Ransomware-angreb på store virksomheder som T-Mobile dominerer overskrifterne, men små og mellemstore virksomheder (SMV’er) tegner sig for mindst halvdelen af alle ransomware-angreb, hvis ikke tættere på to tredjedele, ifølge det amerikanske Department of Homeland Security. Faktisk er ransomware er den mest almindelige cybertrussel for en SMV’er.
For at forstå hvorfor SMV’er er primære mål for angreb, er det vigtigt at forstå, hvilke cyberkriminelle og hvordan de fungerer og hvorfor de er en stor trussel i dag.
- Ransomware er en type malware, der krypterer et offers computere, blokerer brugen af enheden og al adgang til deres data. Cyberkriminelle fungerer i det væsentlige som flykaprere og kræver en løsesumsbetaling i bytte for krypteringsnøglen for at låse dataene op.
- Den gennemsnitlige ransomware-overtrædelse kostede ca. 20 millioner kr. i 2020. Ud over omkostningerne ved at betale en løsesum, kan de samlede omkostninger ved et angreb omfatte indtægter, fortjeneste og produktivitetstab; omkostninger i forbindelse med opdagelse, retsmedicinsk undersøgelse, indeslutning, nyttiggørelse og dyre forsikringspræmier og endelig omdømme skader og tabt markedsandel.
- I 2020 var de fleste virksomheder nødt til at fremskynde deres digitale transformationsplaner for at gøre det muligt for de fleste medarbejdere at arbejde hjemmefra, hvilket efterlod uundgåeligt infrastrukturer og slutpunkter sårbare over for cyberangreb. Efterhånden som virksomheder fortsætter med at flytte flere mennesker, systemer og aktiver til skyen, vil angrebsoverfladen for cyberkriminelle fortsætte med at vokse i et forbløffende tempo.
Hvorfor cyberkriminelle angriber SMV’er
For det første drejer det sig om et stort antal: SMV’er er kernen i de fleste økonomier, idet de tegner sig for 90 % af virksomhederne på verdensplan og tegner sig for over 50 % af beskæftigelsen. I modsætning til virksomheder har de fleste SMV’er ikke avancerede værktøjer til registrering af indtrængen og forebyggelse af indtrængen eller tilbyder formel cybersikkerhedstræning til medarbejderne. På trods af stigningen i angreb viser forskning, at 25% af SMV’er ikke har nogen planer på plads for at afbøde ransomware-angreb, og omkring 30% hævder, at de ikke har tid nok til at kigge efter ransomware-løsninger. Endelig er der større sandsynlighed for, at SMV’er betaler løsesummen end virksomheder.
SMV’er skal træffe øjeblikkelige foranstaltninger for at mindske risikoen
Konsekvenserne af et ransomware-angreb på SMV’er når langt ud over indtægter eller omdømme. I 2020 var nedetidsomkostningerne som følge af ransomware omkring 50 gange dyrere end selve løsesummen. Det anslås, at 60% af små virksomheder mislykkes inden for seks måneder efter et ransomware-angreb.
Den seneste Kaseya ransomware angreb, som ramte mellem 800 og 1.500 små virksomheder, havde potentiale til at røre 800.000 til 1 million små virksomheder rundt om i verden. Angrebet var et klart signal til SMV’er om, at det ikke længere er et spørgsmål om “hvis” de vil blive angrebet, men “hvornår”.
Hvordan SMV’er kan snyde og udspille Ransomware-angribere
Ransomware cyberkriminelle er lige begyndt. Markedstendenser og forudsigelser afslører, at ransomware er den hurtigst voksende type cyberkriminalitet, forventes at angribe en virksomhed, forbruger eller enhed hvert andet sekund i 2031. Cyberattackers bliver mere sofistikerede og farlige, hvor mange nu truer med at offentliggøre dataene eller endda sælge dem på det mørke web og andre websteder, hvis deres løsesum ikke er opfyldt.
Initiativrige cyberkriminelle er begyndt at udforske ransomeware-as-a-service, en abonnementsbaseret model, der gør det muligt for mindre teknisk kyndige affiliates at bruge allerede udviklede ransomware-værktøjer. Denne forretningsmodel forventes at blomstre og åbne sluserne for flere angreb på SMV’er.
Forebyggelses- og reaktionsstrategier for SMV’er
Når et ransomware-angreb sker, er det bydende nødvendigt, at du har en strategisk, godt kommunikeret svarplan på plads og klar til at udføre. Hurtig handling truffet af IT, medarbejdere, ledere og andre er afgørende for at fange, lukke ned og fjerne malware så hurtigt som muligt.
Gør forebyggelse til en prioritet
Gør din virksomhed til et hårdere mål for cyberattackers at ramme. Her er et par bedste fremgangsmåder, der hjælper dig med at holde dig et skridt foran cyberkriminelle:
- Hold dit antivirusprogram opdateret
- Uddan dig selv og dine medarbejdere med cybersikkerhedsbevidsthed
- Vær på vagt over for krav til pop-up-installation
- Tænk dig om en ekstra gang, før du klikker på links
- Download ikke apps fra ukendte kilder
- Sikkerhedskopier alle vigtige filer fra din enhed
- Opdater dine apps og operativsystemer
- Oprette en beredskabsplan for hændelser
Virksomhedens tilgang til sikkerhed
Da ransomware-kriminelle kan hacke din organisation gennem adskillige indgange, f.eks. e-mail-spam, phishing-angreb eller ondsindede webdownloads, har SMV’er brug for lagdelt sikkerhedsbeskyttelse på tværs af deres slutpunkter, gateway og mailservere og desuden omfatter en bevidstgørelse hos medarbejderne.
Kilde: CSO