Norske virksomheter sliter mest i Norden med løsepengeangrep

6 av 10 av norske virksomheter er ikke trygge på at de kan beskytte seg mot løsepenge-angrep. Det er dobbelt så mange som i Sverige, Danmark og Finland.

Cybersikkerhetsselskapet Trend Micro la nylig frem resultatene fra en ny undersøkelse, som avslører hvordan virksomheter verden over er i økende grad utsatt for løsepengevirus.

Det uavhengige markedsanalysebyrået Sapio Research har på oppdrag for Trend Micro intervjuet nærmere 3.000 beslutningstagere i selskaper på tvers av 26 land. I Norge ble 105 beslutningstakere intervjuet. Intervjuene ble gjennomført i mai og juni i år, og resultatene avslører blant annet at det er store forskjeller fra land til land når det kommer til hvor godt forberedt virksomhetene føler seg, hvor utsatt dem er og hvor vidt man betaler løsepengene som de cyberkriminelle krever for å gi dataene tilbake.

- Vi er ikke overrasket over at funnene er såpass forskjellige fra land til land, selv om det er enkelte funn mellom de nordiske landene som er større enn det jeg hadde håpet på. Når for eksempel 9 av 10 virksomheter i Norge svarer at de tror de vil bli utsatt for et løsepengeangrep i løpet av de neste 12 månedene, og kun 3 av 10 føler de vet hvordan de skal beskytte seg godt nok, er det grunn til bekymring, sier kommunikasjonssjefen i Trend Micro, Karianne Myrvold.

Fire av 10 betaler løsepengene

Trend Micro er ett av flere cybersikkerhetsselskaper som har advart mot å betale løsepengene som de cyberkriminelle krever for å få dataene sine tilbake. Samtidig svarer hele 41 prosent at de har betalt løsepenger. Det er kun danske virksomheter som i større grad betaler. Og av hele 88 prosent av de danske selskapene som hadde blitt utsatt for løsepengeangrep, betalte så mange som 67 prosent løsepenger.

Halvparten får avslag på forsikringen fordi cybersikkerheten er for dårlig

I løpet av de siste årene har løsepengeangrep ført til at stadig flere virksomheter tegner cyberforsikring for å være på den sikre siden. I Norge har 6 av 10 virksomheter fått på plass en slik forsikring, mens 8 av 10 danske virksomheter svarer det samme.

- Det raskt voksende volumet av cybertrusler og -angrep har ført til økte priser på cyberforsikringer. Det bekrefter 87 prosent av de norske respondentene også. I den anledning er det viktig å komme med en kraftig advarsel til alle som enten har eller planlegger å kjøpe seg en cyberforsikring; over halvparten av respondentene svarer at de har blitt nektet dekning fordi cybersikkerheten har vært for dårlig, forklarer Myrvold.

Partnere og kunder utgjør en økende trussel

I en stadig mer digitalisert hverdag, blir det også enda tydeligere hvordan de mange angrepsoverflatene bidrar til å gjøre virksomhetene sårbare. I undersøkelsen kommer det frem at over halvparten av alle virksomhetene har vært involvert med leverandører og partnere som også har blitt utsatt for løsepengeangrep. Det er med på å forsterke faren for kompromiss i egne systemer. Samtidig er det kun om lag halvparten av virksomhetene som svarer at de deler kunnskap om løsepengeangrep med sine leverandører, partnere og kunder.

- Nå som det er mer vanlig å ha blitt utsatt for et løsepengeangrep enn ikke, overrasker det meg at ikke flere benytter anledningen til å dele erfaringer man har gjort seg, for å redusere sannsynligheten for at det skjer igjen. Spesielt med tanke på at cyberangrep ett sted, som regel får konsekvenser mange andre steder, avslutter Myrvold.

Sladrer til partnere og kunder om løsepengeangrepet for å få penger

Dagens forsyningskjeder blir også ofte utnyttet av cyberkriminelle til å få innflytelse over sine angrepsmål. Blant alle virksomhetene som hadde opplevd et løsepengeangrep, svarte hele 75 prosent at cyberkriminelle hadde tatt kontakt med deres kunder og/eller partnere, og fortalt dem om cyberangrepet for å presse dem til å betale løsepengekravet.

Les hele rapporten her: https://www.trendmicro.com/explore/glrans

Bilde: Azamat E/Unsplash