Mer än en tredjedel av små och medelstora företag har råkat ut för en ransomware-attack under det senaste året. Det visar en ny rapport från säkerhetsföretaget Malwarebytes. Rapporten, som baseras på svar från 1054 företag från Nordamerika, Europa, Australien och Asien, lyfter också fram vilken enorm påverkan en sådan attack kan ha – hela 22 procent av de drabbade företagen tvingades att helt stänga ner sin verksamhet för att minimera skadeverkningarna. För ungefär en av sex drabbade organisationer orsakade en ransomware-attack driftstopp i 25 eller fler timmar. Flera organisationer uppger att deras system låg nere i över hundra timmar efter en attack. 15 procent av organisationerna i undersökningen uppger att de förlorade betydande intäkter till följd av ransomware.
De flesta organisationerna i Malwarebytes rapport ser ransomware som en hög prioritet att hantera, men är samtidigt tveksamma till sin förmåga att hantera det. 75 procent av de undersökta organisationerna har hög eller mycket hög prioritet när det gäller att lösa problemet med ransomware. Trots detta menade nästan hälften att de inte har förmåga att stoppa en ransomware-attack. Detta får ses som särskilt oroande med tanke på att över en tredjedel av organisationerna uppger att de har investerat i ett aktivt säkerhetsarbete (med både taktik och teknik) mot ransomware, men att det trots detta har svårt att hantera en attack.
Mest bekymrade över ransomware-utvecklingen är föga förvånande aktörer inom finanssektorn, medan transportföretag känner minst oro över att drabbas. För många företag är källan till infektionen okänd och ransomware sprids som vi vet ofta mycket snabbt. 27 procent av de organisationer som drabbades av ransomware kunde inte heller identifiera hur den skadliga koden kom in i nätverket. Mer än en tredjedel av ransomware-infektionerna sprids vidare till andra enheter och för två procent av de undersökta organisationerna har ransomware-infektionen påverkat alla enheter i nätverket.
E-posten mest sårbara kanalen
Rapporten visar också att små och medelstora företag i USA drabbas hårdare av malware än vad företag i Europa gör. Den vanligaste källan till ransomware-infektioner i amerikanska organisationer var relaterad till användningen av e-post – 37 procent av attackerna på små och medelstora företag i USA härstammar från en skadlig e-postbilaga och 27 procent från en skadlig länk i ett mail. I Europa rapporterades emellertid att bara 22 procent av attackerna skedde genom en skadlig email-bilaga, och lika många rapporterades komma från en skadlig länk.
Att betala eller inte betala är så klart en de mest omstridda diskussionerna kring skadeverkningarna av ransomware. Enligt Malwarebytes rapport anser 72 procent av de små och medelstora bolagen att man aldrig bör betala lösensumma till angriparna. Majoriteten av de som är öppna för att betala menar dock att detta enbart bör göras om de krypterade filerna är av stort värde för organisationen. Vidare uppger en tredjedel av de organisationer som drabbats av ransomware och valt att inte betala lösensumman att de förlorade filer som en följd av detta.
Läs gärna vår längre text om ransomware och vad du kan göra för att minska riskerna att din organisation drabbas:
Ransomware – allvarligaste hotet på nätet?