Ett stort antal företag väljer att betala hela lösensumman när de faller offer för IT-attacker i form av ransomware. En ny internationell undersökning från IT-säkerhetsföretaget Mimecast visar att det många gånger rör sig om belopp i miljonklassen.
12 miljoner kronor. Det är den genomsnittliga storleken på den lösensumma som ett svenskt företag ombeds betala för att få tillgång till sina filer, när de har utsatts för ransomware. Faktum är att de allra flesta också betalar, enligt en ny internationell studie utförd i september 2021 av IT-säkerhetsföretaget Mimecast.
Studien avslöjar dels hur många företag som drabbas av ransomware, dels hur offren reagerar. Enligt de 742 IT-säkerhetsansvariga som tillfrågades i studien har 80 procent av alla företag globalt drabbats av ransomware. Mer än var tredje företag väljer att betala hela lösensumman, som i Sverige har ett medelvärde på ca 12 miljoner kronor per drabbat företag. Samtidigt säger 77 procent av de tillfrågade att de anser sig vara väl förberedda för ett ransomware-angrepp.
– Det är uppenbart att många företag drabbas av ransomware och att stor andel faktiskt väljer att betala hela lösensumman. Tyvärr bidrar betalningarna till att attackerna blir lönsamma att utföra, vilket i sin tur leder till fler och mer avancerade attacker. Företag måste därför inse att alla kan drabbas och därför vidta noggranna försiktighetsåtgärder. Det kan till exempel handla om att förbättra säkerhetsutbildningen, säkerställa offline-backup och införa nödsystem för att upprätthålla sin verksamhetsdrift om man drabbas, säger Johan Silkenäs, Global Director of MSP Services Mimecast.
Ransomware kan kosta liv
Ransomware-attacker får i de allra flesta fall ekonomiska konsekvenser för företag, till exempel i form av lösensummor, intäktsförluster eller att företagets anseende skadas. Enligt studien har 36 procent upplevt att en attack lett till betydande driftstopp. 28 procent säger sig ha förlorat intäkter, medan 21 procent har förlorat kunder på grund av ransomware-attacker.
Även om de ekonomiska konsekvenserna kan bli förödande, kan attackerna i framtiden få betydligt mer långtgående konsekvenser. Under de senaste månaderna har en ny typ av ransomware börjat dyka upp. Attackerna kallas killware och kan potentiellt kosta människoliv. När sjukvårdsenheter ansluter till internet kan IT-kriminella hindra dessa från att fungera optimalt, samt potentiellt avlyssna pulsfrekvenser och använda informationen för att hota patienter med pacemaker att de kommer att stänga av enheten, varnar Mimecast.
– Cyberbrottslingar är cyniska i sin jakt på ekonomisk vinning – även om det kostar människoliv. Hittills har de första försöken av killware-attacker avvärjts, men i takt med att t ex bilar och medicintekniska enheter blir alltmer uppkopplade utökas gärningsmännens möjligheter att attackera och utpressa, varpå konsekvenserna kan bli ödesdigra, säger säger Johan Silkenäs.
Därför är det idag, enligt Mimecast, viktigare än någonsin för företag att stärka sitt försvar mot ransomware och implementera handlingsplaner som kan minska effekten av en eventuell ransomware-attack.
Läs gärna:
Mimecasts State of Ransomware Readiness-studie här.
Fakta om State of Ransomware Readiness-studien:
Ovanstående studie är utförd av Mimecast och analysföretaget Hannover Research. Den globala undersökningen bygger på intervjuer med 742 IT-säkerhetsansvariga från Australien, Kanada, Danmark, Nederländerna, Sverige, Sydafrika, Tyskland, Storbritannien och USA. Målet har varit att förstå hur beslutsfattare hanterar det växande antalet ransomware-attacker, både hur de arbetar förebyggande och hur de agerar om de drabbas.
