Ransomware kan være et dyrt bekendtskab

Når det er sagt, så er “billigere” en meget relativ term i den sammenhæng: NetDilligence opgjorde i en rapport fra 2021 det gennemsnitlige krav fra afpresserne til at være USD 175.000, med en median på USD 28.000. Generelt ses der sjældent krav under USD 10.000, så det er bestemt ikke småpenge, vi snakker om – og for en mindre virksomhed kan en “dummebøde” på 65.000 kr. og mindst et par dages tabt produktion nemt være en trussel mod virksomhedens eksistens.

Det helt store problem i forbindelse med et ransomware-angreb er imidlertid ikke, at virksomheden risikerer at skulle til lommerne. Problemet er, at selv efter at man har betalt afpresserne, er der en vis risiko for, at man ikke får adgang til virksomhedens filer igen, eller kun til nogen af dem. Forbes rapporterede i maj 2021, at en undersøgelse havde vist, at op mod 92% af alle de virksomheder, der havde betalt afpresserne, ikke havde fået adgang til alle deres filer igen. Problemet var typisk at noget var gået galt under krypteringen af nogle filer, så deres indhold var ødelagt ud over, hvad en dekryptering kunne reparere. Det var forskelligt fra virksomhed til virksomhed, hvor stor en andel af de oprindelige filer, der kunne genskabes, men en tommelfingerregel var omkring 60%. En anden undersøgelse i marts 2021 viste, at omkring 7% af de betalende ofre for ransomware-angreb aldrig fik adgang til deres filer igen, enten fordi en forfejlet kryptering ikke kunne låses op igen, eller fordi afpresserne aldrig sendte den softwarenøgle, som kunne låse op for de krypterede filer. Dette er selvsagt skrækscenariet hvor ingen form for betaling vil kunne redde virksomhedens data – de er smadret til ugenkendelighed, og kommer aldrig tilbage.