IT-säkerhetsföretaget Check Point Software Technologies offentliggör nu ny information om kostnaderna relaterat till ransomware, utpressningsprogramvara, baserat på analyser av dataläckor och cyberkriminella gruppers ageranden.
Bland resultaten framkommer att ransomware-attackerna har ökat med 108 procent i Sverige under första kvartalet 2022, jämfört med samma kvartal föregående år.
Kostnaderna för en drabbad verksamhet är också uppskattningsvis sju gånger högre än själva lösensumman. Kostnaderna utgörs främst av hantering av attacken och återställning av data, samt hantering av incidenten rent juridiskt och monitoreringskostnader. Trots att lösensumman står för en mindre del av de totala kostnaderna, innebär det inte att drabbade verksamheter uppmuntras att betala lösen.
De lösensummor som verksamheter krävs på brukar ligga mellan 0,7 och 5 procent av verksamhetens omsättning. Check Point Software konstaterar också att tiden som en ransomware-attack pågår har minskat under 2021, från 15 till 9 dagar.
Check Point Software har också sett tydliga mönster kring hur cyberkriminella hanterar förhandlingen med drabbade verksamheter, för att få igenom sina krav. Här är några faktorer som de cyberkriminella väger in vid en ransomware-attack:
- En uppskattning av offrets ekonomi
- Utvärdering av kvaliteten på den data de kriminella tar som ”gisslan”
- Vilket anseende den cyberkriminella gruppen själva har
- Om den drabbade verksamheten har en cyberförsäkring
- Hur den drabbade verksamhetens förhandlare hanterar situationen och vad som står på spel för dem vid en förhandling.
-I vår forskning har vi gått på djupet med både offren och de cyberkriminellas perspektiv vid en ransomware-attack, säger Sergey Shykevich, Threat Intelligence Group Manager på Check Point Software. En av de viktigaste insikterna vi har fått är att lösensumman, som tidigare undersökningar brukar fokusera på, inte är den viktigaste ekonomiska aspekten i ransomware-ekosystemet. Både cyberkriminella och de drabbade har många andra ekonomiska aspekter och överväganden att ta hänsyn till.
-Det är anmärkningsvärt hur systematiska dessa cyberkriminella grupper är när de sätter lösensumman och hur de förhandlar. Allt är väldigt tydligt definierat och planerat enligt de faktorer vi angivit. Det är också anmärkningsvärt att säkerhetskostnaderna ofta är så höga som sju gånger lösensumman. Vi uppmanar verksamheter att ha ett verkningsfullt cyberförsvar samt att ha en väl definierad plan för hur man hanterar en attack. Det kan spara mycket pengar för verksamheter.
Stor ökning av ransomware-attacker i Sverige
Globalt sett drabbades i snitt 1 av 53 verksamheter per vecka av en ransomware-attack under första kvartalet 2022, vilket är en ökning med 24 procent jämfört med samma kvartal föregående år (1 av 66 organisationer drabbades under första kvartalet 2021). I Europa drabbades i snitt 1 av 68 verksamheter per vecka under första kvartalet 2022, vilket är en ökning med 16 procent jämfört med samma kvartal föregående år (1 av 80 verksamheter drabbades under första kvartalet 2021). I Sverige drabbades i snitt 1 av 61 verksamheter per vecka under första kvartalet 2022, vilket är en ökning med 108 procent jämfört med samma kvartal föregående år (1 av 126 verksamheter drabbades under första kvartalet 2021).
Hur du skyddar dig mot ransomware
Några viktiga åtgärder för att skydda verksamheter mot ransomware-attacker:
- Robusta backup-rutiner. Målet med ransomware är att tvinga offren att betala en lösensumma för att återfå tillgången till sin krypterade data. Detta är dock bara effektivt om de drabbade faktiskt förlorar åtkomst till sina data. En robust och säker lösning för backup av data är ett effektivt sätt att mildra konsekvenserna av en ransomware-attack.
- Säkerhetsutbildning. Nätfiskemeddelanden via e-post är ett av de mest populära sätten att sprida skadlig kod. Genom att lura användare att klicka på en länk eller öppna en infekterad bilaga kan cyberkriminella få tillgång till den anställdes dator och påbörja processen med att installera och köra ransomware-program. Regelbunden utbildning om cybersäkerhet för att öka medvetenheten är avgörande för att skydda verksamheter mot ransomware.
- Stark och säker användarautentisering. Att upprätthålla en stark lösenordspolicy, kräva multifaktorautentisering och utbilda anställda om nätfiskeattacker utformade för att stjäla inloggningsuppgifter bör vara viktiga komponenter i en verksamhets cybersäkerhetsstrategi.
- Uppdateringar. Att hålla datorer uppdaterade och använda säkerhetspatchar, särskilt de som anges som kritiska, kan hjälpa till att göra verksamheter mindre sårbara för ransomware-attacker.