020" er baseret på information fra 5.000 it-ledere hos virksomheder i 26 lande, herunder De Forenede Stater, Storbritannien, Kina, Japan, Brasilien, Tyskland, Frankrig, Italien, Indien og Sverige. I Sverige deltog 100 it-ledere. Alle deltagere arbejder i organisationer med mellem 100 og 5.000 brugere. Undersøgelsen blev foretaget af Vanson Bourne, en uafhængig virksomhed, der har specialiseret sig i markedsundersøgelser.



Leverandører
Ændre marked
Tilbage til toppen