Å betale eller ikke betale – det er løsepengespørsmålet
Trusselen fra ransomware utgjør en stor risiko for organisasjoner.
Ransomware eller løsepengevirus er en type skadelig programvare som krypterer eller hindrer tilgang til egen data. Dette gjør at angriperne kan kreve store summer i bytte mot tilgang til de angrepne systemene.
Dette blogginnlegget er oversatt til norsk og tilpasset av Commaxx powered by ALSO. Det er opprinnelig skrevet av David Corlette og publisert på vipre.com. Les hele artikkelen på originalspråket her.
Selv om eksperter lenge har fastholdt rådet om å ikke betale løsepenger er det mange som likevel betaler. Det kan virke som en enkel og grei løsning, men det er ikke alltid det fungerer. At organisasjoner fortsetter å betale, stikk i strid med ekspertenes råd, har ført til press fra sikkerhetseksperter og reguleringsorganer for å forby å betale løsepenger, og på den måten fjerne denne inntektsstrømmen for cyberkriminelle.
Dagens tilstand for ransomware
Selv om mange bedrifter fremdeles betaler løsepenger er tallene noe lovende. Prosentandelen av betalende organisasjoner er på sitt laveste noensinne med 34 %, noe som betyr at nesten to tredeler av de utsatte velger å ikke betale. At færre bedrifter betaler er bra, men eksperter håper å se en ytterligere reduksjon i antall betalende bedrifter.
At andelen som betaler går ned står i sterk kontrast til økningen i betalingssummene i forbindelse med ransomware. Den gjennomsnittlige betalingen gikk opp 126 % mellom første og andre kvartal i 2023, mens medianbetalingen økte med 20 %. Fra den cyberkriminelles side betyr det at færre angrep er suksessfulle, men de som lykkes sørger for større innbetalinger enn noensinne. Dette kan skyldes cyberkriminelle som prøver å gjøre opp for tapt inntekt i forbindelse med ufullendte angrep.
Ransomware kan infiltrere brukerens enheter på mange ulike måter, men det desidert vanligste er epost. Opptil 66 % av ransomware skyldes svindel- eller phishing-eposter som kommer inn i organisasjonen via en uvitende medarbeider. For å øke effektiviteten har cyberkriminelle utviklet angrepene for å hindre kjente motangrep. Brukere må være bevisste for å unngå å bli lurt av sofistikerte angrep som bruker ondsinnede linker, vedlegg eller til og med QR-koder som har til hensikt å lure dem til å laste ned ransomware.
Hvorfor bedriftene betaler løsepenger - og hvorfor mange mener de ikke bør gjøre det
Betaling av løsepenger kan fremstå som den mest logiske løsningen i møte med aktører som krever store pengesummer i bytte mot trygg tilbakeføring av dataene dine. Det er mange grunner til at flere organisasjoner velger å betale løsepenger. Slike angrep innebærer ofte ikke bare kryptering av dataene dine, men også trusler om datalekkasjer, også kjent som dobbelt utpressing. Selv bedrifter med backup tilgjengelig er sårbare for den typen angrep.
Sikkerhetseksperter anbefaler ikke å betale løsepenger, men heller investere i en lagdelt sikkerhetsstrategi for å hindre løsepengeangrep. Selv om mange bedrifter forholder seg til ekspertrådene, er det fremdeles mange som betaler og på den måten oppmuntrer angriperne til å fortsette.
Som nevnt har enkelte eksperter og institusjoner foreslått å forby betaling av løsepenger i forbindelse med ransomware. Grunnen er enkel: så lenge 34 % av de utsatte betaler er er alle bedrifter utsatt for risiko. Til tross for at de fleste ikke betaler, er de summene som faktisk betales et stort nok incentiv til å fortsette med angrepene.
Konsekvenser av forslaget
En adressering av problemstillingen på myndighetsnivå vil fjerne valgmuligheten for bedrifter, og sikre at ingen løsepengeangrep lykkes for angriperne. Dette vil gjøre slike angrep ulønnsomme og fjerne den finansielle motivasjonen. Hvis organisasjoner og myndigheter hadde vært tydelige på at løsepenger ikke ville betales ville cyberkriminelle raskt få med seg dette.
Noen organisasjoner vil betale uavhengig av lover og regler, men intensjonen er å redusere betalingene så mye at alle slike angrep er mer arbeid enn det er verdt for angriperen. Det er en kost-nytte-verdi for alle typer angrep, og denne type aktører vil nesten alltid vende seg mot de angrepene med høy profitt og lave kostnader knyttet til seg.
Dessverre vil det i alle fall på kort sikt være relativt vanskelig for mange organisasjoner å hindre eller kjempe mot ransomware i stedet for å betale. Forkjemperne for å forby betaling av løsepenger forstår utfordringen dette vil innebære. Et tiltak for å bekjempe ransomware er skissert i en felles uttalelse fra the International Counter Ransomware Initiative (ICRI): regjeringer og andre institusjoner med lover mot å betale løsepenger kan hjelpe hverandre med økonomisk støtte og andre ressurser i tilfelle et løsepengeangrep.
Vil du vite mer om VIPREs epostsikkerhetsløsninger? Les mer her, eller ta kontakt med oss i Commaxx.