Därför ska du inte betala lösen vid en ransomware-attack
Plötsligt slutar företagets datorer att fungera. Affärskritiska system går inte längre att nå. Ett meddelande på din skärm säger att filerna är låsta och att det kostar pengar att låsa upp dem. Beklagar. Ditt företag har drabbats av en ransomware-attack.
Tyvärr är situationen som beskrivs här inte ovanlig. Det sker miljontals attacker med ransomware (utpressningsvirus) i världen varje år. Enligt en rapport från cyberförsäkringsföretaget Corvus Insurance skedde nästan en fördubbling globalt under 2023 jämfört med 2022.
Ransomware lönsamt för kriminella
Ransomware-attacker är lönsamma. Cybersäkerhetsföretaget Trend Micro har tagit fram data som tyder på att var tionde offer för ransomware betalar utpressarna. En vanlig anledning är att det saknas en plan B för vad man ska göra i stället.
Genom att vara förberedd och vaksam går det att både minska risken för att utsättas för ransomware-attacker och veta vad man ska göra om det ändå händer.
Att försöka betala sig ur en ransomware-attack är av många anledningar en dålig idé. Här är några anledningar till att du inte ska betala en lösensumma.
Utpressare krävde Sundsvallsföretag på lösensumma
Ingen garanti att data återställs
Många som betalar lösensumman upptäcker att de trots det inte får tillbaka all data och kontrollen över sin it-miljö, men även om det går kan det ta lång tid att återskapa allt.
Cyberkriminella som begår ransomware-attacker beskrivs ofta som måna om att göra det lätt för offren att betala. Kundtjänst är ett begrepp som ofta används för att fånga graden av professionalitet. Men det handlar om att underlätta för lösensummor, inte om att hjälpa till med problemen attackerna skapat.
Skadlig mjukvara kan finnas kvar
Den skadliga mjukvaran som används i en ransomware-attack kan fungera på olika sätt. Ibland finns den kvar i system även efter att offren betalat lösensumma och kan fortsätta att skapa problem, till exempel genom att digitala bakdörrar gör att cyberkriminella kommer åt känslig data.
Betala ökar risken för att utsättas igen
Den som utsätts för en ransomware-attack och betalar lösensumma löper en stor risk att bli utsatt igen. Antingen av samma kriminella eller av andra grupper som på ljusskygga sätt tar reda på vilka företag eller organisationer som är medgörliga.
Lösensumma göder kriminell ekonomi
Ju fler som betalar, desto fler kommer att drabbas. Lösensummorna bidrar till att finansiera nya attacker i en ond spiral.
En enda av de grupper som tillhandahåller ransomware uppskattas ha tjänat 91 miljoner dollar under de senaste par åren, bara på deras amerikanska offer, enligt USA:s cyberförsvarsmyndighet CISA.
Inspirerad av modeller som tillhandahåller programvara över nätet – Software as a Service (SaaS) – erbjuder cyberkriminella Ransomware as a Service (RaaS) till andra brottslingar.