Den globale undersøgelse, der er foretaget af it-sikkerhedsfirmaet Sophos viste, at mere end ni ud af ti (92 procent) berørte detailvirksomheder siger, at angrebet påvirkede deres evne til at fungere, mens næsten lige så mange (89 procent) siger, at angrebet fik organisationen til at miste forretninger og indtægter.

- Når procentdelen af ofre er på dette niveau, er det ikke et spørgsmål om hvis, men hvornår virksomheden bliver udsat for et ransomware-angreb. Udviklingen er drevet af, at det er blevet meget nemt for cyberkriminelle uden egentlig forhåndsviden at udføre angreb. De kan enten få adgang til et netværk ved hjælp af såkaldte Initial Access Brokers eller bruge færdige pakker, altså Ransomware-as-a-Service, siger Per Söderqvist, sikkerhedsekspert hos Sophos.

Årets undersøgelse viser, at kun 28 procent af de berørte detailvirksomheder lykkedes med at forhindre datakryptering.

- Det viser en ret dårlig modstandskraft, som sandsynligvis skyldes en kombination af understandard sikkerhedsteknologi og mangel på eksperter, der dels kan arbejde proaktivt, og dels kan sættes ind, når først angrebet er et faktum, fortsætter Per Söderqvist.

Mens angreb er steget i omfang, viser undersøgelsen, at de samlede gennemsnitlige omkostninger for detailvirksomheder til at rette et ransomware-angreb er faldet fra 1,97 millioner dollars til $1,27 millioner dollars.

Undersøgelsen er baseret på svar fra 5.600 it-chefer i 31 lande, hvoraf 422 arbejder i detailhandlen. I undersøgelsen er "påvirket af ransomware" defineret som én eller flere af organisationens enheder, der er påvirket, men ikke nødvendigvis krypteret.