Securityuser har tidigare rapporterat om att ransomware-angreppen i de nordiska länderna ökade med 25 procent under andra halvåret 2022 jämfört med motsvarande period 2021. Åbro och Västtrafik är två exempel på större organisationer som drabbats under våren 2023.

Emanuel Lipschütz framhåller att backuper är den sista försvarslinjen men att många inte utgår från att en aktör finns inne i systemen.

– Befintliga backuplösningar förutsätter att en hotaktör inte finns innanför brandväggen. Men backuperna är ett av de första system ransomware-aktörerna ger sig på. De vill ju göra så att det inte går att återställa systemen. Dessutom finns det känsliga data i backuperna som de kan använda sig av, säger han till Computer Sweden.

Emanuel Lipschütz anser att det skulle ske färre ransomwareattacker om organisationer haft bättre koll, och att benägenheten att betala lösensummor skulle minska och det hade därmed blivit mindre lönsamt för angriparna.

Enligt honom bör företag se till att ha en fullständig lösning för ”cyber recovery”, med ett härdat system som innefattar återställning av data samt som kan uppmärksamma när och om oönskad kryptering sker.