Nyheter

Dålig affär att betala cyberkriminella gisslanpengar

En ny omfattande global studie visar att företag som betalar gisslanpengar till cyberkriminella gör en dålig affär. Kostnaden för att återställa förlorad information är i genomsnitt cirka 14 miljoner kronor för företag som betalar. Företag som däremot återställer filerna på annat sätt lägger ut i genomsnitt drygt 7 miljoner kronor.

I IT-säkerhetsföretaget Sophos rapport ”The State of Ransomware 2020” framgår att mer än hälften av de medverkande företagen (51 procent) drabbats av ett allvarligt angrepp med gisslanprogram (ransomware) under de senaste tolv månaderna.

Studien bygger på svar från 5 000 IT-ansvariga i tjugosex länder och visar de totala kostnaderna för att återfå och återställa krypterad data. Förutom själva lösenbeloppet ingår kostnader för bland annat driftstörningar, förlorade order och ökade verksamhetskostnader.

Att bara betala räcker inte

I studien säger mer än en fjärdedel av de företag (27 procent) som drabbats av gisslanprogram att de betalat det utkrävda beloppet.

– Studien är ytterligare ett bevis på att det oftast är en dålig idé att gå cyberkriminella till mötes. Angriparna använder ofta mer än en krypteringsnyckel vilket gör att den nyckel som erbjuds mot betalning inte räcker för att dekryptera och återställa data. Det blir alltså ett komplicerat och tidsödande arbete i vilket fall som helst. Företag kan spara tid, pengar och arbete genom att inte betala angriparna utan lösa återställningen på annat sätt, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Krävs skydd i flera lager

– Men det bästa är självklart att i stället försvåra för angriparna att komma åt informationen. IT-säkerhet måste ses som en helhet där man kan förstå och förebygga snarare än att man främst släcker bränder. Och för att klara det behöver man lösningar som ger skydd i flera lager, fortsätter Per.

I dag måste företag hantera allt från server- och e-postangrepp till sårbarheter som följer med RDP (Remote Desktop Protocol) och felkonfigurerade molntjänster. För att klara en attack där angriparna ändå lyckas kryptera och låsa företagets filer behövs enligt Per Söderqvist en modern backup-lösning som är off-line och fysiskt åtskild.

Undersökningen ”The State of Ransomware 2020” bygger på information från 5 000 IT-ansvariga vid företag i tjugosex länder, däribland USA, Storbritannien, Kina, Japan, Brasilien, Tyskland, Frankrike, Italien, Indien och Sverige. I Sverige medverkade 100 IT-ansvariga. Samtliga medverkande arbetar i organisationer med mellan 100 och 5 000 användare. Undersökningen har genomförts av Vanson Bourne, ett oberoende företag specialiserat på marknadsundersökningar.

Läs mer om “The State of Ransomware 2020”»