Enligt en ny rapport från det amerikanska cybersäkerhetsföretaget Cybereason har ransomwareangreppen i USA ökat med en tredjedel det senaste året. Och det finns ingen anledning att tro att vi i Sverige ska undantas från en liknande utveckling. Många IT-säkerhetsexperter pekar på ett samband med kriget i Ukraina och att attackerna kommer från ryska hackare.

I Cybereasons rapport kan man läsa att 73 procent av företagen i USA utsattes för ransomwareangrepp under det senaste året. Angrepp där utpressare låser viktiga funktioner i IT-systemet och kräver en lösensumma för att låsa upp dem. Bland de företag som valde att betala lösensumman, blev 68 procent angripna på nytt inom en månad och med krav på en högre lösensumma.

Varför betalar man utpressare?
De företag som väljer att betala anger ofta att de inte har tid eller resurser att lösa problemet själva. Att det hellre betalar lösensumma än förlorar intäkter eller försenar produktion. Att det inte har förberett sig eller sparat data på ett säkert sätt.

Varför är det dumt att betala ransomeware?
Att betala lösensumma till dessa utpressare kan få allvarliga konsekvenser. Det finns inga garantier för att hackarna löser problemet åt dig efter att du betalat. Din data kan ha blivit ändrad eller förstörd. Att betala kan uppmuntra hackare till nya angrepp. Den summa hackarna kräver kanske är större än kostnaden för skadan de orsakar.

Om hackarna kommer från till exempel Ryssland, eller ett annat land som är kringgärdat av ekonomiska sanktioner, kan den som betalar lösensummor till dessa länder göra sig skyldig till brott.

Så vad ska man göra istället?
I en artikel i Inc.com listas tre viktiga åtgärder man kan vidta för att minska risken för ransomware:

  1. Träna din personal i IT-säkerhet kontinuerligt. Lär ut vad man ska akta sig för, och skapa en kultur där den som ändå råkar klicka på en farlig länk vågar rapportera sitt misstag istället för att mörka det.
  2. Snåla inte på cybersäkerhet. Att väga kostnaden för ett angrepp mot kostnaden för ett heltäckande säkerhetssystem är svårt. Vad kostnaden för en cyberattack blir i slutänden är svårt att överblicka och den kan lätt skena iväg när utebliven produktion, återställande av data, högre försäkringspremier och juridiska kostnader.
  3. Övervaka systemen kontinuerligt. Cybereasons rapport visar att hackarna varit inne i systemen i upp till ett halvår innan de genomförde attacken.

Att ett säkerhetsföretag som Cybereason förordar en ökad investering i IT-säkerhet är naturligtvis ingen slump. Det är deras affärsidé. Men även om kostnaden i slutänden skulle vara densamma, vem vill vi betala: Ett säkerhetsföretag med riktig adress och personal som arbetar för att hjälpa dig -  eller ett gäng skumma typer någonstans på internet.

Cybereasons rapport Ransomeware The Ttrue Cost to Business finns att läsa här.