Den amerikanske it-virksomhed Datto, der leverer cloud-baseret software målrettet it-service- og supportvirksomheder og som netop er blevet børsnoteret på New York Stock Exchange i oktober 2020, udgiver nu for 5. gang deres globale Ransomwarerapport. Den viser blandt andet, at europæiske virksomheders omkostninger ved nedetid i forbindelse med et ransomwareangreb er hele 53 gange højere end selve løsesummen. Datto har i rapporten spurgt over 1000 it-serviceleverandører, managed service providers (MSP’er), om små- og mellemstore virksomheders it-sikkerhedsudfordringer. Den gennemsnitlige omkostning er således forbundet med nedetid knap én million kroner.
Løsesummen hackerne kræver for at frigive de europæiske virksomhedens data ved et ransomwareangreb, har været stødt stigende de seneste år, og ifølge rapporten er den steget med 34 procent fra 2019 til i 2020 at ligge på gennemsnitligt ca. 22.000 kr.
“Rapporten viser med alt tydelighed, at det ikke er selve løsesummen, virksomheder skal bekymre sig om, men derimod de omkostninger, der er forbundet med et ransomwareangreb. Det meste af den ransomware, hackere benytter i dag, er designet til at gennemgå virksomheders netværk og søge efter yderligere computere, der kan inficeres. Opdages angrebet ikke i tide, kan alle pc’er, servere og endda data i skyen blive krypteret. Dermed har vi problemet, idet gendannelse ofte kan være tidskrævende og særdeles omkostningstungt,” udtaler Scott Gower, der er Regional Sales Manager og leder af Dattos nordiske kontor i København.
Ransomware stadig største trussel mod mindre virksomheder
Ransomware er også i 2020 den største cybertrussel mod mindre virksomheder. Det fortæller hele 85 procent af de europæiske MSP’er på baggrund af deres kunders oplevelser. Et overraskende resultat fra rapporten er, at de europæiske MSP’er har rapporteret flere angreb end både USA og Asien. Samtidig forventer så godt som alle europæiske respondenter (98 procent), at antallet af ransomwareangreb vil stige det kommende år. Med hackere, der konstant bliver bedre, er det derfor vigtigt, at sikkerheden bliver taget seriøst.
“Den globale sundhedskrise har accelereret behovet for bedre it-sikkerhedsløsninger for virksomhederne, da flere medarbejdere benytter cloud-tjenester til virksomhedsdata pga. hjemmearbejde. Det kræver derfor flere ressourcer at reducere risikoen for cyberangreb, og der skal fokus på både bevidsthed om faren, træning af medarbejderne, høj viden og specialbyggede løsninger,” påpeger Scott Gower.
Blinde overfor faren ved angreb
Rapporten blotlægger en klar kløft mellem virksomhedernes vurdering af trusselsbilledet sammenlignet med deres it-rådgiveres opfattelse. Således svarer 84 procent af de professionelle MSP’ere, at deres kunder bør være ’meget bekymrede’ for ransomwareangreb, mens kun 19 procent for de europæiske virksomheder faktisk mener at være ’meget bekymrede’.
Hos Dattos partner, CoworkIt A/S, der er Danmarks største landsdækkende netværk af lokale it-leverandører og MSP’er, kan man nikke genkendende til dette billede: “Dattos Ransomwarerapport bekræfter desværre, hvad vi også oplever i vores daglige arbejde: Nemlig, at slutkunderne ikke i tilstrækkelig grad anerkender den store fare ved cyberkriminalitet. Dog ser vi, at andelen af virksomheder, der mener, de er i fare, er steget fra sidste års Ransomwarerapport, så det går langsomt den rigtige vej,” fortæller Niels Laulund, der er adm. direktør for CoworkIt.
Phishing: Hackernes foretrukne værktøj
På spørgsmålet om, hvordan malware ender på virksomhedernes netværk, svarede 54 procent af de adspurgte MSP’er, at det skyldes phishingmails, mens 27 procent rapporterede dårlig digital brugeradfærd, og 26 procent rapporterede manglende træning i cybersikkerhed som årsag til databrud.
Øgede investeringer i it-sikkerhed
Endelig fortæller over halvdelen (54 procent) af MSP’erne, at deres kunder har øget deres it-sikkerhedsbudget i 2020.
“Det er positivt, at virksomhederne sætter flere penge af til it-sikkerhed. Det viser, at de begynder at tage ransomwaretruslen seriøst. Men listen over årsager til ransomwareangreb er fortsat lang. Her ved vi, at dårlig dømmekræft og simple passwords hos medarbejdere får mange mindre virksomheder ud på dybt vand. Det er derfor vigtigt, at træning og uddannelse i cybersikkerhed ikke kun handler om at identificere phishing mails. Det er nemlig lige så vigtigt med stærke passwords og udryddelse af menneskelige fejl, hvis man vil undgå ransomwareangreb,” afslutter Niels Laulund.