2022-03-23

”Så kan organisationer skydda sig från ransomware-pandemin"

Säkerhetshygien kan bara skydda till viss del. Det gäller också att utveckla en bra förståelse för Zero Trust-ramverk och införa det i säkerhetsstrategin, menar Mattias Bolander.

Ska organisationer som drabbats av ransomware-attacker betala lösensumma eller inte? Många hävdar att betala bidrar till att problemet fortsätter, och att det därför bör vara förbjudet att betala. Det är logiskt att tänka så, men eftersom en ransomware-attack bokstavligen kan förstöra en verksamhet om den inte löses snabbt, är det många som väljer att betala, menar Mattias Bolander, Nordenchef, Okta.

Det är svårt att uppskatta hur mycket enskilda attacker kostar respektive offer. Rapporten Sophos State of Ransomware 2021 visar att den genomsnittliga lösensumman som betalades var 170 000 dollar. Samtidigt var den genomsnittliga kostnaden för sanering efter en attack på 1,85 miljoner dollar, vilket alltså är mer än 10 gånger lösensumman. Andelen drabbade organisationer som betalade lösensumman ökade från 26 procent till 32 procent, och endast 8 procent lyckades återställa verksamheten helt trots att de betalat, påpekar Mattias Bolander.

Han anser att det däremot finns många preventiva åtgärder som kan skydda företag mot ransomware-attacker.

”Tidigare kunde säkerhetskopiering av data och en inövad återställningsprocess ofta rädda situationen. I dag räcker det sällan då angripare har blivit alltmer innovativa. Ett exempel är när data stjäls före kryptering och angriparen sedan hotar att sprida datan. Ett annat är när en leverantör i en försörjningskedja påverkas och angripare försöker påverka kunder att sätta press på leverantören att snabbt återställa tjänsten eller datan. Dessutom har vi framväxten av ransomware-as-a-service, vilken gjort att i princip vem som helst kan genomföra attacker” skriver Mattias Bolander.

Välkänd säkerhetshygien och förebyggande arbete är fortfarande viktigt för att försvara sig mot cyberattacker. Mattias Bolander menar att säkerhetschefer bör vara bra på att:

• Förstå affärsmiljö, människor och leveranskedja och hur de har förändrats under pandemin
• Hålla systemen uppdaterade.
• Se till att säkerheten täcker både moln- och lokal infrastruktur och tillgångar.
• Logga och övervaka med en förståelse för hur det normala ser ut.
• Använda riskbedömningar i sin kommunikation med ledningen.

”Det finns inget facit som eliminerar problemen med ransomware, men god säkerhetshygien och en identitetscentrerad Zero Trust-strategi är avgörande. Identitets- och åtkomsthantering kan hjälpa till att skydda din organisation mot dagens hot, och hjälpa dig att bygga och implementera en omfattande identitetscentrerad säkerhetsstrategi som skyddar människor och tillgångar i en sömlös upplevelse”, avslutar Mattias Bolander.




Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng