Af Eskil Sørensen, 09/09/24
Et forsikringsselskab melder sig nu på banen med tal for ransomwareudviklingen.
Normalt ser vi mest rapporter fra sikkerhedsvirksomheder, men i denne omgang er det forsikringsselskabet Corvus Insurance, der med sin kvartalsrapport påviser en stigning ransomwaretilfældene og udviklingen i udbetalingerne, som det fremgår af en artikel i Help Net Security. Interessant er det også, fordi forsikringsselskaber i disse år har utroligt svært ved at finde ud af, hvad de skal tage i præmie for cybersikkerhedsforsikringer. Forsikringsselskaber skal jo helst ikke tabe penge på sine forsikringer, og samtidig skal de være konkurrencedygtige. Markedet for cyberforsikringer er simpelthen ikke modent nok endnu. Derfor er det særligt relevant, at et forsikringsselskab nu lægger nogle tal frem.
I Corvus’ rapport for anden kvartal 2024 fremgår det således, at det gennemsnitlige løsesumskrav nåede godt 1,5 mio dollars, hvilket svarer til en stigning på 102 pct. i forhold til det foregående kvartal. Selve den gennemsnitlige betaling blev på godt 625.000 dollar, hvilket peger på, at det er muligt at forhandle en et højt krav om løsesum ned.
Et andet tal fra rapporten peger også på en stigning i selve ransomwareaktiviteten. Således stiger antallet af ransomwareofre, som er offentliggjort på lækagesider fra 1075 til 1248 i perioden fra første til andet kvartal 2024. Det svarer til en stigning på 16 pct.
Nye grupper til erstatning for gamle
I rapporten fremgår det, at andet kvartal introducerede nye ransomwaregrupper, nemlig grupperne PLAY, Medusa, RansomHub, INC Ransom, BlackSuit og nogle yderligere mindre kendte fraktioner. Det er grupper, der først dukkede op, efter at myndigheder fra en lang række lande fjernede infrastrukturen og arresterede medlemmer fra grupperne LockBit og BlackCat. LockBit er dog ikke mere fjernet fra landkortet, end at gruppen stadig spiller en faktor i det samlede landskab.
Uanset hvad er der sket det, som flere eksperter pegede på ifm. aktionen i vinter. Det er svært for myndighederne at få succes med fjernelse af ransomwaregrupper.
Billigere med backup
Det har altid været god skik at tage backup, og med ransomwarens fremkomst er denne skik blevet endnu mere fornuftig. Corvus’ rapport fremhæver, at virksomheder uden robust backup er mere end dobbelt så tilbøjelige til at overgive sig til krav om løsesum under et angreb. Omvendt har organisationer med effektive backupstrategier 72 % lavere gennemsnitlige omkostninger end deres mindre forberedte offerkolleger.
Disse tal kunne få ethvert forsikringsselskab til at stille krav om velfungerende backup som minimumskrav til overhovedet at ville tilbyde en forsikring.
Men backup er ikke altid nok.
I snart mange år har dobbeltafpresningsteknikken været udbredt blandt ransomwareaktører, hvor angreb har medført kryptering, eksfiltrering af data og trusler om offentliggørelse af det, der ofte er fortrolige data. Corvus skriver, at datatyveri i 2024 hidtil er involveret i 93 pct. af ransomware-hændelser observeret af Corvus, hvilket er en stigning fra 88 pct i 2023.
CISO'en i Corvus Insurance, Jason Rebholz, siger ifølge Help Net Security, at "..datatyveri er blevet den teknik, der anvendes af angribere til at sikre maksimale udbetalinger fra deres ofre, uanset om de har sikre sikkerhedskopier eller ej.. Selvom en sund backup-strategi er vigtig, kan den ikke afbøde disse trusler alene. Virksomheder skal bruge en flerlags sikkerhedsstrategi baseret på et robust miljø med hurtige detektions- og forebyggelsesmuligheder."
Rapporten fra Corvus er mere tilgængelig end de fleste andre rapporter af denne type. Og konklusionen i rapporten er ikke til at tage fejl af. ”Dataene præsenteret i denne rapport tegner et skarpt billede: en ubarmhjertig stigning i ransomwarehændelser, skyhøje betalingskrav og en spirende bølge af tredjepartsbrud.”
Links:
https://www.helpnetsecurity.com/2024/09/02/ransomware-crisis-attacks-payouts/
https://info.corvusinsurance.com/hubfs/ransomware%20reports/Q2_2024_Cyber_Threat_Report.pdf