Ransomware drabbade över hälften av företagen under 2017

IT-säkerhetsföretaget Sophos uppger i sin globala undersökning ”The State of Endpoint Security Today” att mer än hälften av de medverkande 2 700 företagen förra året drabbades av ransomware (gisslanprogram).

I dag använder endast 25 procent av de medverkande företagen modern prediktiv analys som bygger på maskininlärning eller avancerad djupanalys.

Undersökningen visar också att mediankostnaden för ett angrepp beräknas till drygt en miljon kronor. Samtidigt uppger merparten av företagen att de saknar så kallad anti-exploit-teknik för att skydda verksamheten.

Ransomware fortsätter att vara ett allvarligt hot mot verksamheter över hela världen. Av de medverkande företagen från sammanlagt tio länder uppgav 54 procent att de drabbats av gisslanprogram under år 2017 och ytterligare 31 procent förväntar sig att drabbas i kommande attacker.De företag som drabbats av ransomware har i genomsnitt gjort det vid två tillfällen.

Trots det allvarliga och närvarande hotet kunde nära 70 procent av de medverkande IT-ansvariga inte göra en korrekt definition av anti-exploit-teknik.

Undersökningen visar också att inte fler än 25 procent av de medverkande företagen använder modern prediktiv analys som bygger på maskininlärning eller avancerad djupanalys. Däremot uppger 60 procent av företagen att de inom ett år har för avsikt att implementera den typen av teknik.

Stor okunskap men också fler som satsar på ny teknik

– Samtidigt som det finns fler allvarliga cyberhot än ransomware kan vi räkna med att det här kommer att vara ett stort problem även under 2018. Det finns därför inga företag som i dag har råd att inte agera och ta hotet på största allvar. Undersökningen visar samtidigt på en delvis alarmerande okunskap om hur hotbilden behöver mötas och vilka verktyg som finns att tillgå. På samma gång är det glädjande att så många som 60 procent uppger att de tänker införa effektivare säkerhetslösningar som bygger på nästa generations IT-säkerhet och använder maskininlärning och avancerad djupanalys, kommenterar Ola Björling, ansvarig för Sophos i Norden och Baltikum.

– Framtidens säkerhetslösningar bygger på att förstå och förebygga snarare än att reaktivt svara på uppkomna attacker och intrång. Sophos nya version av Intercept X är ett konkret exempel på de möjligheter som öppnar sig om man använder prediktiv analys, maskininlärning och avancerad djupinlärning, avslutar Ola Björling.

Undersökningen ”The State of Endpoint Security Today” bygger på information från 2 700 IT-ansvariga vid medelstora företag i tio länder, däribland USA, Kanada, Tyskland, Frankrike, England, Japan, Indien och Sydafrika. Samtliga medverkande arbetar i organisationer med mellan 100 och 5 000 användare. Undersökningen har genomförts av Vanson Bourne, ett oberoende företag specialiserat på marknadsundersökningar.