Ransomware er en af tidens mest udbredte it-angreb. Flere end 6 ud af 10 virksomheder har i år været ramt af truslen, lød konklusionen fra en Mimecast-undersøgelse fra foråret. En del af forklaringen kan være, at mange virksomheder forsømmer at gennemføre jævnlige sikkerhedsopdateringer af deres systemer og programmer.
Det viser en ny undersøgelse blandt sikkerhedsprofessionelle, som analysevirksomheden Osterman Research har foretaget, og som er sponsoreret af sikkerhedsvirksomheden Mimecast. De adspurgte placerer patches som én af de tre bedste måder til at bekæmpe ransomware, men alligevel er det kun 51 procent, som svarer, at de hurtigt patcher alle systemer og slutbrugerenheder, når det er muligt.
- It-kriminelle er enormt hurtige til både at opdage og udnytte sikkerhedshuller i virksomheders it-infrastruktur. Virksomheder gør sig derfor unødvendigt sårbare, når de bruger flere dage, uger eller sågar måneder på at lukke hullerne – særligt når de har de nødvendige opdateringer til rådighed, siger Niels Frederiksen, Senior Sales Engineer i Mimecast i Danmark.
Månedlange opdateringer
Lange opdateringsperioder er ifølge undersøgelsen langt fra et særsyn. Mens 36 procent af de adspurgte siger, at der går et par timer, fra de bliver bekendt med en sårbarhed, til de har patchet systemet, så svarer hele 20 procent, at der kan gå alt fra én uge og op til flere måneder, før de får lukket hullet.
Forsømmer virksomheder at patche deres systemer, kan de blive udsat for mere omfattende angreb end normalt. Det gør det nemmere for it-kriminelle at inficere virksomheder med ransomware, og samtidig kan de tilegne sig administratorrettigheder, som gør det muligt at ramme mere kritiske dele af virksomhedens it-infrastruktur.
- Langt de fleste kender til vigtigheden af hurtige sikkerhedsopdateringer, men udsætter udrulningen. Årsagerne er mange, men det skyldes fx, at det er tidskrævende, at der er manglende forståelse for nedetid i virksomheden og frygten for, at opdateringen medfører problemer. Det ændrer dog ikke på, at alternativet, hvor man bliver lagt ned af ransomware, er markant værre, siger Niels Frederiksen.
Ifølge Niels Frederiksen kan flere af årsagerne dog blive løst, hvis virksomheder i højere grad automatiserer udrulningen af patches. Samtidig bør de afsætte større dele af de generelt stigende budgetter til bekæmpelse af ransomware til systemer, der gør dem i stand til hurtigere at installere nye patches.