SecurityWorldMarket

15-05-2022

88 procent vil betale løsesum

En ny rapport fra Kaspersky viser, at 88 % af de virksomheder, der har været ramt af ransomware-angreb vil betale løsesummen, hvis de bliver ramt igen. Til sammenligning vil 67 % af de virksomheder, der endnu ikke er blevet ramt, betale, hvis de bliver ramt. Mange ledere ser dét at betale som en brugbar løsning.

Ransomware-angreb på store virksomheder trækker overskrifter uge efter uge, og antallet af angreb blev næsten fordoblet alene i 2021. Det rejser spørgsmålet om, hvordan virksomheder vil reagere i tilfælde af et angreb, og hvad deres holdninger er til at betale løsesum til de cyberkriminelle.

I forbindelse med Anti-Ransomware dag d. 12. maj har Kaspersky udarbejdet rapporten ”Hvordan virksomhedsledere opfatter truslen om ransomware”. Rapporten viser, at en virksomhed, der tidligere været offer for et ransomware-angreb, er langt mere tilbøjelig til at betale, hvis de bliver angrebet igen (88 %). Disse virksomheder er ligeledes villige til at betale hurtigst muligt for at få øjeblikkelig adgang til deres indefrosne data (33 % vs. 15 % for virksomheder, der ikke tidligere har været ramt).

Ledere fra virksomheder, der tidligere har betalt en løsesum, mener stadig, at dette er den mest effektive måde at få sine data tilbage på, og hele 97 % ville gøre det igen. Denne villighed til at betale kan b.la. skyldes manglende viden omkring, hvordan de skal reagere på cybertruslen eller omkring, hvor lang tid det reelt tager at gendanne mistede data. De mener, at det kan koste virksomheden langt mere at være nede, mens de venter på gendannelse, frem for at betale løsesummen.

Ransomware er stadig en stor trussel mod virksomheder. To tredjedele (64 %) af de adspurgte bekræfter at de tidligere har været ramt af et ransomware-angreb, mens 66 % forventer at blive ramt på et tidspunkt. De rangerer truslen for ransomware langt højere end truslen fra at blive ramt af andre typer angreb, såsom DDoS, angreb på forsyningskæden, APT, cryptomining eller cyberspionage.

- Ransomware er blevet en alvorlig trussel mod virksomheder med de nye udgaver, der regelmæssigt dukker op, og APT-grupper, der bruger det i avancerede angreb. Selv en utilsigtet infektion kan skabe store problemer for en virksomhed. Og fordi det handler om virksomhedens drift, er ledere tvunget til at træffe nogle hårde beslutninger, såsom hvorvidt der skal betales løsesum. Det anbefales, at man aldrig giver penge til kriminelle. Der er der ingen garanti for at de krypterede data returneres og man opfordrer de cyberkriminelle til at gøre det igen. Hos Kaspersky arbejder vi hårdt på at hjælpe erhvervslivet med at undgå sådanne løsninger. Det er vigtigt for virksomheder at følge de grundlæggende sikkerhedsprincipper og undersøge pålidelige sikkerhedsløsninger for at minimere risikoen for et ransomware-angreb. På Anti-Ransomware Day er dét især værd at huske, siger Sergey Martsynkyan, VP, Corporate Product Marketing hos Kaspersky.

Her er de vigtigste trin, Kaspersky anbefaler, for at forbedre beskyttelsen mod ransomware:

o Hold altid software opdateret på alle enheder for at forhindre de kriminelle i at udnytte sårbarheder og infiltrere dit netværk.

o Fokusér din forsvarsstrategi på at registrere laterale bevægelser og dataeksfiltrering til internettet. Vær særlig opmærksom på udgående trafik med henblik på at opdage de cyberkriminelles forbindelser til dit netværk.

o Konfigurér offline sikkerhedskopier, som ubudne gæster ikke kan manipulere med. Sørg for, at du hurtigt kan få adgang til dem i tilfælde af en nødsituation.

o Aktivér ransomware-beskyttelse for alle endpoints. Kaspersky Anti-Ransomware Tool for Business er et gratis værktøj, der beskytter computere og servere mod ransomware sammen med andre typer malware og forhindrer udnyttelse – og er kompatibelt med allerede installerede sikkerhedsløsninger.

o Hvis du er en stor virksomhed, skal du bruge anti-APT- og EDR-løsninger til avanceret trusselsopdagelse og -detektion, efterforskning og rettidig afhjælpning af hændelser og adgang til de nyeste trusselsefterretninger. Brug en MDR-udbyder til effektivt at jage avancerede ransomware-angreb. Alt dette er tilgængeligt med Kaspersky Expert Security.

o Hvis du bliver ramt, skal du aldrig betale løsesum. Det er ingen garanti for, at du får dine data tilbage, men tilskynder i stedet kriminelle til at fortsætte. Rapportér i stedet hændelsen til din lokale retshåndhævende myndighed. Du kan finde en decryptor på https://www.nomoreransom.org


Tags

Leverandører
Tilbage til toppen