Internasjonal studie: Seks av ti selskaper utsatt for ransomware-angrep betaler

Lapp på dør hvor det står på i blått på svensk: stengt pga tekniske problemer. — Omfanget av det siste store utpressingsangrepet i Sverige er ennå ikke klart, men flere selskaper, kommuner og myndigheter har nå blitt tvunget til å begrense og tilpasse sin virksomhet. Bilde fra mynewsdesk.com/se/barracuda-networks/

Ransomware-angrep der man presses til å betale løsepenger blir stadig vanligere. En ny internasjonal studie viser at mer en syv av ti (71 prosent) bedrifter ble berørt i løpet av det siste året. Av disse valgte mer en seks av ti (61 prosent) å betale.

Denne pressemeldingen er oversatt fra svensk til norsk av Commaxx. Les original pressemelding, skrevet av Barracuda Networks i mynewsdesk.com/se/ her.

Studien “Cybernomics 101” gjennomført på oppdrag av Barracuda Networks, viser at det ofte er stor ubalanse mellom cyberkriminelle og de angrepne selskapene. En teknisk kompetent hacker som bruker seks timer på å utnytte en sårbarhet regnes i gjennomsnitt å resultere i 427 timers arbeid for å undersøke, løse og dokumentere det vellykkede phishing-angrepet.

I studien kommer det også frem at den gjennomsnittlige årlige kostnaden for å håndtere angrepene oversteg circa fem millioner dollar.

- Vi ser nå tydelig hvor sårbare virksomheter er for cyberangrep, ikke minst når man velger å angripe en større IT-leverandør som har et stort antall kunder som så rammes av driftsforstyrrelser og vanskeligheter med å drive sin virksomhet. Selv om vi ikke kjenner til omstendighetene i de enkelte angrepene gjør det faktum at en så stor andel betaler løsepenger at de cyberkriminelle ser det som veldig lønnsomt, kommenterer Peter Graymon, ansvarlig for Barracuda Networks i Norden.

Samtidig som studien understreker problemene ved å rammes av et datainnbrudd viser den også at organisasjoner ikke er maktesløse. Nøkkelen er proaktiv overvåkning og deteksjon av angrep for å forhindre at angrep utvikler seg til datatap eller press for å betale for å få den tilbake. Ved å forberede seg kan organisasjoner betydelig redusere effekten og kostnadene knyttet til sikkerhetshendelser.

- Selv om tallene i seg selv er ganske nedslående, viser tidligere studier at nordiske selskaper står imot forholdsvis godt når de rammes av gjentatte angrep. Her betalte 39 prosent ved første tilfelle. Vi vet også at informasjon om hvilke selskaper som betaler og ikke betaler blir spredt ganske raskt. Å gå kriminelle i møte og betale gjør bare selskapet enda mer utsatt, avslutter Peter Graymon.

Kort om studien

Studien “Cybernomics 101” bygger på svar fra 1917 IT-sikkerhetsansvarlige i USA, Storbritannia, Frankrike, Tyskland og Australia. Studiet er gjennomført av Ponemon Institute, et uavhengig selskap spesialisert på markedsundersøkelser. De medvirkende jobber i selsksap med mellom 100 og 5000 ansatte innenfor ulike bransjer.

Last ned rapporten “Cybernomics 101” her og ta gjerne kontakt med oss i Commaxx om du ønsker en sikkerhetsprat!