Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
De cyberkriminelle har en stor værktøjskasse, når de ønsker at angribe virksomhederne. Men deres favoritvåben har i mange år været ransomware, hvor virksomhedernes data krypteres, og hvor virksomhederne skal betale en – ofte ret stor – sum penge i bitcoin for at få adgang til dem igen.
Men en ny rapport fra Coveware, der lever af at genskabe data fra krypterede harddiske, viser, at de cyberkriminelle ofte ikke frigiver data igen, og som følge heraf, er der et stigende antal virksomheder, der ikke ønsker at betale løsesummen.
Det passer fint i tråd med den holdning som Leif Jensen, CBO i Eset Nordics, i mange år har lagt for dagen.
Han mener ligesom mange andre sikkerhedseksperter ikke, at virksomheder skal betale, hvis de rammes af ransomware, ikke mindst af den årsag. Der er ingen garanti for at data bliver frigivet igen.
Coveware skriver i rapporten, at den bedste måde at udrydde ransomware på er ved at udsulte de cyberkriminelle, og de ser derfor denne tendens som yderst positiv.
Markant prisfald
Tendenses kan aflæses i de beløb, som de cyberkriminelle nu i gennemsnit kræver – 154.108 dollar – for at frigive virksomheders data, hvilket er et fald på 34 procent i forhold til sidste kvartal, og ifølge Coveware er prisfaldet på hele 55 procent set over et år.
Profitten er dog stadig meget høj. Dertil kommer, at arbejdsindsatsen for de cyberkriminelle fortsat er beskeden og risikoen for at blive fanget meget lav. Derfor ser vi stadig mange angreb af ransomware.
Coveware fortæller i en pressemeddelelse, at de mest populære angrebsmål er små og mellemstore virksomheder. Årsagen er, at netop disse virksomheder har den dårligste sikkerhed og kun sjældent dedikerede it-afdelinger, der kan håndtere denne type angreb.