Oppdatert: 2024 september 16
Etter hvert som den digitale underverdenen utvider seg til å inkludere et større spekter av cyberangrep, øker de økonomiske konsekvensene fra løsepengevirus over hele verden – det er anslått til å øke til 20 milliarder dollar mot slutten av 2021.
Dette er et angrepsverktøy som utvikler seg hele tiden, selv den enkleste formen for løsepengevirus kan koste betydelig tid og penger, mer alvorlige angrep kan være særdeles ødeleggende og potensielt knuse en virksomhet fullstendig, ingen blir spart – selv ikke de store, anerkjente selskapene. Uforberedte brukere og virksomheter kan raskt miste verdifulle data og penger fra disse angrepene. Det er spesielt farlig i disse dager med mye økonomisk usikkerhet, ettersom både private og bedrifter prøver å overleve og prøver å spare på utgiftene mens de planlegger for fremtiden.
Det finnes ingen enkel måte å vinne krigen mot cyberutpressing, og den eneste måten å håndtere denne trusselen er å ha skikkelig etterretning – forstå hvordan løspengevirus fungerer, hvem det retter seg mot, hvordan og hvor.
De følgende faktaene, statistikken og trendene vil bidra til forståelsen av hvor nær trusselen fra løsepengevirus er, både for bedriften og privatpersoner.
Kostnadene med løsepengevirus stiger hver år som går, kostnadene har klatret til et nivå som omfatter flere titalls milliarder dollar. Løsepengene og kostnadene med nedetid tynger tungt de virksomhetene som utsettes for denne skadelige formen for cyberkriminalitet, og det er ingen tegn på angrepene vil avta.
Den gjennomsnittlige utbetalingen av løsepenger har nesten doblet seg de siste årene, og denne trenden viser ingen tegn til å stoppe. Selv om noen tusen dollar kan virke ubetydelig for større virksomheter, kan det være ødeleggende for mindre bedrifter som ikke har råd til å miste data. Husk at hackere gjerne gjentar vellykkede angrep og slår til mot de samme målene flere ganger.
Noen hackere ødelegger og sletter til og med filene til bedriften mens de venter på løsepenger, bare for å vise at de mener alvor. Uansett hva de cyberkriminelle gjør til slutt, den endelige kostnaden med løsepengevirus er langt større enn selve utbetalingen av løsepengene.
Digital utpressing fra hackere påfører til slutt mer økonomisk skade enn det hackerne får fra et angrep. De fleste virksomhetene sier de har opplevd datatap og alvorlig nedetid som et resultat av angrep fra løsepengevirus. Begge disse utfallene er ekstremt kostbare for en bedrift, spesielt større virksomheter med hundrevis av ansatte.
Betydelig nedetid kan resultere i millioner av dollar i tapt omsetning. Det som er enda verre er at det forårsaker en reduksjon i kundetilliten, spesielt på steder der de verdsetter relasjonene de har med en bedrift, noe som vil skade fremtidige forretninger i tillegg.
Selv land med tilgang til de meste avanserte sikkerhetsteknologiene og høyere bevissthet rundt cybertrusler kan bli ofre for denne type digital utpressing. Som du ser, i USA rapporterer over halvparten av virksomhetene at de har blitt angrepet av løsepengevirus det siste året.
Saudi Arabia, Tyrkia og Kina er de tre landene som topper listen med flest angrep av løsepengevirus, noe som selvfølgelig setter søkelys både på påliteligheten, ryktet og i neste runde utsetter selve den videre driften av virksomheten for risiko.
Av alle organisasjoner som opplever angrep fra løsepengevirus i Nord-Amerika, er det offentlige etater som blir utsatt for flest angrep, hele 15,4 %, deretter produksjonsvirksomheter og bedrifter som driver innen bygg og anlegg følger tett på med henholdsvis 13,9 % og 13,2 %.
Myndighetene angripes, fordi et vellykket angrep vil påvirke mange liv – som igjen øker muligheten for at løsepengene utbetales. For eksempel ble Atlanta City stengt ned i 5 dager etter et angrep som stengte ned nesten 8000 datamaskiner. Selv etter at løsepengene ble utbetalt, tok det flere uker å komme tilbake til normalen. Offentlige etater er mer utsatt for angrep, sammenlignet med privat sektor mangler de konsekvent beredskap innen cybersikkerhet.
Selv om det er velkjent at e-post er hovedkanalen for infeksjoner av alle slags cyberangrep, er det mange som fremdeles blir lurt av skadelige sosialtekniske angrep, og på denne måten blir hele systemer infisert med skadelig løsepengevirus.
Mangel på opplæring i elementær praksis innen cybersikkerhet, slik som gjenbruk av svake passord, mangel på skikkelig styringspraksis og dårlig bevissthet generelt, er årsakene til infeksjon av løsepengevirus.
Løsepengevirus er relativt nytt, og det utvikler seg kontinuerlig med mer sofistikerte kodestrenger hele tiden. Bare det siste året har antallet nye varianter økt med 46%. Likevel, ser vi en fremgang på mer løsepengevirus som er godt publisert.
For eksempel lagde viruset WannaCry internasjonale overskrifter i 2017, viruset tok ned systemer tilknyttet internasjonale organisasjoner, offentlig transport, nasjonale teleselskap, globale logistikkvirksomheter og flere universiteter. Tre år senere, dukker dette antatte nord-koreanske løsepengeviruset fremdeles opp i nesten halvparten av de rapporterte tilfellene bare i USA.
85 % av administrerte tjenesteleverandører (MSP-er), sier at Windows OS oftest er målet for løsepengevirus. Årsaken? Windows-baserte datamaskiner er vanligvis rimeligere, derfor brukes de av flere. Det er også mange brukere av maskinene som ikke installerer nødvendige oppdateringer til operativsystemene, som gjør at de ikke får reparert sikkerhetshull og blir sårbare mot disse virusene. Det gjør de til et enkelt mål for som opererer med dårlige hensikter på nettet.
På ingen måte betyr dette at macOS, Android og iOS er immune. Husk, det rekker at bare en maskin i bedriften blir infisert, den kan trekke med seg hele virksomheten og systemet.
Mac-brukere er ikke lenger trygge: Trusseldeteksjon på Mac-enheter ble mer enn doblet fra 2018 til 2019, og den veksten er forventet at skal fortsette. Det at virus har blitt mer fremtredende på disse enhetene som koster betydelig mer enn konkurrentene, gjør de til et potensielt mer inntektsbringende mål for den rette cyberkriminelle.
Populær programvare som en tjenesteapplikasjon (SaaS) blir også angrepet av løsepengevirus. En undersøkelse som involverte flere tjenesteleverandører fant at Dropbox, Office 365, G Suite, Box og Salesforce har opplevd angrep fra løsepengevirus i en eller annen form.
Hvordan foregår dette? Dette skjer typisk på grunn av mangel på ordentlige prosedyrer innen cybersikkerhet, eller at prosedyrene ikke er tilstrekkelig implementert. Disse appene er virtuelle skattekamre med bedriftsdata, og at andre utenforstående får tilgang til data utgjør en alvorlig trussel mot både bedrifter, veldedige organisasjoner og myndighetene.
Løsepengevirus kommer ikke til å forsvinne med det første.
Ganske enkelt fordi det virker, så angrepene mot private og bedrifter vil fortsette. Innebygde URL-er i e-post topper listen som årsak til at datamaskiner blir infiserte.
Det å miste data er en alvorlig bekymring som både påvirker private og bedrifter. Det beste forsvaret mot løsepengevirus er at brukerne lærer hva det er, hvordan det infiserer en datamaskin og hva de må gjøre når det skjer.
Uansett, det mest effektive verktøyet mot all slags skadelig programvare er et oppdatert antivirus. Les mer i omtalene vi har laget om antivirusprogramvarene, for å avgjøre hvilken løsning som er det mest effektive mot løsepengevirus og dekker de behovene du måtte ha.
Kilder:
Beazely, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes