Ofre for ransomware vil sandsynligvis betale løsesummen

Selvom it-sikkerhedseksperter over hele kloden (herunder FBI-eksperter) fortæller, at hvis man kommer ud for et ransomwareprogram, så skal man ikke betale løsesummen, så afslører statistikken fra 2016, at 48% af de virksomheder, der blev ramt af et ransomware, betalte løsesummen. Og det er chokerende beløb, der blev betalt i løsesum: de lå gennemsnitligt på 2.500 dollars, og 7% af de virksomheder, der deltog i undersøgelsen, afslørede, at de havde betalt mere end 10.000 dollars.

Apropos virksomheder, så er ransomware-angreb som regel konsekvensen af, at blot én medarbejder har gjort et eller andet forkert og har fået hele computernetværket i den virksomhed inficeret. Det betyder, at hvis én person begår én fejl, kan det koste virksomheden en masse penge. Så det er helt klart et must at undervise medarbejdere i it-sikkerhedstrusler.

Denne nyere undersøgelse omfattede 618 deltagere, hvor størstedelen af dem var IT-leverandører, ledere og virksomhedsejere. Det var desværre kun nogle få deltagere, der kunne sige, at de følte sig sikre angående it-sikkerhed, og at ransomware-angreb ikke var noget, der bekymrede dem. 2016 var et hårdt år, hvad angår ransomware-angreb, og man forventer, at 2017 vil blive endnu værre.

Ifølge 44% af de adspurgte, er det gennemsnitligt en eller flere ransomware-infektioner, som månedligt ikke bliver opdaget og dermed er i stand til at omgå organisationens IPS og/eller AV systemer.

De fleste af ofrene havde været ude for angreb af crypto- og locker-ransomware, henholdsvis 80% og 20 %. Endvidere bemærkede de fleste af dem, at de havde fået en tidsfrist til at betale løsesummen. Det er et smart trick fra de it-kriminelles side, at de presser ofrene til at betale, inden de begynder at overveje andre alternativer.

Og for en virksomhed er betalingen og/eller tab af data ikke engang det værste ved at blive ramt af et ransomware. Når deres webside er nede og de ikke kan få adgang til at drive deres virksomhed, så kan det koste dem meget mere end blot løsesummen.

Det er også et problem, at ransomware-angrebene ikke bliver indberettet. Ofre for ransomware tænker som regel, at forbrydelsen ikke er særlig vigtig, og det dermed ikke er nødvendigt at anmelde det til politiet, og de er måske ikke bange for gentagne angreb. Men ransomware-angreb skal anmeldes, uanset om man er individuel computerbruger eller repræsentant for en virksomhed.

Hvis man gerne vil beskytte sit system mod ransomware, er det bedst at sikkerhedskopiere alle data og alle systemer og opbevare dem i et eksternt lager. 52% af deltagerne, som nægtede at betale løsesummen, havde en aktiv sikkerhedskopi og var derfor i stand til at gendanne systemet.

Kilde: threatpost.com

 
 
 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *