Utpressingsvirus, «ransomware», er blant de mest kostbare cybertruslene som finnes, og en av de mest hyppige formaningene fra både myndigheter og sikkerhetseksperter er å la være å betale løsepengene. Dette rådet underbygges nå av en ny rapport.
Sikkerhetsselskapet Trend Micro har utarbeidet en rapport som synliggjør skadeomfanget knyttet til det å betale løsepengene i stedet for å la være – og det viser seg å være ganske stort.
Subsidierer mange andre angrep
Et hovedfunn i rapporten er at kun 10 prosent av ofre for utpressingsvirus faktisk betaler løsepengene, som betyr at de aller fleste har tatt til seg rådene.
De relativt få som likevel velger å betale gjør imidlertid mer skade enn man kanskje skulle tro. Ifølge rapporten finansierer hvert enkelt betalende offer opptil 10 angrep mot andre ofre, noe som altså bidrar sterkt til å opprettholde lønnsomheten til tross for at bare et fåtall betaler.
Et annet viktig hovedfunn er at det å betale løsepengene kun gjør angrepene mer alvorlige og kostbare enn de ellers ville vært.
– Vi har stadig flere beviser på at det å betale løsepengene bare øker den totale kostnaden til angrepet, i stedet å redusere den. I beste fall vil betaling av løsepengene kun låse opp dataene – og som regel veldig sakte. Kostnadene knyttet til avbruddet i bedriftens virksomhet finner fremdeles sted, selv etter at offeret har betalt løsepengene, skriver Trend Micro i rapporten.
Mange advarsler
I tillegg til dette kommer kostnaden knyttet til respons og sikkerhetstiltak, som må betales uansett, og PR-relaterte kostnader. Som sikkerhetsselskapet peker på er det ofrene som i mange tilfeller er ansvarlige for effektene av løsepengevirus-angrep, avhengig av juridiske omstendigheter. Det kan bety store utgifter, selv om løsepengene betales.
Myndigheter har i lang tid advart sterkt mot å betale løsepenger, og som Digi.no rapporterte for litt siden er det dette en viktig årsak til at stadig færre velger å betale. I USA har man gått så langt som til å true med sanksjoner om man betaler løsepengene.
– Bedrifter som legger til rette for utpressingsvirus-utbetalinger til cyberaktører på vegne av ofre, inkludert finansinstitusjoner, cyberforsikringsselskaper og selskaper involvert i digitalt etterforskningsarbeid og trusselrespons, ikke bare oppmuntrer til fremtidige løsepengekrav, men risikerer også å bryte OFAC-reguleringer, het det i et skriv fra det amerikanske finansdepartementet.
En annen faktor er strengere krav fra forsikringsselskaper, noe som gjør det vanskeligere å bruke forsikringsutbetalinger til å betale løsepengene.
Flere funn fra Trend Micro kan du lese i rapporten i sin helhet.