UTPRESSINGSVARE

Undersøkelse: – Utpressingsvare har rammet to av fem virksomheter

Finans og helse mest utsatt.

CoinVault er en av mange ulike typer utpressingsvare.
CoinVault er en av mange ulike typer utpressingsvare. Bilde: Kaspersky Labs
Harald BrombachHarald BrombachNyhetsleder
4. aug. 2016 - 13:01

Beslutningstakere i 39 prosent av virksomhetene som har deltatt i en spørreundersøkelse som markedsanalysebyrået Osterman Research har gjort på vegne av IT-sikkerhetsselskapet Malwarebytes, forteller at deres bedrift har blitt rammet av angrep med utpressingsvare de siste 12 månedene.

Til sammen har 540 virksomheter i USA, Canada, Storbritannia og Tyskland deltatt i undersøkelsen. Alle personene som svarte hadde lederstillinger innen IT eller informasjonsforvaltning. 

Virksomhetene som ble invitert til å delta i undersøkelsen, tilhører en rekke bransjer. Men det var en klar overvekt av virksomheter knyttet til helse, produksjon, bank/finans/forsikring, samt høyteknologi. 

Store variasjoner

Tallene i undersøkelsen viser at andelen av virksomhetene som har fortalt at har blitt utsatt for slike utpressingsangrep, varierer sterkt fra land til land. Mens bare 18 prosent av de tyske virksomhetene har opplyst at de har blitt utsatt for ransomware-angrep, er andelen på hele 54 prosent i Storbritannia.

Men den britiske andelen kan være høyere enn det som er det faktiske tallet fordi utvalget av britiske virksomheter i undersøkelsen besto av en høy andel fra finansbransjen. 

Andelen av virksomheter har blitt utsatt for angrep med utpressingsvare de siste tolv månedene. <i>Foto: Osterman Research</i>
Andelen av virksomheter har blitt utsatt for angrep med utpressingsvare de siste tolv månedene. Foto: Osterman Research

Helse og finans

Virksomheter innen helse og finans er tilsynelatende oftere utsatt for angrep med utpressingsvare enn andre virksomheter i andre bransjer. I begge bransjer har mer enn halvparten av virksomhetene blitt utsatt for slike angrep.

Og tidligere undersøkelser har vist at helsevirksomheter er spesielt utsatt for utpressingsvare.

Hva slags konsekvenser angrepene har fått, varierer. Mens 34 prosent av de angrepne selskapene opplyser at angrepene har ført til tap av omsetning fordi de ansatte ikke har kunnet åpne filene som har blitt kryptert. Rundt 20 prosent av vi som har blitt angrepet, opplyser at de i en periode har måttet innstille virksomheten fullstendig.

Begrenset spredning

I 58 prosent av angrepene var det likevel bare ett eneste endepunkt som ble berørt. I de øvrige tilfellene ble flere enheter berørt, men ingen oppgir at mer enn 75 prosent av enhetene i virksomheten ble berørt av angrepet. 

Ifølge Osterman Research er det en viss sammenheng mellom antallet berørte enheter og villigheten til å betale løsepengene.

I 60 prosent av tilfellene har det tatt mer enn 9 timer å utbedre skaden etter angrepet. Drøyt 40 prosent av virksomhetene har valgt å betale løsepenger i håp om å få nøkkelen som behøves for å dekryptere filene igjen. 

I nesten 60 prosent av tilfellene har løsepengekravet vært på 1000 dollar eller mer. Men i nærmere 20 prosent av angrepstilfellene har kravet vært minst ti ganger høy. I noen få tilfeller har kravet vært på over 150.000 dollar. 

Størrelsen på løsepengekravene. <i>Foto: Osterman Research</i>
Størrelsen på løsepengekravene. Foto: Osterman Research

Ikke bare e-post

Selv om lenker eller vedlegg i e-post er den vanligste inngangsporten for utpressingsvare totalt sett, er det ikke slik i alle land. Ifølge undersøkelsen er andelen bare på 30 prosent i Canada, hvor infeksjon via forretningsapplikasjoner er spesielt vanlig. Men angrepene skjer også relativt ofte via vanlig nettleserbruk, sosiale medier og USB-pinner. 

Mer enn 80 prosent av virksomhetene opplyser at de jevnlig sikkerhetskopierer data lokalt, for å kunne gjenopprette IT-systemene etter blant annet slike angrep. 34 prosent sikkerhetskopierer til en nettskybasert løsning.

60 prosent av virksomhetene opplyser at de benytter nettverkssegmentering for å hindre at skadevaren sprer seg til hele virksomheten. Mer enn halvparten opplyser at de benytter løsninger, enten lokale eller nettskybaserte, som kan oppdage utpressingsvare.

Malwarebytes, som har betalt for undersøkelsen, er en leverandør av anti-skadevareprodukter og bruker selvfølgelig resultatene av undersøkelsen til å markedsføre disse produktene.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.