I Norden er det billigst at blive hacket. Hvis du bliver udsat for Ransomware er det relativt billigt at slippe, selvom det i andre lande er ulovligt at betale løsesum. Prisen er steget siden sidste år men vi betaler ikke meget mere end gennemsnittet. Det er dog de mange hackinger med Ransomware som sker via hjemmearbejdspladserne som trækker prisen op.
Lad os lige gøre op med en hacker. Der er oftest inge hacker. Der er ikke engang en person. Der er alene nogle spoofing og botnetværk der hacker automatisk. Selvfølgelig er det sat i gang af en person, men det er robotter der scanner og infiltrerer servere og klienter automatisk.
I dag slår en årlig rapport fra IBM fast, at priserne er stigende.
I Skandinavien, som jeg ikke er klar over også dækker Finland, ligger datalækkene ifølge undersøgelsen i den billige ende. Her er prisen gennemsnitligt 2,7 mio. dollar, mens den på verdensplan er hele 4,6 mio. dollar. I den helt tunge ende af skalaen ligger USA, hvor et gennemsnitlig lækage ifølge IBM koster hele 9 mio. dollar. Det er den løsesum man skal betale hvis man ønsker nøglen til den kryptering der er sket via Ransomware på servere eller computere.
Undersøgelsen er ikke omfangsrig. IBM har alene alene undersøgt over 500 virksomheders indberetninger om angreb og deres konsekvenser i 17 forskellige lande eller områder, hvoraf de skandinaviske lande tilsammen udgør et område.
Hjemmekontoret koster på grund af for dårlig datasikkerhed og manglende SSO
Mens hjemmekontorer det seneste år har betydet besparelser nogle steder i virksomhederne, har det kostet på it-sikkerheds-regningen. Den gennemsnitlige pris for et angreb, hvor et hjemmekontor er indblandet er gennemsnitligt 1,1 mio dollar højere end for andre angreb, konkluderer IBM. Det drejer sig ifølge undersøgelsen om 17,5 pct. af de undersøgte angreb.
Det kan blandt andet skyldes, at angrebet bliver sværere at identificere og inddæmme, når det er distribueret rent fysisk, påpeger IBM. I angreb, hvor over 50 pct. af medarbejderne i virksomheden arbejdede hjemmefra, tog det gennemsnitligt 58 dage længere at få kontrol over angrebet end i andre virksomheder, konkluderer rapporten.
Hackerangreb med Ransomware kan være årelange
Mens yderligere 58 dage til at få kontrol over situationen i sig selv lyder af meget, understreger det, at de undersøgte virksomheder arbejder med lange horisonter, når de bliver angrebet.
Det indledende arbejde med at identificere og få kontrol over angrebet tager ifølge rapporten gennemsnitligt 287 dage, mens hele håndteringen af et angreb tager 362 dage, konkluderer IBM.
Virksomhederne bruger altså gennemsnitligt over ni måneder på at få kontrol over et angreb og et år på hele håndteringen fra start til slut.
Undersøgelsen fra IBM er lavet i samarbejde med det amerikanske Ponemon Institute.
Stol ikke på hackere. Støt ikke hackere. Men forebyg angreb allerede nu. Der er stor chanche for at du bliver udsat for Ransomware.
Prøv at kigge på logfilerne på dine IP adresser til f.eks. Web, loginservere og drift. De scanner indtil titusindvis af gange. Hver dag. Det er ikke kun standard porte der scannes mere.
Konklusionerne taler sit eget tydelige sprog. Det er billigere at forebygge og kryptere end at handle på Ransomware. Ransomware problemer kan give hævn, altså publiceringer af det hackede og man kan ikke helt være sikker på de værktøjer eller koder som hackeren sender, hvis man mod alles anbefaler betaler til hackerne. Der er det i alle tilfælde bedst at have gennemgået sine backupløsninger (der skal være krypteret) og tillige SAN systemer der ligeledes bør være krypteret.
Ring gerne 31971111 for mere information.