En ny studie visar att bank- och finanssektorn är förhållandevis motståndskraftig vid angrepp med ransomware (gisslanprogram).
Av de medverkande bank- och finansföretagen hade 34 procent drabbats av ransomware under 2020.
Nästan två tredjedelar (62 procent) av dem lyckades återskapa krypterade data med hjälp av backup-lösningar. Men när ransomware-attacken väl är ett faktum betalar företag inom sektorn i genomsnitt drygt två miljoner dollar för att få tillbaka sin data.
I den globala studien som genomförts av IT-säkerhetsföretaget Sophos framgår även att endast 25 procent av de drabbade företagen inom bank och finans betalade lösen. Det är näst lägst av samtliga medverkande branscher där det globala genomsnittet är 32 procent. Energi- och oljebolag är mest betalningsvilliga. Här uppger 43 procent att de betalat lösen.
– En av förklaringarna till att bank- och finanssektorn är förhållandevis motståndskraftig är sannolikt att den än mer än andra omfattas av regelverk och lagar kring hanteringen av data. Den hårda regleringen gör att säkerhetsfrågan alltid är högt på agendan. Samtidigt innebär det att kostnaden blir hög när attacken väl är ett faktum, från dryga böter till omfattande åtgärder för att säkra data. Till det kommer givetvis ett skadat varumärke, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.
Globalt drabbades i genomsnitt 37 procent av alla medverkande företag av ransomware under 2020. Företag och verksamheter inom handel och utbildning är värst drabbade. Här svarar 44 procent att de drabbats av ransomware under 2020.
Studien bygger på svar från 5 400 IT-ansvariga i trettio länder varav 550 arbetar inom bank- och finanssektorn. Studien tar hänsyn till de totala kostnaderna för att återfå och återställa krypterade data. Förutom själva lösensumman ingår kostnader för bland annat driftstörningar, merarbete, förlorade affärsmöjligheter och ökade verksamhetskostnader. Undersökningen har genomförts av Vanson Bourne, ett oberoende företag specialiserat på marknadsundersökningar.