Utpressingsvirus, «ransomware», er blant de mest kostbare cybertruslene som finnes, og en av de mest hyppige formaningene fra både myndigheter og sikkerhetseksperter er å la være å betale løsepengene. Dette rådet underbygges nå av en ny rapport.
Sikkerhetsselskapet Trend Micro har utarbeidet en rapport som synliggjør skadeomfanget knyttet til det å betale løsepengene i stedet for å la være – og det viser seg å være ganske stort.
Subsidierer mange andre angrep
Et hovedfunn i rapporten er at kun 10 prosent av ofre for utpressingsvirus faktisk betaler løsepengene, som betyr at de aller fleste har tatt til seg rådene.
De relativt få som likevel velger å betale gjør imidlertid mer skade enn man kanskje skulle tro. Ifølge rapporten finansierer hvert enkelt betalende offer opptil 10 angrep mot andre ofre, noe som altså bidrar sterkt til å opprettholde lønnsomheten til tross for at bare et fåtall betaler.
Et annet viktig hovedfunn er at det å betale løsepengene kun gjør angrepene mer alvorlige og kostbare enn de ellers ville vært.
– Vi har stadig flere beviser på at det å betale løsepengene bare øker den totale kostnaden til angrepet, i stedet å redusere den. I beste fall vil betaling av løsepengene kun låse opp dataene – og som regel veldig sakte. Kostnadene knyttet til avbruddet i bedriftens virksomhet finner fremdeles sted, selv etter at offeret har betalt løsepengene, skriver Trend Micro i rapporten.
Mange advarsler
I tillegg til dette kommer kostnaden knyttet til respons og sikkerhetstiltak, som må betales uansett, og PR-relaterte kostnader. Som sikkerhetsselskapet peker på er det ofrene som i mange tilfeller er ansvarlige for effektene av løsepengevirus-angrep, avhengig av juridiske omstendigheter. Det kan bety store utgifter, selv om løsepengene betales.
Myndigheter har i lang tid advart sterkt mot å betale løsepenger, og som Digi.no rapporterte for litt siden er det dette en viktig årsak til at stadig færre velger å betale. I USA har man gått så langt som til å true med sanksjoner om man betaler løsepengene.
– Bedrifter som legger til rette for utpressingsvirus-utbetalinger til cyberaktører på vegne av ofre, inkludert finansinstitusjoner, cyberforsikringsselskaper og selskaper involvert i digitalt etterforskningsarbeid og trusselrespons, ikke bare oppmuntrer til fremtidige løsepengekrav, men risikerer også å bryte OFAC-reguleringer, het det i et skriv fra det amerikanske finansdepartementet.
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
En annen faktor er strengere krav fra forsikringsselskaper, noe som gjør det vanskeligere å bruke forsikringsutbetalinger til å betale løsepengene.
Flere funn fra Trend Micro kan du lese i rapporten i sin helhet.
![Løsepengevirus er meget destruktive, men trenden går heldigvis i riktig retning, ifølge ny rapport.](https://images.gfx.no/130x87/2754/2754496/COLOURBOX58777556.jpg)
Denne trenden har ført til mye lavere gevinster for utpressingsvirusene