Undersøgelse: Hver 3. leder vil hellere betale til ransomware end investere i sikkerhed
Af 1.800 beslutningstagere i forretningsverdenen, ville mere end en ud af tre ledere hellere betale løsesum til ransomwareangreb, end investere i sikkerhed med det samme, det viser en rapport (PDF) fra NNT Security.
Rapporten har ikke undersøgt tallene for Danmark, men naboerne i Skandinavien følger med den internationale tendens med 33 procent af de adspurgte i Sverige og hele 40 procent af de adspurgte i Norge som svarer, at de hellere vil betale til ransomware end investere i forebyggende sikkerhed.
Det er bekymrende, skriver NNT Security, som mener, at det er udtryk for, at virksomheder har en reaktiv, vent og se-tilgang til sikkerhedsproblemer, i stedet for en langsigtet sikkerhedsstrategi.
De adspurgte er ikke IT-fagfolk, men beslutningstagere i forretningsverdenen, hvilket kan være med til at forklare den høje andel, som er villig til at betale løsesum.
Eksperter advarer mod at betale til ransomware
I store træk har sikkerhedseksperter ét råd til dem, som er blevet udsat for et ransomwareangreb: Lad være med at betale.
For dem, som bliver ramt af ransomwareangreb, er det sjældent så enkelt som at betale et beløb i bitcoin til en bestemt adresse, og så få sine filer tilbage i oprindelig stand.
For de to højst profilerede ransomwareangreb: WannaCry og NotPetya var det yderst usandsynligt at få sine data tilbage, selv hvis man betalte.
I WannaCrys tilfælde var koden sjusket skrevet. WannaCry instruerede brugerne til at sende Bitcoins til en af tre forskellige adresser, men ofrene var nødt til at vente på, at en af folkene bag WannaCry manuelt sendte dem en kode til dekryptering.
Yderligere havde WannaCry-bagmændene havde ingen måde, at finde ud af, hvem der havde sendt pengene på. Alligevel bekræftede sikkerhedsekspert Mikko Hyppönen på twitter at nogle brugere havde fået deres data tilbage.
NotPetya undgik WannaCrys fejl, og gav brugerne en unik kode, de skulle sende med deres betaling. Men den e-mail, man skulle sende sin kode til blev lukket ned af e-mailudbyderen kort efter, og det viste sig senere, at NotPetya slettede data så det ikke kunne reddes under nogle omstændigheder.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.