Samtidig med at den digitale underverden udvider sig til at omfatte en bredere vifte af cyberangreb, øger ransomware sin barske finansielle indvirkning over hele kloden og anslås til at vokse til $20 milliarder ved udgangen af 2021.
Da det er et angrebsværktøj, der er i konstant udvikling, kan selv den mest simple form for ransomware koste en betydelig mængde penge og tid, men mere alvorlige angreb kan virke som et lammende slag og endda ødelægge en virksomhed helt. Ikke engang store, fremtrædende organisationer er skånet for denne type angreb. Uforberedte brugere og virksomheder kan hurtigt miste værdifulde data og penge som følge af disse angreb. Dette er især farligt i disse dage med økonomisk usikkerhed, da både enkeltpersoner og virksomheder forsøger at styre og mindske deres risici, mens de planlægger fremadrettet.
Der er ingen nem sejr i krigen mod cybertrusler, og den eneste måde at håndtere denne trussel er ved først at have viden om den, og forstå hvordan ransomware fungerer, hvem der er målet for den, hvordan den angriber, og hvor den gør det.
Følgende fakta, statistikker, og tendenser vil hjælpe dig med at indse, hvor stor en trussel ransomware kan være for din virksomhed og dit personlige liv.
Omkostningerne ved ransomware som helhed stiger år efter år, og er efterhånden hundredevis af milliarder kroner om året. Ransomware og omkostningerne ved nedetid vejer tungt på organisationer ramt af denne ondsindede form for cyberkriminalitet, og der er ingen tegn på at det stopper.
Den gennemsnitlige løsesum på ransomware er næsten fordoblet i årenes løb, og denne tendens viser ingen tegn på at aftage. Mens et par tusinde kroner kan virke ubetydelige for større virksomheder, kan det være lammende for mindre virksomheder, der ikke har råd til at miste deres data. Husk på, at hackere har en tendens til at kopiere vellykkede angreb og ramme de samme ofre igen og igen.
Nogle hackere vælger at ødelægge og slette en virksomheds filer, mens de afventer en betaling, bare for at vise at de er alvorlige. Uanset den cyberkriminelles handlinger, går de faktiske omkostninger ved ransomware længere end blot udbetalingen.
Digital afpresning fra hackere påfører i sidste ende mere økonomisk skade, end hvad hackere kan få fra et angreb. De fleste virksomheder siger, at de har oplevet tab af data og lange nedetider som følge af et ransomware-angreb. Begge disse resultater er ekstremt dyre for en virksomhed, især større virksomheder med hundredvis af ansatte.
Betydelig nedetid kan resultere i millioner af kroner i tabt omsætning. Det der er endnu værre, er at det også medfører et fald i forbrugernes tillid til virksomheden, især i kulturer der værdsætter deres relationer med de organisationer som de har en forbindelse med, så det vil også skade den fremtidige forretning for virksomheder der er ramt af ransomware-angreb.
Selv lande med adgang til de mest avancerede sikkerhedsteknologier og større bevidsthed om cybertrusler kan bukke under for en sådan digital afpresning. I USA har over halvdelen af virksomheder rapporteret, at de er blevet angrebet af ransomware i løbet af sidste år.
Saudi Arabien, Tyrkiet, og Kina er de tre lande, der oplever flest ransomware-angreb, hvilket sætter deres troværdighed, omdømme, og i sidste ende deres virksomheder i fare.
Af alle organisationer der oplever ransomware-angreb i Nordamerika, er offentlige organer de mest almindeligt angrebne med 15,4%, mens fremstillings-og byggebranchen følger tæt bagefter med henholdsvis 13,9% og 13,2%.
Stater bliver målet, fordi et vellykket angreb kan påvirke mange liv, hvilket øger chancen for, at løsesummen bliver betalt. For eksempel blev byen Atlanta lukket ned i 5 dage efter et angreb mørklagde næsten 8.000 computere. Selv efter løsesummen var betalt, tog det flere uger før de kunne begynde at arbejde som før. Offentlige organisationer er mere tilbøjelige til at blive ramt af sådan nogle angreb, på grund af deres konsekvente mangel på cybersikkerhed i forhold til den private sektor.
Selv om de fleste ved at e-mails er en af de mest normale måder for alle typer af cyberangreb at ramme på, bliver folk stadig offer for dem, og inficerer hele deres systemer med farlige ransomware.
Manglende uddannelse i grundlæggende cybersikkerhedspraksis, såsom at bruge de samme svage adgangskoder, manglende håndtering af adgangstilladelser, og dårlig brugerbevidsthed som helhed er årsagerne til at ransomware er så stort et problem.
Ransomware er relativt nyt, og nye former for det er i konstant udvikling. I løbet af det seneste år er antallet af nye varianter steget med 46%. Men, vi ser stadig at kendt ransomware bliver mere fremtrædende.
For eksempel kom WannaCry i internationale nyheder i 2017, fordi det lukkede ned for flere systemer hos verdensorganisationer, offentlig transport, nationale teleselskaber, globale logistikvirksomheder, og flere universiteter. Tre år senere, kommer denne angiveligt nordkoreanske ransomware stadig frem i næsten halvdelen af rapporterede hændelser i USA alene.
85% af administrerede tjenesteudbydere (MSP’er) siger at Windows OS er det der oftest er målrettet af ransomware-angreb. Hvad er årsagen til det? Windows-baserede computere er typisk billigere, derfor er der også flere mennesker der bruger dem. Der er også mange mennesker der bruger computerne, men ikke installerer nødvendige opdateringer til deres operativsystemer, hvilket gør at de ikke har de rettelser i systemet, der beskytter mod disse vira. Dette gør dem til et let mål for ondsindede mennesker online.
Det betyder dog ikke, at macOS, Android og iOS er immune. Husk, det tager kun én enhed at ødelægge en hel virksomhed og dens systemer.
Mac-brugere er ikke længere sikre: Trusselsregistrering på Mac-enheder er mere end fordoblet fra 2018 til 2019, og denne stigning forventes at fortsætte. Den stigende fremtrædenhed af disse enheder som ofte er dyrere end konkurrenterne produkter, gør dem til et potentielt mere rentabelt mål for den rigtige cyberkriminel.
Populære software som service-applikationer (SaaS) bliver også ramt af ransomware. En undersøgelse der involverede flere tjenesteudbydere viste, at Dropbox, Office 365, G Suite, Box, og Salesforce har oplevet ransomware-angreb i en eller anden form.
Hvordan sker det? Det skyldes typisk en mangel på ordentlig cybersikkerhed, eller dårlige procedurer. Disse apps er virtuelle skattekister af organisatoriske data, og hvis en ekstern person får adgang til dem, udgør det en alvorlig trussel mod virksomheder, almennyttige organisationer og regeringer.
Ransomware går ikke væk i den nærmeste fremtid.
Ganske enkelt: Det virker. Så de enkelte brugere og virksomheder vil fortsat være målet. Url’er indlejret i e-mails forbliver den bedste måde for computere at blive smittet.
Tab af data er en alvorlig bekymring, der påvirker både enkeltpersoner og virksomheder. Det bedste forsvar mod ransomware er at brugere lærer hvad det er, hvordan det rammer en computer og hvad man skal gøre når det sker.
Selvfølgelig er det mest effektive værktøj mod enhver form for skadelig software et opdateret antivirusprogram. Se vores anmeldelser af antivirusprogrammer for at se hvilket der er mest effektivt mod ransomware, samtidig med at det opfylder dine behov.
Kilder:
Beazely, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes