...

92% af alle de virksomheder, der har betalt hackere for fjernelse af ransomware, får aldrig adgang til alle deres filer igen.

Hvorfor beskytte mod ransomware-angreb?

En virksomhed, der ikke har adgang til sine filer, er en virksomhed, der står helt og aldeles stille. Det eneste, der bevæger sig, er lønkontoen for de medarbejdere, der sidder og venter på, at der bliver adgang til deres arbejdsdokumenter igen, eller at deres produktionsapparat igen får adgang til de filer, der styrer f.eks. robotsvejsere eller lignende.Det ved afpresserne godt, og derfor satser de på at sætte afpresningsbeløbet på en sådan måde, at det er billigere for virksomheden at betale løsepengene, end at lade lønkontoen og kontoen for tabt arbejdsfortjeneste blive ved med at vokse, uden at der sker nogen produktion. Det er derfor, ransomware-angreb er så effektive – virksomheden løber relativt hurtigt tør for penge, så man har et begrænset tidsrum at agere i.

Ransomware kan være et dyrt bekendtskab

Når det er sagt, så er “billigere” en meget relativ term i den sammenhæng: NetDilligence opgjorde i en rapport fra 2021 det gennemsnitlige krav fra afpresserne til at være USD 175.000, med en median på USD 28.000. Generelt ses der sjældent krav under USD 10.000, så det er bestemt ikke småpenge, vi snakker om – og for en mindre virksomhed kan en “dummebøde” på 65.000 kr. og mindst et par dages tabt produktion nemt være en trussel mod virksomhedens eksistens.

Det helt store problem i forbindelse med et ransomware-angreb er imidlertid ikke, at virksomheden risikerer at skulle til lommerne. Problemet er, at selv efter at man har betalt afpresserne, er der en vis risiko for, at man ikke får adgang til virksomhedens filer igen, eller kun til nogen af dem. Forbes rapporterede i maj 2021, at en undersøgelse havde vist, at op mod 92% af alle de virksomheder, der havde betalt afpresserne, ikke havde fået adgang til alle deres filer igen. Problemet var typisk at noget var gået galt under krypteringen af nogle filer, så deres indhold var ødelagt ud over, hvad en dekryptering kunne reparere. Det var forskelligt fra virksomhed til virksomhed, hvor stor en andel af de oprindelige filer, der kunne genskabes, men en tommelfingerregel var omkring 60%. En anden undersøgelse i marts 2021 viste, at omkring 7% af de betalende ofre for ransomware-angreb aldrig fik adgang til deres filer igen, enten fordi en forfejlet kryptering ikke kunne låses op igen, eller fordi afpresserne aldrig sendte den softwarenøgle, som kunne låse op for de krypterede filer. Dette er selvsagt skrækscenariet hvor ingen form for betaling vil kunne redde virksomhedens data – de er smadret til ugenkendelighed, og kommer aldrig tilbage.

Hvad er ransomware?

 

Ransomware er et lille stykke ondsindet software, som brugeren lokkes til at hente og aktivere, og på få sekunder programmet starter en kryptering af alle de harddiske og netværksdrev, som er tilkoblet den inficerede computer. På en arbejdsplads vil det i praksis sige alle de filer, som en medarbejder har adgang til, både på sin egen computer, på de netværksdrev, hvor alle delte filer ligger, samt alle de filer, der synkroniseres med et lager i skyen (f.eks. OneDrive, Google Drev, Dropbox eller lignende).

Åbningstider

Privacy Preference Center