Utpressingsvirus, såkalt «ransomware» på originalspråket, er en vedvarende og økende trussel. mye på grunn av at metoden faktisk fungerer ganske effektivt for hackere som er ute etter penger. Akkurat hvor effektiv programvaren er har vi nå fått litt mer innsikt i.
Sikkerhetsselskapet Crowdstrike (via ZDNet) har nylig utarbeidet en sikkerhetsrapport basert på undersøkelser blant 2200 IT-sjefer i selskaper og organisasjoner i en rekke land – deriblant Tyskland, Storbritannia, Frankrike og Nederland.
27 prosent betaler
Et av funnene som kommer frem i rapporten er at utpressingsvare fremdeles utgjør en betydelig sikkerhetsrisiko, og er blant truslene som IT-ansatte frykter aller mest.
Ifølge Crowdstrike rapporterte 56 prosent av organisasjonene at de hadde blitt utsatt for et utpressingsvare-angrep i løpet av de siste 12 månedene, og 54 prosent opplyser at denne type angrep er en konstant bekymring.
En del av årsaken til at slik angrep forblir utbredt er at mange ender opp med å betale løsepengene for å dekryptere systemene sine. 27 prosent av selskapene som er omfattet av rapporten oppgir å ha betalt løsepengesummen, og den gjennomsnittlige summen blant selskapene ligger på 1,1 million dollar – litt i underkant av 10 millioner kroner.
Å betale løsepengene anses av mange selskaper som den enkleste og billigste måten å fikse problemet på, også her til lands. Ifølge en rapport som digi.no omtalte i fjor oppga halvparten av norske bedrifter at de heller ville betale løsepenger enn å investere i sikkerhetssystemer, basert på tilbakemeldinger fra 100 norske ledere.
– Ikke betal!
– Denne Android-skadevaren er som å ha en «spion i lommen»
Mange sikkerhetsaktører er imidlertid svært kritiske til at selskaper velger å etterkomme løsepengekravene fordi det bidrar til å oppmuntre til datakriminalitet. Som digi.no rapporterte i januar i år (krever abonnement) mener teknologisjef Nils Ove Gamlem i Check Point Norge at det rett og slett bør bli straffbart å betale løsepenger.
Den samme holdningen finner man hos amerikanske myndigheter. Crowdstrike viser til et notat publisert av det amerikanske finansdepartmentet i oktober hvor det informeres om at utbetalinger i forbindelse med ransomware-angrep kan være et brudd på gjeldende reguleringer i landet.
– Å legge til rette for ransomware-utbetalinger som kreves som et resultat av ondsinnede cyberaktiviteter kan sette kriminelle og fiendtlige aktører i stand til å profitere på og fremme sine lovstridige mål, skriver finansdepartementet.
Av andre funn i Crowdstrike-rapporten svarte hele 87 prosent av de spurte svarte at statssponsede angrep er mye mer vanlig enn folk flest tror, og 73 prosent oppga at slike angrep var den aller største trusselen mot organisasjonen deres.
Løsepengeangrep øker – slik beskytter du deg
