Af Eskil Sørensen, 13/08/24
Ny undersøgelse viser, at ransomwareangreb ikke er enkeltstående fænomener for de angrebne virksomheder og organisationer. Det er snarere et tilbagevendende problem, uanset om man får løst sit problem og/eller vælger at betale eller ej.
Sådan må konklusionen være på baggrund af en undersøgelse, hvis resultater er refereret en omtale i Help Net Security.
Undersøgelsen er udført af sikkerhedsvirksomheden Semperis, og som altid, når kommercielle virksomheder gennemfører analyser, er der et kommercielt formål med analysen. Nemlig at påvise behovet for handling og køb af produkter fra virksomheden. Så resultaterne fra undersøgelsen skal tages med et gran salt.
Ikke desto mindre kommer de væsentligste observationer fra analysen, der er gennemført med af deltagelse af 1000 it- og sikkerhedsprofessionelle i USA, her:
- 74 pct. af de organisationer der har været udsat for ransomwareangreb oplever angreb flere gange på et år, mange gange inden for en uge.
- 78 pct. af de angrebne organisationer betalte løsesummen – 72 pct. betalte flere gange, og 33 pct. af dem betalte løsesum fire gange eller mere.
- 87 pct. af angrebene forårsagede forretningsforstyrrelser – selv for dem, der betalte løsesum – inklusive tab af data og behovet for at tage systemer offline.
- For 16 pct. af de adspurgte skabte angrebet et liv-eller-død-dilemma.
- 83 pct. af tilfældene var angrebet en ”succes.”
- 35 % af ofrene, der betalte løsesum, modtog enten ikke dekrypteringsnøgler eller modtog beskadigede nøgler.
- 49 % af de adspurgte havde brug for 1-7 dage til at genoprette forretningsdriften til minimal it-funktionalitet efter et ransomware-angreb, og 12 % havde brug for syv dage eller mere.
En sidste iagttagelse fra undersøgelsen er i øvrigt, at organisationer som aktuelle cybersikkerhedsudfordringer nævner ”manglende støtte” fra bestyrelsen øverst på listen. Andre bekymringer omfattede budgetbegrænsninger, personalemangel, forældede systemer og cybersikkerhedsforskrifter og -direktiver.
Links:
https://www.helpnetsecurity.com/2024/08/12/74-of-ransomware-victims-were...