Danske virksomheder betaler millionbeløb til digitale gidseltagere
En lang række danske virksomheder ender med at betale løsesummen, når de bliver ofre for cybertruslen ransomware. Beløbene løber nemt op i flere millioner, viser en ny undersøgelse fra it-sikkerhedsvirksomheden Mimecast

Danske virksomheder betaler millionbeløb til digitale gidseltagere

En lang række danske virksomheder ender med at betale løsesummen, når de bliver ofre for cybertruslen ransomware. Beløbene løber nemt op i flere millioner, viser en ny undersøgelse fra it-sikkerhedsvirksomheden Mimecast

2,1 millioner. kroner. Det er cirka størrelsen på den løsesum, en dansk virksomhed bliver bedt om at betale for sine filer, når den bliver ramt af ransomware. Og det gør langt de fleste, viser en ny international undersøgelse, som it-sikkerhedsvirksomheden Mimecast står bag.

Undersøgelsen afdækker dels, hvor mange virksomheder der bliver ramt af ransomware, og dels hvordan ofrene reagerer. Ifølge de 742 adspurgte sikkerhedsprofessionelle har 80 procent af alle organisationer været ramt af ransomware, hvoraf 24 procent af de danske ofre har betalt hele løsesummen, som ifølge undersøgelsen har en middelværdi på 2.098.000 kroner for de ramte virksomheder i Danmark. Alligevel mener godt 77 procent af de adspurgte ledere, at de står godt rustet til ransomware-angreb.

”Det er markant, at så mange virksomheder bliver ramt af ransomware, og at en så stor andel også betaler løsesummen. Det er desværre med til at gøre angrebene profitable og resulterer unægteligt i flere og mere avancerede angreb. Virksomheder er derfor nødt til at gøre sig klart, at de kan blive ramt og tage deres forholdsregler. Det kan for eksempel være ved at skærpe sikkerhedstræningen og ved at sikre offline backup samt nødsystemer til at opretholde forretningen, hvis man bliver ramt,” siger Niels Frederiksen, Senior Sales Engineer i Mimecast i Danmark.

Ny ransomware kan koste liv

Ransomware-angreb har i langt de fleste tilfælde økonomiske konsekvenser for virksomheder – enten direkte i form af løsesummen eller ved tab af omsætning eller omdømme. Ifølge undersøgelsen har 36 procent oplevet, at et angreb har ført til markant nedetid, mens 28 procent har tabt omsætning og 21 procent har mistet kunder grundet angreb.

Selvom de økonomiske konsekvenser kan være ødelæggende, har der inden for de seneste år været angreb med mere vidtrækkende konsekvenser grundet en ny gren af ransomware, som ifølge Mimecast ventes at blive mere udbredt. Truslen er døbt killware og kan koste menneskeliv. Sundhedsudstyr bliver i stigende grad koblet på internettet, og de cyberkriminelle kan dels forhindre udstyret i at fungere optimalt, og dels kan de potentielt aflure pulstal og bruge oplysningerne til at true patienter med pacemakere om, at de vil slukke for enheden, advarer Mimecast.

”Cyberkriminelle er kyniske i jagten på økonomisk gevinst – selv hvis det koster menneskeliv. Indtil videre er de fleste forsøg på killware-angreb blevet afværget, men vi har allerede oplevet de første dødsfald, og i takt med at biler, medicinaludstyr og lignende kommer på nettet, får bagmændene flere muligheder for at angribe og afpresse, fordi konsekvenserne kan være fatale,” siger Niels Frederiksen.

Ifølge Mimecast er det derfor vigtigere end nogensinde, at virksomheder styrker deres forsvar mod ransomware og implementerer handleplaner, der kan mindske effekten af et ransomware-angreb. Derudover bør virksomhed skabe en sikkerhedsinfrastruktur med flere sikkerhedsniveauer, tage offline backup og skærpe sikkerhedstræningen af medarbejdere.

- lb