Virksomheder hamstrer bitcoins og betaler millioner ved ransom-angreb

349396_16_9_large_182.jpg
Virksomheder
Eksklusivt for kunder
12. aug 2017 KL.10:07

Risikoen for et ransom-angreb er et af de værste mareridt for mange virksomheder.

Hvordan driver man sin forretning, hvis hackere har haft held til at kryptere samtlige virksomhedens data, så man ikke kan komme til dem?

Det er sagt og skrevet mange gange, at problemet kun vil blive værre, hvis hackerne kan få virksomhederne til at betale løsepenge for at låse filerne op, så medarbejderne igen kan få adgang til dem.

Men det er tilsyneladende kun i den ideelle verden, at virksomhederne klapper tegnebogen i og undlader at betale hackerne.

I hvert fald viser en undersøgelse, som den internationale it-virksomhed Citrix har foretaget, at britiske virksomheder er parate til i gennemsnit at betale 1,1 mio. kr. i løsepenge, hvis de rammes af ransomware.

Og det er en voldsom stigning i forhold til situationen i 2016, hvor de i gennemsnit kun var klar til at betale 250.000 kr. for samme ydelse, hvis man kan sige det sådan.

It-ekspert: Samme billede tegner sig i Danmark

Som sagt er undersøgelsen britisk. Men herhjemme ser sikkerhedsekspert Peter Kruse fra CSIS det samme billede.

"Jeg ser de samme tendenser i Danmark. Danske virksomheder er det sidste år blevet mere bekymrede for at blive ramt af ransomware. De er derfor også klar til at betale mere,” siger Peter Kruse.

Han fortæller, at flere danske virksomheder allerede har betalt millioner i løsesum til hackere bag ransomware-angreb.

"Og det er specielt de mellemstore virksomheder, der bliver ramt, fordi de har større fokus på kerneforretningen end på it-sikkerheden,” siger han."

Køber bitcoins for at være forberedt

Som bekendt kræver hackerne bag ransom-angrebene typisk deres betaling i den virtuelle valuta, bitcoins, der er vanskelig at spore.

Og i de undersøgte, britiske virksomheder kan det inden længe være reglen snarere end undtagelsen, at de ligger inde med bitcoins, så de er klar til at foretage en hurtig betaling ved kasse ét, når hackerne banker på.

I 2016 fortalte 33 pct. af virksomhederne, at de havde hamstret bitcoins.

I den nye undersøgelse fra juni 2017 er det tal steget til 42 pct.

Tallene afhænger i øvrigt lidt af, hvor store virksomhederne er, viser det sig.

Blandt de mellemstore virksomheder har 50 pct. nu bitcoins liggende klar. Det har kun 24 pct. af de store virksomheder med mere end 1000 ansatte.

Når det gælder beløbenes størrelse, så gemmer virksomhederne i snit, hvad der svarer til 410.000 kr. i bitcoins i tilfælde af, at uheldet skulle være ude. 

På det sikkerhedsmæssige står det dog i dag lidt bedre til, end det gjorde for et år siden.

I 2016 havde 20 pct. af de britiske virksomheder ingen nødplan for, hvad de skulle gøre i tilfælde af et ransom-angreb.

Det tal er i dette års undersøgelse faldet til 7 pct.

Advarer mod at betale

Selv om mange danske virksomheder altså også vælger at betale, når de er under angreb, så advarer Mads Skalbo fra Citrix alligevel mod at gøre det.

Han er landechef for Citrix i Danmark. Og som chef for en virksomhed, der hjælper andre med at sikre deres data, er han ikke overraskende af den opfattelse, at danske virksomheder gør for lidt for at beskytte sig mod angreb.

Men han advarer samtidig imod, at virksomhederne sender penge i hackernes retning.

”Vi anbefaler, at danske virksomheder ikke betaler it-kriminelle løsesum, for det gør kun problemet større. Virksomheden slipper måske ud af det lige nu, Men angrebene kan ramme med fornyet styrke i fremtiden,” vurderer Mads Skalbo og siger i samme åndedrag om virksomheders hamstring af bitcoins:

”Det er fint at gemme midler til at betale en løsesum. Men der er ingen garanti for, at de kriminelle låser data op. Det er derfor bedre at øge sikkerheden, så chancen for at blive ramt minimeres,” siger han.

Få hellere sikreløsninger

Som Citrix-mand nævner han meget naturligt en såkaldt virtualisering af applikationer og dekstops som et effektivt værktøj.

Ligesom f.eks. den største konkurrent, Wmware, leverer Citix løsninger, som kan bruges af virksomheder, hvis medarbejdere er ude i marken og skal have sikker adgang til virksomhedens systemer hjemme i hovedsædet.

”Logger du på via en virtuel adgang, så afvikles programmet i virkeligheden hjemme i virksomheden,” forklarer Mads Skalbo og kalder forbindelsen sikker, fordi f.eks. en virus i medarbejderens computer aldrig vil kunne sprede sig til resten af virksomhedens systemer, sådan som man typisk ser det i mange virksomheder under et ransom-angreb.

Internt har mange virksomheder stadig den klassiske løsning, hvor alt er forbundet, hvorfor virus hurtigt kan sprede sig.

Men ifølge Mads Skalbo kunne det løses, hvis altså virksomhederne valgte løsningen med den virtuelle adgang.

"Det er der også flere og flere, der gør i større målestok. Og også mindre virksomheder er begyndt at købe destop as a service, som det hedder på godt dansk. Men der er stadig en tendens til, at når vi er hjemme på kontoret, så er alt godt,” siger han.