Marknadsföring, Sökmotoroptimering, Design & Utveckling

Allt fler betalar lösensumma för ransomware

ransomwareRansomware-angrepp har under de senaste åren blivit både vanligare och allvarligare. Från att ha varit en relativt liten nisch inom cyberbrottsligheten har vi nu fått vänja oss vid att läsa skrämmande rubriker om nya varianter som lamslagit organisationer och privatpersoner i hela världen. Svaret på varför ransomware ökar är enkelt – det tycks vara en ytterst lönsam verksamhet. Enligt FBI förväntas de globala ”intäkterna” för ransomware överstiga 5 miljarder dollar under 2017, vilket vi kan jämföra med 325 miljoner dollar under 2015. Det handlar med andra ord om en massiv ökning.

Och i takt med att effekterna av ransomware blivit värre, med kraftfullare kryptering av filer och snabbare och mer sofistikerade spridningssätt, har också allt fler offer sett sig nödda att betala lösensumman som utpressarna kräver. Enligt en färsk undersökning från Intermedia ligger den genomsnittliga lösensumman som företag (anställda eller arbetsgivare) betalar nu på cirka 1400 dollar. En oroväckande trend bland kontorsarbetare är att de dessutom i hög grad betalar ur egen ficka, Av de kontorsarbetare som har fallit offer för en ransomwareattack på jobbet betalade 59 procent lösensumman personligen och bara 37 procent uppger att deras arbetsgivare betalade. Såväl anställda som arbetsgivare menade att de inte såg något annat alternativ än att att betala.

Många ovetande om ransomware

Dessutom tycks medvetenheten om vad ransomware är och hur det fungerar inte heller vara särskilt utbredd. I Intermedias undersökning uppgav drygt en tredjedel att de inte var bekanta med ransomware. Lika många menade att deras organisation varnade specifikt för faran med WannaCry-utbrottet. 7 av 10 uppger att deras organisation regelbundet kommunicerar om cyberhot och IT-säkerhet.

Bland de anställda vars organisationer de facto lyfte fram WannaCry specifikt, men som ändå drabbades av detta ransomware, betalade hela 69 procent fortfarande det utkrävda lösenbeloppet själva, och som huvudanledning uppgav de att de inte visste vad annat de skulle göra. Det är extra beklagligt att så många betalar de cyberkriminella – inte minst då de i minst 19 procent av fallen inte ens återfår sina filer som krypterats, trots att de betalat.

”Organisationer måste fokusera utbildningsinsatser inte bara på vad ransomware är, men också på vilka åtgärder anställda bör ta om de drabbas. Regelbunden kommunikation är särskilt viktig just nu när nya malware-stammar som till exempel Bad Rabbit döljer sig i till synes ofarliga Adobe Flash-uppdateringar. Det finns steg som kan vidtas för att inte bara förhindra att dessa attacker inträffar, men också, om olyckan ändå är framme, få tillbaka data utan att betala lösensumman. Enkelt uttryckt så drivs tillväxten av ransomware-attacker av de människor och organisationer som är villiga att betala ett lösensummor”, skriver Jonathan Levine, teknisk chef på Intermedia.

Han menar att den snabba utvecklingen av ransomware kräver att organisationer av alla storlekar och typer erkänner det som ett mycket närvarande hot.

”Detta gäller särskilt för små och medelstora företag som kanske inte har de resurser, verktyg eller utbildning som större organisationer använder för att känna igen, förebygga och skydda sig från sådana attacker. Ransomware kan infiltrera och stänga av hela verksamheten genom bara en infekterad dator. Oftast känner små och medelstora företag att de är tvungna att betala en lösensumma som de egentligen inte har råd med, men som de ändå måste betala. Och hackare inser det här, och utnyttjar det.”

Går att förebygga

En stor del av den potentiella skadan som ransomware kan orsaka går ganska enkelt att förebygga genom ett tydligt proaktivt arbete – inte minst vad gäller information och utbildning av de anställda. Utöver tekniska måsten som bra backup-rutiner (ditt viktigaste tekniska vapen mot ransomware, då det både håller uppe produktiviteten och gör att du slipper betala för att få tillbaka dina filer., bör de anställda ständigt hållas uppdaterade om nya potentiella hot och få veta hur de fungerar. Och givetvis ska ingen anställd, på grund av skam eller okunskap, behöva betala lösensummor ur egen ficka. Det är ohållbart i längden, och spär bara på problematiken med ransomware och hur attraktivt det blir att använda sådana metoder för de kriminella.

Den här artikeln är skriven utav Binero och hämtad från: Klicka här för att gå till orginal