Utpressningsvirus fortsätter dominera debatten om IT-säkerhet

Dagens hotbild är mer avancerad, mer målinriktad och bättre utrustad än någonsin tidigare att utnyttja svagheter hos organisationer, varav många sitter på potentiella guldgruvor av information för utpressarna. Alltfler IT-brottslingar vänder sig nu till ransomware, det vill säga utpressningsvirus, som en lukrativ möjlighet att snabbt komma över stora summor pengar - dessutom slipper de eventuella problem det kan medföra att sälja data på den svarta marknaden. Genom att kryptera kritisk information och därefter kräva ersättning för dekrypteringsnyckeln, kan kriminella snabbt tvinga ner företag och organisationer på knä.

Nyligen genomfördes IP EXPO Europe, den största europeiska IT-mässan för företag. Ett av de mest omdebatterade ämnena var just utpressningsvirus, med anledning av att problemet fortsätter växa explosionsartat.

Brittiska undersökningar från tidigare i år visar att var femte mellanstort till stort företag helt saknar en krisplan för att hantera en utpressningsattack, dessutom gör bara hälften av företagen dagliga databackuper. Trots dessa alarmerande siffror, vilka blottar en stor risk för bland annat informationsförluster, intäktsbortfall och kraftigt minskat förtroende från allmänheten visar det sig att vissa organisationer förbereder sig på andra sätt.

Så många som en tredjedel av brittiska företag bygger just nu upp kassareserver av digital valuta, exempelvis Bitcoin, för att fungera som lösensumma i händelse av en attack. 35 % av de större bolagen i Storbritannien säger sig vara beredda att betala mer än 500 000 kr för att återfå exempelvis affärskritisk information. Eftersom så många företag förbereder sig på att deras data ska hållas gisslan är det sannolikt att utpressningsvirus kommer bli ett alltmer omtalat ämne.

I somras avslöjade Dagens Nyheter att minst 80 myndigheter och 120 kommuner i Sverige redan hade råkat ut för detta, där konsekvenserna antingen blivit enorma arbetsinsatser för att återställa informationen, eller i värsta fall att den helt förstörts. Ingen uppgav sig ha betalat för att återfå sin information. Hur stort mörkertalet är går givetvis bara att spekulera kring, eftersom många av de tillfrågade myndigheterna och organisationerna inte ville besvara frågorna från Dagens Nyheter.

Frågan är hur motsvarande bild ser ut bland svenska företag – om en aktuell databackup saknas kan valet stå mellan att betala lösensumman eller att verksamheten helt stannar upp. Säkert är alltså att problemet är här för att stanna, så länge det finns stora pengar att tjäna.

/Mats Ericson, försäljningschef på Citrix Sverige.