De fleste ofre for ransomware rammes igen

Omkring 80 pct af de organisationer, der har betalt en løsesum, har oplevet endnu et ransomwareangreb, ofte hos de samme trusselsaktører.

Ransomware er meget i vælten for tiden, efter at USA's præsident gik ind i sagen om Colonial Pipeline og efter sigende skulle have talt med præsident Putin om det på det nyligt overståede topmøde i Geneve.

Nu viser en ny undersøgelse fra virksomheden Cybereason, at 80 pct. af de virksomheder, der har betalt løsesum efter at være blevet udsat for et ransomwareangreb har oplevet et nyt ransomwareangreb, ofte fra de samme trusselsaktører. Det skriver Infosecurity Magazine.

I undersøgelsen har deltaget 1.263 fagfolk inden for cybersikkerhed fra hhv. USA, Storbritannien, Spanien, Tyskland, Frankrig, De Forenede Arabiske Emirater og Singapore, og deres svar og analyser er gengivet i rapporten ”Ransomware: The True Cost to Business.”

Rapporten bekræfter den frygt, som myndigheder og organisationer har over for tidens store trussel. At betale sig fra et akut problem er ingen garanti for, at problemet ikke skulle kunne opstå igen. I mange tilfælde er det oven i købet den samme aktør, der angriber igen. Således svarer omkring 46 pct. af respondenterne i undersøgelsen, at de mener, at de har været udsat for angreb fra den samme trusselgruppe. Dette tal skal dog tages med forbehold, da det kan være vanskeligt at fastslå endeligt i betragtning af det store antal tilknyttede grupper, der arbejder med de samme malware-stammer.

Voldsomme konsekvenser

Selv om det er fristende at betale løsesum, som Colonial Pipeline gjorde det, er der ingen garanti for en hurtig tilbagevenden til forretningen som normalt. I næsten halvdelen (46 pct.) af tilfældene genvandt virksomhederne adgang til data efter betaling, men samtidig var noget eller det hele blevet ødelagt.

Rapporten afslørede også de potentielt ødelæggende konsekvenser af et vellykket ransomware-angreb. To tredjedele (66 pct.) af de adspurgte sagde, at de led et betydeligt omsætningstab, over halvdelen (53 pct.) sagde, at deres varemærke led skade, og i en tredjedel af tilfældene medførte angrebet afskedigelse eller fratræden af ledelsen.

I nogle tilfælde kan et angreb have en eksistentiel indvirkning, som det hedder i Infosecurity Magazines artikel: 29 pct. oplyste, at de var tvunget til at fjerne job efter en hændelse, mens en fjerdedel (25 pct) af respondenterne nævnte, at det førte til organisationens lukning.

Links:

https://www.infosecurity-magazine.com/news/most-ransomware-victims-hit-again/