UTPRESSINGSVARE

Ny rapport om utpressingsvirus: Så mye skade gjør man ved å betale løsepengene

Trend Micro advarer.

Utpressingsvirus utgjør en enda større trussel dersom man faktisk betaler løsepengene, konkluderer Trend Micro-rapport med.
Utpressingsvirus utgjør en enda større trussel dersom man faktisk betaler løsepengene, konkluderer Trend Micro-rapport med. Illustrasjonsfoto: Colourbox/58777556
27. feb. 2023 - 12:00

Utpressingsvirus, «ransomware», er blant de mest kostbare cybertruslene som finnes, og en av de mest hyppige formaningene fra både myndigheter og sikkerhetseksperter er å la være å betale løsepengene. Dette rådet underbygges nå av en ny rapport.

Sikkerhetsselskapet Trend Micro har utarbeidet en rapport som synliggjør skadeomfanget knyttet til det å betale løsepengene i stedet for å la være – og det viser seg å være ganske stort.

Subsidierer mange andre angrep

Et hovedfunn i rapporten er at kun 10 prosent av ofre for utpressingsvirus faktisk betaler løsepengene, som betyr at de aller fleste har tatt til seg rådene. 

De relativt få som likevel velger å betale gjør imidlertid mer skade enn man kanskje skulle tro. Ifølge rapporten finansierer hvert enkelt betalende offer opptil 10 angrep mot andre ofre, noe som altså bidrar sterkt til å opprettholde lønnsomheten til tross for at bare et fåtall betaler.

Et annet viktig hovedfunn er at det å betale løsepengene kun gjør angrepene mer alvorlige og kostbare enn de ellers ville vært.

– Vi har stadig flere beviser på at det å betale løsepengene bare øker den totale kostnaden til angrepet, i stedet å redusere den. I beste fall vil betaling av løsepengene kun låse opp dataene – og som regel veldig sakte. Kostnadene knyttet  til avbruddet i bedriftens virksomhet finner fremdeles sted, selv etter at offeret har betalt løsepengene, skriver Trend Micro i rapporten.

Mange advarsler

I tillegg til dette kommer kostnaden knyttet til respons og sikkerhetstiltak, som må betales uansett, og PR-relaterte kostnader. Som sikkerhetsselskapet peker på er det ofrene som i mange tilfeller er ansvarlige for effektene av løsepengevirus-angrep, avhengig av juridiske omstendigheter. Det kan bety store utgifter, selv om løsepengene betales.

Myndigheter har i lang tid advart sterkt mot å betale løsepenger, og som Digi.no rapporterte for litt siden er det dette en viktig årsak til at stadig færre velger å betale. I USA har man gått så langt som til å true med sanksjoner om man betaler løsepengene.

– Bedrifter som legger til rette for utpressingsvirus-utbetalinger til cyberaktører på vegne av ofre, inkludert finansinstitusjoner, cyberforsikringsselskaper og selskaper involvert i digitalt etterforskningsarbeid og trusselrespons, ikke bare oppmuntrer til fremtidige løsepengekrav, men risikerer også å bryte OFAC-reguleringer, het det i et skriv fra det amerikanske finansdepartementet.

En annen faktor er strengere krav fra forsikringsselskaper, noe som gjør det vanskeligere å bruke forsikringsutbetalinger til å betale løsepengene.

Flere funn fra Trend Micro kan du lese i rapporten i sin helhet.

Løsepengevirus er meget destruktive, men trenden går heldigvis i riktig retning, ifølge ny rapport.
Les også

Denne trenden har ført til mye lavere gevinster for utpressingsvirusene

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra