Home » AOD Pro » Ransomware-prisen stiger eksplosivt – danske firmaer betaler hackerne
Ransomware-prisen stiger eksplosivt – danske firmaer betaler hackerne

Ransomware-prisen stiger eksplosivt – danske firmaer betaler hackerne

Share

Virksomheder betaler stærkt stigende summer for at slippe af med ransomware. Danske selskaber har betalt op til 1 million kroner i løsepenge

De cyberkriminelle bliver stadig mere grådige og forlanger større og større summer af virksomhederne for at lade ofrene slippe ud af kløerne på ransomware. Det viser en undersøgelse fra it-sikkerhedsfirmaet Unit 42.

Unit 42 oplyser til nyhedssitet ITProPortal, at det gennemsnitlig krav i 2021 er på 5,3 millioner amerikanske dollar, en stigning i krav på 518 procent sammenlignet med året før. Et enkelt krav nåede helt op på 50 millioner dollar.

I Danmark er beløbene ikke helt så store, men Peter Kruse, stifter af det danske sikkerhedsfirma CSIS Group, fortæller til AOD PRO, at danske firmaer absolut ikke går fri, og at de betaler store summer for at slippe af med ransomware.

Dansk firma betalte 1 million

”Jeg er bekendt med mindst seks virksomheder i Danmark, der i 2021 har set sig nødsaget til at betale løsepengesummen, typisk mellem 500.000 og 1 million kroner,” siger Peter Kruse.

Han påpeger dog også, at det er umuligt at få et samlet overblik over, hvor mange virksomheder i Danmark der rammes af ransomware og ikke mindst betaler for at slippe ud af kløerne på den cyberkriminelle igen.

”Virksomhederne holder det tæt ind til kroppen, da det kan skade deres renomme og påvirke aktiekursen, når en så kedelig nyhed slipper ud,” pointerer Peter Kruse.

Se også:  Global politiindsats mod frygtet ransomware fører til adskillige anholdelser

At prisen er stigende, er Peter Kruse dog slet ikke i tvivl om.

”Prisudviklingen har været eksplosiv i takt med, at vi ser større og større virksomheder blive ramt af ransomware. De kriminelle fortager en forretningsmæssig analyse af målet og deres evne til at betale, før de fremsætter krav og indgår i forhandlinger med ofret,” siger Peter Kruse.

Føler sig tvunget til at betale

Når mange virksomheder vælger at betale de store løsesummer, på trods af at alle sikkerhedseksperter anbefaler ikke at betale, så er det, fordi virksomhederne føler sig tvunget til det.

”Den mest åbenlyse årsag er, at sikkerhedsprocedurer og backups ikke har været tidssvarende, og man dermed har mistet muligheden for at genskabe de krypterede data. Det kan i yderste konsekvens betyde termination (lukning, red.) af firmaet,” forklarer Peter Kruse.

En anden årsag skal findes i, at cyberkriminelle ikke alene krypterer data og afpresser virksomheder.

”Nu truer de også med at frigive dele af de sensitive data eller dumpe alle data. De truer også med at udføre destruktive angreb, altså DDoS-angreb, mod målet,” påpeger Peter Kruse.

Midt i katastrofen er den gode nyhed dog, at de cyberkriminelle, for at sikre at de bliver betalt, faktisk også frigiver data, når betalingen foreligger.

Se også:  Angrebet mod Microsoft Exchange-serverne spøger stadig

”Hvis man vælger ikke at sikre, at data kan genskabes, ville færre virksomheder formentlig nå frem til den konklusion, at de vil betale – med udsigt til at blive snydt – og dermed ville de it-kriminelles forretningsmodel blive ødelagt,” siger Peter Kruse.

Ingen kan gemme sig

Den dårlige nyhed er så, at det er umuligt at vide, hvilke firmaer der bliver ramt, og at det er umuligt at gemme sig som lille virksomhed i håbet om, at det kun er de store virksomheder der rammes.

”Der er fortsat ransomware-bander, som blot scanner for sårbart perimeterudstyr, laver spraying og håber på at rammet et mål. På den måde kan det ramme alle, store som små virksomheder,” mener Peter Kruse.

Når det kommer til målrettede angreb, så er det primært de store virksomheder og offentlige institutioner der står for skud.

”Her laves typisk en initial penetration, ofte via spear phishing (målrettet angreb via mail, red.), som giver de kriminelle et afsæt ind i virksomheden. Derfra kan de så udnytte sårbarheder og svage passwords til lateral bevægelse. Disse angreb er typisk i proces over en længere periode, fra uger til måneder,” slutter Peter Kruse.


TAGS
ransomware

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2021
Privatlivspolitik og cookie information - Audio Media A/S