Ransomware-truslen ændrer form

En ny global rapport fra Veeam viser, at 69 pct af virksomheder i en undersøgelse med deltagelse af 1300 respondenter blev ramt af ransomware i 2024 – et fald fra 75 pct året før. Men truslen er naturligvis ikke blevet mindre. I stedet er angrebene blevet hurtigere og mere raffinerede, med stigende fokus på eksfiltration frem for kryptering.

Det skriver Help Net security i en artikel baseret på rapporten, der dermed bekræfter en tendens vi tidligere har omtalt her på cert.dk.

Sagen er, at cyberkriminelle i stigende grad stjæler data uden at låse systemer. Det gør angrebene sværere at opdage og sætter virksomheder i et dilemma, hvis følsomme oplysninger truer med offentliggørelse. 

Flere siger nej til løsepenge – men det kræver forberedelse
36 pct. af de ramte virksomheder fra undersøgelsen valgte ikke at betale løsesum. Det vil sige, at hele 64 pct. af respondenterne, der var udsat for ransomware rent faktisk valgte at betale. Og blandt disse gav 60 pct. under halvdelen af det krævede beløb. Help Net Security peger på, at bidrager til denne udvikling kan være lavere tillid til angribere og nye lovgivningstiltag.

Ikke overraskende overvurderer mange virksomheder deres beredskab. 69 pct. mente, de var klar til et ransomwareangreb – men ifølge rapporten manglede størstedelen vigtige elementer som verificeret backup og klare kommandoveje i det, der må siges at være en beredskabssituation, hvis man udsættes for ransomware.

Veeam's Data Protection Trends Report 2024 er en global undersøgelse, der har involveret 1.300 organisationer fra flere forskellige regioner, ikke kun USA. Undersøgelsen omfatter svar fra virksomheder i Nordamerika, Europa, Asien og Stillehavsområdet. Man kan vælge at pege på, at respondentgruppen er for lille til en "global" undersøgelse, og derfor vil det også være et for tyndt grundlag at konkludere på baggrund af. Men der er næppe tvivl om, at ransomwaretruslen har ændret karakter.