Ransomware-truslen ændrer form

Eskil Sørensen
04.29.2025 08:21
Selvom færre virksomheder bliver ramt, viser ny rapport, at konsekvenserne af ransomware-angreb er dybe og komplekse. Eksfiltrering uden kryptering er det nye sort.

En ny global rapport fra Veeam viser, at 69 pct af virksomheder i en undersøgelse med deltagelse af 1300 respondenter verden over blev ramt af ransomware i 2024 – et fald fra 75 pct året før. Men truslen er naturligvis ikke blevet mindre. I stedet er angrebene blevet hurtigere og mere raffinerede, med stigende fokus på eksfiltration frem for kryptering.

Det skriver Help Net Security i en artikel baseret på rapporten, der dermed bekræfter en tendens vi tidligere har omtalt her på cert.dk.

Sagen er, at cyberkriminelle i stigende grad stjæler data uden at låse systemer. Det gør angrebene sværere at opdage og sætter virksomheder i et dilemma, hvis følsomme oplysninger truer med offentliggørelse. For de kriminelle er angrebene mindre komplekse og dermed billigere at udføre. Ofrene skal være modsat hver i stand til at beskytte sig mod hvad som helst. Det ér en ulige kamp.  

Flere siger nej til løsepenge – men det kræver forberedelse
36 pct. af de ramte virksomheder fra undersøgelsen valgte ikke at betale løsesum. Det vil sige, at hele 64 pct. af respondenterne, der var udsat for ransomware rent faktisk valgte at betale. Og blandt disse gav 60 pct. under halvdelen af det krævede beløb. Help Net Security peger på, at denne udvikling kan skyldes, at ofre i mindre og mindre grad tror på de kriminelles ord og at der også i mange lande er iværksat lovgivningstiltag, der forbyder betaling af ransomware.

Ikke overraskende overvurderer mange virksomheder deres beredskab. 69 pct. mente, de var klar til et ransomwareangreb – men ifølge rapporten manglede størstedelen vigtige elementer som verificeret backup og klare kommandoveje i det, der må siges at være en alvorlig krise - eller beredskabssituation - hvis man udsættes for ransomware.

Veeam's Data Protection Trends Report 2024 er en global undersøgelse, der har involveret 1.300 organisationer fra flere forskellige regioner, ikke kun USA. Undersøgelsen omfatter svar fra virksomheder i Nordamerika, Europa, Asien og Stillehavsområdet. 

Selv om respondentgruppen er beskeden ift. "global" undersøgelse, og at det derfor vil være et for tyndt grundlag at konkludere på baggrund af, så er der næppe tvivl om, at ransomwaretruslen har ændret karakter: Mere eksfiltrering af data, mindre kryptering. 

Information