01-07-2022

Sundhedssektoren mest villig til at betale løsesum

Den store stigning i avancerede afpresningsangreb på sundhedsvæsenet og sektorens relativt begrænsede beredskab til at håndtere angrebene menes at bidrage til betalingsviljen.

Efterhånden som afpresningsangrebene fortsætter med at stige, bliver det klart, at forskellige brancher og sektorer er forskelligt villige til at betale løsesum. En ny global undersøgelse viser, at sundhedsvæsenet i 2021 var den sektor, der betalte mest for at forsøge at få krypterede data tilbage – desværre ofte forgæves.

Mere end seks ud af ti (61 procent) af deltagerne, der blev ramt af et angreb, indrømmer, at de har betalt en løsesum. Det er næsten en fordobling i forhold til det foregående års 34 procent. Det kan også sammenlignes med det globale gennemsnit for alle brancher, hvor 46 procent siger, at de har betalt løsesum for angreb med ransomware.

Den store stigning i avancerede afpresningsangreb på sundhedsvæsenet og sektorens relativt begrænsede beredskab til at håndtere angrebene menes at bidrage til betalingsviljen. Forretningens karakter, hvor der hurtigt kan opstå kritiske situationer, antages også at være en faktor. Undersøgelsen foretaget af det svenske it-sikkerhedsfirma Sophos viser også, at sundhedsvæsenet i gennemsnit betaler den laveste løsesum af alle sektorer, cirka 2 millioner SEK sammenlignet med det globale gennemsnit på 8 millioner SEK.

- Udover at det selvfølgelig er ekstremt skruppelløst at gå til især sundhedsvæsenet, så skal man have det klart for sig, at kun et par procent af dem, der har betalt, har fået alle deres krypterede data tilbage. Ved at arbejde proaktivt med it-sikkerhed er det muligt at undgå situationer, hvor der kræves løsesum, kommenterer Per Söderqvist, sikkerhedsekspert hos Sophos.

I den anden ende af skalaen er lokale og regionale myndigheder, hvor kun 32 procent angiver, at de har betalt løsesum. Sektoren er tæt fulgt af fremstillingsindustrien, som fortsat er relativt tilbageholdende med at betale løsesum til cyberkriminelle – 33 procent af de berørte virksomheder siger, at de har betalt løsesum i tilfælde af et angreb.

- Der er selvfølgelig forskellige årsager til, at de sektorer oftere end andre vælger ikke at betale. Erfaring og regler om ikke at betale løsesum kan være nogle. Under alle omstændigheder er det en mere bæredygtig måde at håndtere problemet på. Betaler man , gøder man samtidig den kriminelle industri, der er bygget op omkring ransomware, fortsætter Per Söderqvist.

Af de 5.600 it-chefer, som deltog i undersøgelsen, arbejder 381 i sundhedsvæsenet. Alle arbejder i organisationer med mellem 100 og 5.000 brugere. Undersøgelsen refererer til hændelser og hændelser i løbet af 2021 og blev gennemført i januar og februar 2022.