Höga lösensummor för utpressningsprogram

Cyberkriminella blir allt mer sofistikerade. Arkivbild

IT-säkerhetsföretaget Check Point Software Technologies offentliggör nu ny information om kostnaderna relaterat till ransomware, utpressningsprogramvara, baserat på analyser av dataläckor och cyberkriminella gruppers ageranden. Bland resultaten framkommer att ransomware-attackerna har ökat med 108 procent i Sverige under första kvartalet 2022, jämfört med samma kvartal föregående år.

Kostnaderna för en drabbad verksamhet är också uppskattningsvis sju gånger högre än själva lösensumman. Kostnaderna utgörs främst av hantering av attacken och återställning av data, samt hantering av incidenten rent juridiskt och monitoreringskostnader. Trots att lösensumman står för en mindre del av de totala kostnaderna, innebär det inte att drabbade verksamheter uppmuntras att betala lösen.

De lösensummor som verksamheter krävs på brukar ligga mellan 0,7 och 5 procent av verksamhetens omsättning. Check Point Software konstaterar också att tiden som en ransomware-attack pågår har minskat under 2021, från 15 till 9 dagar.

Check Point Software har också sett tydliga mönster kring hur cyberkriminella hanterar förhandlingen med drabbade verksamheter, för att få igenom sina krav. Här är några faktorer som de cyberkriminella väger in vid en ransomware-attack:

  1. En uppskattning av offrets ekonomi
  2. Utvärdering av kvaliteten på den data de kriminella tar som ”gisslan”
  3. Vilket anseende den cyberkriminella gruppen själva har
  4. Om den drabbade verksamheten har en cyberförsäkring
  5. Hur den drabbade verksamhetens förhandlare hanterar situationen och vad som står på spel för dem vid en förhandling.

– I vår forskning har vi gått på djupet med både offren och de cyberkriminellas perspektiv vid en ransomware-attack, säger Sergey Shykevich, Threat Intelligence Group Manager på Check Point Software. En av de viktigaste insikterna vi har fått är att lösensumman, som tidigare undersökningar brukar fokusera på, inte är den viktigaste ekonomiska aspekten i ransomware-ekosystemet. Både cyberkriminella och de drabbade har många andra ekonomiska aspekter och överväganden att ta hänsyn till. Det är anmärkningsvärt hur systematiska dessa cyberkriminella grupper är när de sätter lösensumman och hur de förhandlar. Allt är väldigt tydligt definierat och planerat enligt de faktorer vi angivit. Det är också anmärkningsvärt att säkerhetskostnaderna ofta är så höga som sju gånger lösensumman. Vi uppmanar verksamheter att ha ett verkningsfullt cyberförsvar samt att ha en väl definierad plan för hur man hanterar en attack. Det kan spara mycket pengar för verksamheter.

Globalt sett drabbades i snitt 1 av 53 verksamheter per vecka av en ransomware-attack under första kvartalet 2022, vilket är en ökning med 24 procent jämfört med samma kvartal föregående år (1 av 66 organisationer drabbades under första kvartalet 2021). I Europa drabbades i snitt 1 av 68 verksamheter per vecka under första kvartalet 2022, vilket är en ökning med 16 procent jämfört med samma kvartal föregående år. 1 av 80 verksamheter drabbades under första kvartalet 2021. I Sverige drabbades i snitt 1 av 61 verksamheter per vecka under första kvartalet 2022, vilket är en ökning med 108 procent jämfört med samma kvartal föregående år.