Ransomware var i 2016 en af de allerstørste sikkerhedsrisici for din virksomheds data, og i 2017 ser den tendens desværre ud til at blive endnu mere omfattende – og ødelæggende.
Set med IT-kriminelles øjne er ransomware et attraktivt forretningsområde – det er billigt, hurtigt og ukompliceret. Det er endda muligt at købe færdige ”ransomware-pakker”, så du behøver ikke en gang at have et indgående kendskab til IT og programmering for at komme i gang.
Hertil kommer, at programmeringen af den ransomware, der forsøges placeret på din virksomheds computere bliver mere og mere aggressiv. De nyeste versioner indeholder eksempelvis kode, der ødelægger computerens boot-funktion, så det ikke er muligt at starte din pc, og genetableringen ud fra backup bliver mere kompliceret. I mange tilfælde vil det ikke være muligt at bruge din hardware efterfølgende, så du reelt skal vælge mellem at bruge penge på at betale de IT-kriminelle eller betale for nye maskiner.
En undersøgelse fra USA viser, at omkring halvdelen af de virksomheder, som i dag bliver udsat for ransomware ender med at betale. Samme undersøgelse viser desværre også, at det kun var omkring 55 % af de virksomheder, der betalte, som fik krypteringsnøglen og dermed deres data igen.
Hvordan tallene er for Danmark vides ikke, og det kan være svært at undersøge, da mange virksomheder ikke er interesserede i at offentliggøre, at de har været ramt af et angreb, eller at de har betalt kriminelle i et forsøg på at få deres data tilbage.
Det kan være fatalt for en virksomhed at miste alle sine data, og der er derfor ikke noget at sige til, at mange af dem, der er blevet angrebet, vælger at betale, inden deres data er væk for altid.
Men jo flere der betaler, jo flere vil også blive angrebet. Den relativt nemme adgang til fortjeneste får mange IT-kriminelle til at se ransomware som et attraktivt forretningsområde, og der er desværre ikke noget, som tyder på, at denne type af kriminalitet vil falde foreløbig,
Det betyder dels, at du som IT-ansvarlig bør sikre dine virksomhed bedst muligt via backup og informationer til dine medarbejdere, så de ikke lader sig friste af tvivlsomme links, og dels at du har brug for at have en plan, hvis uheldet skulle være ude.
Hos IT Forum Esbjerg anbefaler vi, at du forebygger fremfor at helbrede. Selvom det er umuligt at lave en løsning, der er 100 % sikker, bør du ikke undervurdere effekten af at være godt sikret. Mens store virksomheder kan blive udsat for omfattende og meget målrettede angreb, så vil langt de fleste små og mellemstore virksomheder i Danmark kun blive udsat for angreb gennem spammails, som vil lokke modtagerne til at klikke på et skadeligt link, så installeringen af ransomwaren kan begynde.
En effektiv overvågning af jeres IT kombineret med sikkerhedssystemer vil beskytte din virksomhed mod langt de fleste trusler og mindske sandsynligheden for, at du bliver angrebet væsentligt.
Book et møde med en af IT Forum Esbjergs medarbejdere og få en gennemgang af mulighederne for at sikre din virksomhed mod ransomware.