I takt med att ransomware-attackerna ökat blir det tydligt att olika branscher är olika benägna att betala lösen.
En ny studie visar att företag inom tillverkande industri är minst betalningsvilliga.
Knappt vart femte industriföretag (19 procent) som drabbats av ransomware (gisslanprogram) uppger att de betalat lösen. Det kan jämföras med det globala genomsnittet på 32 procent. Av de företag som råkat ut för en attack är energi- och oljebolag mest betalningsvilliga – här uppger 43 procent att de betalat lösen.
I den globala studien som genomförts av IT-säkerhetsföretaget Sophos och omfattar angrepp som skett under år 2020 framgår också att företag inom tillverkande industri är de som oftast lyckas återskapa data som krypterats vid ett ransomware-angrepp. 68 procent av de medverkande företagen har lyckats återskapa data med hjälp av sin backup-lösning. Globalt är genomsnittet bland samtliga branscher 57 procent.
Värst drabbade av attacker som bygger på utpressning
Den höga andelen industriföretag som lyckas hantera ransomware-attacker med hjälp av backup-lösningar har sannolikt bidragit till att sektorn är den som är värst drabbad av attacker som bygger på utpressning snarare än att angriparen krypterar data och kräver lösen. I nio procent av de fall där industriföretagen drabbats av ransomware-angrepp används utpressning som medel för att få företagen att betala. I dessa fall används alltså inte kryptering som verktyg, i stället hotar angriparen med att sprida stulen data om lösen inte betalas.
– Som vi redan vet är cyberkriminella opportunister och skickliga på att finna nya sätt att få betalt. Här ser vi hur de hittat en angreppsvinkel som går förbi industriföretagens goda förmåga att återskapa data med hjälp av sin backup. Det är också en påminnelse om att företag inte bara kan förlita sig på backup-lösningar. Backup är fortfarande mycket viktigt men den behöver kombineras med antiransomware-teknik och mänsklig expertis som kan minska effekterna av dagens avancerade cyberangrepp, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.
Studien bygger på svar från 5 400 IT-ansvariga i trettio länder varav 438 arbetar inom tillverkande industri. Undersökningen har genomförts av Vanson Bourne, ett oberoende företag specialiserat på marknadsundersökningar.