Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
De cyberkriminelle bliver stadig mere grådige og forlanger større og større summer af virksomhederne for at lade ofrene slippe ud af kløerne på ransomware. Det viser en undersøgelse fra it-sikkerhedsfirmaet Unit 42. Det gennemsnitlige krav i 2021 er på 5,3 millioner amerikanske dollar, en stigning i krav på 518 procent sammenlignet med året før. Et enkelt krav nåede helt op på 50 millioner dollar.
I Danmark er beløbene ikke helt så store, men danske firmaer går absolut ikke fri. ”Jeg er bekendt med mindst seks virksomheder i Danmark, der i 2021 har set sig nødsaget til at betale løsepengesummen, typisk mellem 500.000 og 1 million kroner,” siger Peter Kruse, stifter af det danske sikkerhedsfirma CSIS Group.
Betaler af nød
”Prisudviklingen har været eksplosiv i takt med, at vi ser større og større virksomheder blive ramt af ransomware. De kriminelle fortager en forretningsmæssig analyse af målet og deres evne til at betale, før de fremsætter krav og indgår i forhandlinger med ofret,” siger Peter Kruse til AOD PRO.
Når mange virksomheder vælger at betale de store løsesummer, på trods af at alle sikkerhedseksperter anbefaler ikke at betale, så er det, fordi virksomhederne føler sig tvunget til det.
”Den mest åbenlyse årsag er, at sikkerhedsprocedurer og backups ikke har været tidssvarende, og man dermed har mistet muligheden for at genskabe de krypterede data. Det kan i yderste konsekvens betyde termination (lukning, red.) af firmaet,” forklarer Peter Kruse.