• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Cyberförsäkring för att betala lösensummor är inte vägen framåt

Ransomware-attackerna fortsätter att öka enligt flera rapporter. Trots att en viktig tumregel för drabbade är att inte betala lösensummor, så trotsar flera företag i panik det rådet och betalar ändå. En undersökning från Veeam visar att hela 81 procent av de tillfrågade organisationerna som drabbats av kidnappsningsprogram betalar lösensumman, för att stoppa en attack och återställa data. Det är detta beteende som gör ransomware till en lukrativ bransch. Frågan är vem som tjänar mest på det? Det skriver Daniel Qvint, technical manager, Veeam Software

-

De cyberkriminella fortsätter helt enkelt att tjäna stora belopp när företag och organisationer betalar lösensummor. Det finns en uppfattning om att cyberförsäkringar ökar sannolikheten för utbetalningar av lösensummor, men Veeams rapport visar på motsatsen. Trots att endast en minoritet av organisationerna i undersökningen har en policy som innebär att de måste betala lösensumman vid en attack, valde hela 81 procent att göra det i alla fall, vilket inte tyder på en inarbetad säkerhetsstrategi.

Om vi ser närmare på sifforna, så kan vi utläsa att 65 procent valde att betala lösensumman med försäkringspengar, och ytterligare 21 procent hade en försäkring men valde att betala utan att göra anspråk på försäkringen. En stor majoritet på 86 procent av de drabbade organisationerna hade ett försäkringsskydd som kunde användas men det är viktigt att betona att en cyberförsäkring för att kunna betala lösensummor inte är vägen framåt. Detta göder i grunden de cyberkriminellas ekonomi och gör ransomware till en ännu mer lukrativ bransch.

Det finns alternativ till att betala lösensummor

Vi kan i stort sett dagligen läsa om vad AI kan avancera och göra smartare, vilket också gäller cybersäkerheten. Men tekniken bidrar också till att volymen av och komplexiteten i cyberattackerna intensifieras. Alla bedömningar gör det tydligt att ransomware-attackerna kommer fortsätta öka i antalet, bli allvarligare och kosta verksamheter mer. När vägen framåt inte heter cyberförsäkringar och betala lösensummor så finns det självklart andra alternativ, vilket ”återskapade utan att betala” som jag skrev om ovan faktiskt kan vittna om.

Verksamheter måste vidta åtgärder och prioritera sin förmåga till snabb återhätmning för att lyckas stå emot den utvecklingen vi ser. Jag skulle säga att en av de viktigaste åtgärder företag och andra organisationer måste vidta, för att kunna hantera konsekvenserna av ransomware-attacker, är att säkerställa integriteten i säkerhetskopiorna. Med vetskapen om att säkerhetskopiorna kan ha förstörts eller manipulerats vid en attack, eller att skadlig kod redan finns med i den säkerhetskopierade datan, måste verksamheter införa robusta strategier för säkerhetskopiering, för att effektivt kunna skydda sin data. Detta inkluderar den moderna 3-2-1-1-0-backup-regeln, vilket innebär att ha tre kopior av data, på två olika typer av media, en kopia lagrad externt, samt en kopia lagrad offline, fysiskt åtskild (air-gapped) eller oföränderlig (immutable).

Daniel Qvint, technical manager på Veeam i Norden

REKLAMSAMARBETE

En pionjär inom molnindustrin

– Vi har sysslat med det här sedan 1994, säger Pierre Racz, företagets grundare och vd. – Jag designade och skrev större delen av koden...

FLER NYHETER

Tidigare generaldirektör för Arbetsmiljöverket ansluter till Ansvar Säkerhet

Rekryteringen kommer i samband med att Ansvar Säkerhet breddar sitt tjänsteutbud med insatser mot arbetslivskriminalitet.– Den privata sektorn, och Ansvar Säkerhet i synnerhet, har...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Advenica vinner miljonorder – ska utveckla it-säkerhetsprodukt för myndighet

Bolaget har nu vunnit en order från en svensk myndighet gällande fortsatt utveckling av en it-säkerhetsprodukt. Leverans av ordern kommer att ske från och...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

RAPPORT: Skyhög ökning av av politiska attacker och utpressningsattacker mot nordiska mål

Författarna till rapporten konstaterar att det är hög tid för de europeiska länderna att både öka och koordinera sitt skydd mot de allt vanligare,...

Han blir ny CIO på Nexer Group

Mattias Liljenberg har tidigare arbetat på ledande bolag som Volvo Cars, MQ och CGI, där han ansvarat för allt från it-infrastruktur och säkerhet till...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Granskning av företags företrädare avgörande för att motverka brottslighet i upphandlingar

Problematiken med ekonomisk brottslighet har inte undgått någon, med en kriminell ekonomi som Polismyndigheten uppskattar omsätter mellan 100–150 miljarder kronor årligen. Kriminell ekonomi kan...

Intelligent kamerabevakning ska stoppa skadegörelse på skola

– SafeTeam lämnade den mest konkurrenskraftiga offerten och visade störst kompetens och erfarenhet inom kameraövervakning i skolvärlden, säger barn- och utbildningsnämnden i Askersunds kommun...

Proptech-bolaget Tryva expanderar till Danmark

– Tillsammans med Tryghed Danmark kan vi nu höja säkerheten även för danska fastighetsägare. Vi ser fram emot att etablera Tryva i ytterligare ett...

Tre cybersäkerhetstrender att hålla koll på inför 2025

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.#1: Autonoma AI-agenter utom kontrollEnligt analytikerfirman Gartner kommer AI-agenter att bli den viktigaste techtrenden...

Ny landschef för Prosero Finland

Jussi Virtanen har gedigen erfarenhet inom ledarskap och affärsutveckling i verksamheter med ett starkt utvecklings- och tillväxtfokus.– Med Jussi som ny landschef får vi...

Regeringen vidtar åtgärder för att stoppa indentitetsmissbruk

Riksrevisionen har granskat Migrationsverkets, Polismyndighetens, Skatteverkets, Statens servicecenters, Försäkringskassans och Pensionsmyndighetens arbete samt regeringens styrning av myndigheternas arbete. Riksrevisionens slutsatser är att det finns...

Cynode blir Proofpoint MSP-partner i Norden

Partnerskapet gör det möjligt för Cynode att leverera Proofpoints säkerhetslösningar till kunder i Sverige, Norge, Danmark och Finland.– Vår certifiering som Proofpoint MSP-partner ligger...

Norrköpings kommun tecknar avtal med Avarn

I avtalet ingår tillsynsbevakning med larmutryckning, liksom mobila ordningsvakter, som patrullerar gator och torg.– Tjänsterna startar i olika omgångar, först ut är våra mobila...

RAPPORT: Sverige tappar i AI-racet

AI Readiness Index är en global undersökning från Cisco som nu publiceras för andra året. I den undersökning som gjordes 2023 låg svenska företag...

Ett förstärkt moln: Så möter du cyberhoten i AI-eran

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Attacken påverkade stora delar av det svenska samhället under ett par dagar och är...