VERKO 1
SKÄRANDE BEARBETNING - VERKTYG - MÄT - KRINGUTRUS
TNING LEGOARBETEN - LEDIG KAPACITET - EGNA PRODUKTER VO 10/21 VO 9/20 Mest villiga att betala lösen vid ransomware-attacker är energi- och oljebolagen Industriföretag minst villiga att betala lösen vid ransomware-attacker I takt med att ransomware-attackerna ökatI takt med att ransomware-attackerna ökat blir det tydligt att olika branscher är olika blir det tydligt att olika branscher är olika benägna att betala lösen. En ny studie visar benägna att betala lösen. En ny studie visar att företag inom tillverkande industri är att företag inom tillverkande industri är minst betalningsvilliga. Knappt vart femte minst betalningsvilliga. Knappt vart femte industriföretag (19 procent) som drabbats industriföretag (19 procent) som drabbats av ransomware (gisslanprogram) uppger att av ransomware (gisslanprogram) uppger att de betalat lösen. Det kan jämföras med det de betalat lösen. Det kan jämföras med det globala genomsnittet på 32 procent. Av de globala genomsnittet på 32 procent. Av de företag som råkat ut för en attack är energi- företag som råkat ut för en attack är energioch oljebolag mest betalningsvilliga – här och oljebolag mest betalningsvilliga – här uppger 43 procent att de betalat lösen. uppger 43 procent att de betalat lösen. I den globala studien som genomförts av IT-säkerhetsföretaget Sophos och omfattar angrepp som skett under år 2020 framgår också att företag inom tillverkande industri är de som oftast lyckas återskapa data som krypterats vid ett ransomware-angrepp. 68 procent av de medverkande företagen har lyckats återskapa data med hjälp av sin backuplösning. Globalt är genomsnittet bland samtliga branscher 57 procent. Attackerna byggAttackerna bygger på utpressninger på utpressning Den höga andelen industriföretag som lyckas hantera ransomware-attacker med hjälp av backup-lösningar har san48 www.verko.se nolikt bidragit till att sektorn är den som är värst drabbad av attacker som bygger på utpressning snarare än att angriparen krypterar data och kräver lösen. I nio procent av de fall där industriföretagen drabbats av ransomware-angrepp används utpressning som medel för att få företagen att betala. I dessa fall används alltså inte kryptering som verktyg, i stället hotar angriparen med att sprida stulen data om lösen inte betalas. – Som vi redan vet är cyberkriminella opportunister och skickliga på att fi nna nya sätt att få betalt. Här ser vi hur de hittat en angreppsvinkel som går förbi industriföretagens goda förmåga att återskapa data med hjälp av sin backup. Det är också en påminnelse om att företag inte bara kan förlita sig på backup-lösningar. Backup är fortfarande mycket viktigt men den behöver kombineras med antiransomware-teknik och mänsklig expertis som kan minska effekterna av dagens avancerade cyberangrepp, kommenterar Per Söderqvist, säkerhetsexpert på Sophos. Studien bygger på svar från 5 400 IT-ansvariga i trettio länder varav 438 arbetar inom tillverkande industri. Undersökningen har genomförts av Vanson Bourne, ett oberoende företag specialiserat på marknadsundersökningar. www.sophos.se