05-03-2023

Én betaling af ransomware-løsepenge finansierer ni yderligere angreb

- Målet med vores nye rapport er at hjælpe IT-beslutningstagere med bedre at forstå, hvor stor en risiko de står over for, og at give lovgivere den information, de skal bruge for at kunne iværksætte mere effektive strategier, siger Christian K. Beck, countrymanager, Trend Micro i Danmark.

Kun 10 pct. af de virksomheder, der rammes af ransomware, betaler løsepenge. Alligevel er løsepengene rigeligt til, at hackerne kan finansiere mange nye angreb på andre virksomheder. Det viser en ny rapport fra cybersikkerhedsselskabet Trend Micro, der har undersøgt økonomien i hackernes underverden.

De vigtigste konklusioner i rapporten er:

• 10 pct. af virksomheder, der bliver ramt af et ransomwareangreb, betaler løsesum

• Hvert offer, der betaler løsepenge, finansierer 9 yderligere angreb, fordi løsesummen dækker omkostningerne forbundet med at angribe de virksomheder, som ikke betaler

• De 10 pct. af ofrene, som betaler løsesum, gør det typisk hurtigt. 50 pct. betaler inden for 20 dage. 75 pct. betaler inden for 40 dage

• Løsesummen bliver typisk fastsat ud fra virksomhedens omsætning

• 34,78 pct. af ransomwareofrene i Afrika betaler løsesum. Regionen er dermed den, hvor flest betaler. Det er 18,81 pct. højere end gennemsnittet for alle lande. Europa er den region, hvor færrest ransomwareofre betaler (11,09 pct.)

• 23,77 pct. af virksomheder i finanssektoren betaler løsepenge. Det er dermed den branche, hvor flest betaler. Det er 7,8 pct. højere end gennemsnittet for alle brancher

• Ransomwaregruppen med flest ofre er LockBit med 871 ofre. På andenpladen ligger Conti med 854 ofre, mens MAZE indtager tredjepladsen med 330 ofre

• I 45,8 pct. af de undersøgte ransomwareangreb var det sårbarheder i Microsoftprodukter, der blev udnyttet. På andenpladsen finder man sårbarheder i produkter fra QNAP (7,5 pct.), mens 5,8 pct. af angrebene tog udgangspunkt i sårbarheder i produkter fra SonicWall

• Risiko er ikke en ensartet størrelse. Den varierer med region, branche og organisationens størrelse

• Betaler man løsesum, ender det ofte med, at angrebet som helhed kommer til at koste virksomheden flere penge, uden at det giver nogen fordele

• Ransomwareangreb udløser færrest udbetalinger af løsesum i januar og juli-august, hvilket betyder, at de to perioder er gunstige, hvis virksomheder og organisationer vil forbedre deres sikkerhed og forberede sig på fremtidige angreb

Rapporten viser, at det er vigtigt at prioritere forebyggende foranstaltninger, grundige analyser af ransomwareøkosystemer og at fokusere på at reducere antallet af virksomheder, der betaler løsepenge. Det vil være med til at nedbringe afkastet af at gennemføre et ransomwareangreb.

- Ransomware er en enorm cybersikkerhedstrussel mod både virksomheder og offentlige institutioner. Det er også en trussel, der hele tiden udvikler sig, og vi har derfor brug for mere nøjagtige, datadrevne metoder til at vurdere den risiko, som ransomware udgør. Målet med vores nye rapport er at hjælpe IT-beslutningstagere med bedre at forstå, hvor stor en risiko de står over for, og at give lovgivere den information, de skal bruge for at kunne iværksætte mere effektive strategier. Det vil også gøre det nemmere at prissætte forsikringer mod cyberangreb mere nøjagtigt og at sammenligne forskellige ransomwaregrupper, siger Christian K. Beck, countrymanager, Trend Micro i Danmark, om baggrunden for den nye rapport.



Nyheder fra forsiden
Til "Samfund"  
Leverandører
Ændre marked
Sverige Danmark
Tilbage til toppen
Luk

Abonner på vores nyhedsbrev!


Med vores nyhedsbrev kan du få de seneste nyheder fra sikkerhedsmarkedet. Nyhedsbrevet sendes ugentligt, og du kan afmelde dig, når du ønsker det.