Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
2,1 millioner. kroner. Det er cirka størrelsen på den løsesum, en dansk virksomhed bliver bedt om at betale for sine filer, når den bliver ramt af ransomware. Og det gør langt de fleste, viser en ny international undersøgelse, som it-sikkerhedsvirksomheden Mimecast står bag.
Undersøgelsen afdækker dels, hvor mange virksomheder der bliver ramt af ransomware, og dels hvordan ofrene reagerer. Ifølge de 742 adspurgte sikkerhedsprofessionelle har 80 procent af alle organisationer været ramt af ransomware, hvoraf 24 procent af de danske ofre har betalt hele løsesummen, som ifølge undersøgelsenhar en middelværdi på 2.098.000 kroner for de ramte virksomheder i Danmark. Alligevel mener godt 77 procent af de adspurgte ledere, at de står godt rustet til ransomware-angreb.
”Det er markant, at så mange virksomheder bliver ramt af ransomware, og at en så stor andel også betaler løsesummen. Det er desværre med til at gøre angrebene profitable og resulterer unægteligt i flere og mere avancerede angreb. Virksomheder er derfor nødt til at gøre sig klart, at de kan blive ramt og tage deres forholdsregler. Det kan for eksempel være ved at skærpe sikkerhedstræningen og ved at sikre offline backup samtnødsystemer til at opretholde forretningen, hvis man bliver ramt,” siger Niels Frederiksen, Senior Sales Engineer i Mimecast i Danmark.
Ny ransomware kan koste liv
Ransomware-angreb har i langt de fleste tilfælde økonomiske konsekvenser for virksomheder – enten direkte i form af løsesummen eller ved tab af omsætning eller omdømme. Ifølge undersøgelsen har 36 procent oplevet, at et angreb har ført til markant nedetid, mens 28 procent har tabt omsætning og 21 procent har mistet kunder grundet angreb.
Selvom de økonomiske konsekvenser kan være ødelæggende, har der inden for de seneste år været angreb med mere vidtrækkende konsekvenser grundet en ny gren af ransomware, som ifølge Mimecast ventes at blive mere udbredt. Truslen er døbt killware og kan koste menneskeliv. Sundhedsudstyr bliver i stigende grad kobletpå internettet, og de cyberkriminelle kan dels forhindre udstyret i at fungere optimalt, og dels kan de potentielt aflure pulstal og bruge oplysningerne til at true patienter med pacemakere om, at de vil slukke for enheden, advarer Mimecast.
”Cyberkriminelle er kyniske i jagten på økonomisk gevinst – selv hvis det koster menneskeliv. Indtil videre er de fleste forsøg på killware-angreb blevet afværget, men vi har allerede oplevet de første dødsfald, og i takt med at biler, medicinaludstyr og lignende kommer på nettet, får bagmændene flere muligheder for at angribeog afpresse, fordi konsekvenserne kan være fatale,” siger Niels Frederiksen.
Ifølge Mimecast er det derfor vigtigere end nogensinde, at virksomheder styrker deres forsvar mod ransomware og implementerer handleplaner, der kan mindske effekten af et ransomware-angreb. Derudover bør virksomhed skabe en sikkerhedsinfrastruktur med flere sikkerhedsniveauer, tage offline backup og skærpe sikkerhedstræningen af medarbejdere.
Læs hele Mimecasts State of Ransomware Readiness her.
Fakta om State of Ransomware Readiness
Undersøgelsen er udført af Mimecast og analysevirksomheden Hannover Research. Den globale undersøgelse bygger på interview med 742 it-sikkerhedsprofessionelle fra Australien, Canada, Denmark, Holland, Sverige, Sydafrika, Tyskland, Storbritannien og USA. Målet har været at forstå, hvordan beslutningstagere håndterer det stigende antal ransomware-angreb, både deres forebyggelse og deres reaktion i tilfælde af, at de bliver ramt.
Om Mimecast
Mimecast er udbyder af cybersikkerhed og sikkerhedspolitik, der hjælper tusinder af organisationer over hele verden med at gøre emails mere sikre, gendanne tillid og styrke it-sikkerheden mod angreb. Mimecasts udvidede cloud-løsning giver organisationer mulighed for at implementere en omfattende cybersikkerhedsstrategi. Fra email- og websikkerhed, arkiv- og databeskyttelse til medarbejdertræning i it-sikkerhed. Mimecast hjælper organisationer med at stå stærkere overfor cyberangreb, compliance-risiko samt menneskelige og tekniske fejl.
