De fleste bedrifter som er rammet av løsepenger rapporterer til myndighetene, men støttenivået varierer

0
13
6width Thana Prasongsin/Getty Images

De fleste organisasjoner som rammes av et løsepenge-angrep velger å rapportere til relevante myndigheter , men nivået av støtte de får tilbake varierer avhengig av hvor de er. 

Globalt har 97 % av virksomhetene som er berørt av løsepengevareangrep det siste året kontaktet politi og andre offentlige etater for å få hjelp, ifølge nye funn hentet fra Sophos' State of Ransomware 2024-rapport. Studien hentet innsikt fra 2974 organisasjoner som ble rammet av løsepengevare, fra en total gruppe på 5000 IT- og cybersikkerhetsfagfolk som ble spurt for rapporten. Respondentene var fra 14 markeder, inkludert Singapore, India, Australia, Italia, Storbritannia og USA. 

Dessuten: 91 % av løsepenge-ofrene betalte minst én løsepenge det siste året, viser undersøkelsen

Alle organisasjoner som ble rammet av løsepenge-angrep i Sveits rapporterte til relevante myndigheter, mens det laveste tallet var 90 % i Australia gjorde det samme. 

Verdensomfattende blant dem som rapporterte, sa 61 % at de fikk råd om å håndtere angrepet og 60 % fikk hjelp til å etterforske angrepet. 

De i India rapporterte det høyeste nivået av støtte, med 71 % som fikk råd om å håndtere angrepet og 70 % fikk hjelp til å undersøke det. Deres jevnaldrende i Singapore rapporterte det nest høyeste nivået av støtte, på 69 %, for å få råd om å håndtere angrepet, mens 68 % i Sør-Afrika oppnådde det nest høyeste nivået av støtte når det gjelder etterforskning av hendelser.  

De i Tyskland, med 51 %, fikk den laveste frekvensen av støtte i slike etterforskningsarbeid, det samme gjorde 51 % av løsepengevareofrene i Østerrike som fikk råd om å håndtere angrepet.  

I tillegg, blant de 40 % globalt som fikk dataene sine kryptert i angrepet, fikk 58 % hjelp til å gjenopprette data kryptert i angrepet. Her toppet India igjen flokken, med 71 % som fikk hjelp fra myndighetene til å gjenopprette sine krypterte data, etterfulgt av 64 % i Østerrike og 62 % i Singapore. 

De som fikk lavest støtte for hjelp til å gjenopprette krypterte data var 45 % i Sveits, 49 % i Frankrike og 53 % i Italia. 

I USA rapporterte 65 % av bedriftene at de mottok hjelp til å etterforske angrep .

attacks-by-nation Sophos

Blant de 3 % som valgte å ikke rapportere angrepet sitt, nevnte 27 % bekymring for at det ville skade virksomheten deres – i form av bøter, avgifter eller ekstraarbeid. Ytterligere 27 % valgte å ikke rapportere til myndighetene fordi de ikke trodde det ville være til fordel for dem, mens 22 % ikke trodde disse tjenestemennene ville være interessert i å vite om angrepet. 

“Bedrifter har tradisjonelt unnlatt å engasjere seg med rettshåndhevelse i frykt for at angrepet deres skal bli offentlig. Hvis de er kjent for å ha blitt utsatt, kan det påvirke forretningsomdømmet deres og gjøre en dårlig situasjon verre," sa Chester Wisniewski, Sophos'; direktør og felt-CTO. "Skammen for offer har lenge vært en konsekvens av et angrep, men vi har gjort fremskritt på den fronten, både innenfor sikkerhetsmiljøet og på regjeringsnivå."

Også: Hva er løsepengevare? Alt du trenger å vite og hvordan du kan redusere risikoen

Tillegget av nye forskrifter om rapportering av cyberhendelser, for eksempel, kan ha bidratt til å normalisere engasjementet med rettshåndhevelse, la Wisniewski til.&#xA0 ;

"Hvis den offentlige og den private sektoren kan fortsette å oppmuntre seg som en gruppeinnsats for å hjelpe bedrifter, kan vi fortsette å forbedre vår evne til å komme seg raskt og samle etterretning for å beskytte andre eller til og med potensielt holde disse utføre disse angrepene ansvarlig," sa han.

Omtrent 91 % av løsepenge-ofrene erkjente å ha betalt minst én løsepenge, ifølge en ExtraHop-undersøkelse utgitt forrige måned. Gjennomsnittlig betaling var nesten 2,5 millioner dollar, med 41,6 % som ga mellom 500 000 og 1 million dollar og 23,4 % betalte 100 000 til 500 000 dollar.