När utpressningsattackerna fortsätter att öka blir det tydligt att olika branscher och sektorer är olika villiga att betala lösen. En ny global studie visar att sjukvården under 2021 varit den sektor som i störst utsträckning betalat för att försöka få tillbaka krypterad data – ofta förgäves dessutom.
Mer än sex av tio, 61 procent, av de medverkande som drabbats av ett angrepp medger att de betalat lösen. Det är nästan en fördubbling jämfört med föregående års 34 procent. Det kan också jämföras med det globala snittet för alla branscher där 46 procent säger att de betalat lösen vid angrepp med ransomware.
Den stora ökningen av avancerade utpressningsattacker mot sjukvården och sektorns relativt begränsade beredskap att hantera angreppen tros bidra till viljan att betala. Verksamhetens karaktär där det snabbt kan uppstå kritiska situationer antas också vara en faktor. Studien som genomförts av IT-säkerhetsföretaget Sophos visar samtidigt att sjukvården i genomsnitt betalar den lägsta lösensumman av alla sektorer, cirka två miljoner kronor jämfört med det globala genomsnittet åtta miljoner kronor.
– Förutom att det naturligtvis är oerhört skrupelfritt att ge sig på just sjukvården ska man ha klart för sig att bara ett par procent av de som betalat fått tillbaka all sin krypterade data. Genom att arbeta proaktivt med IT-säkerheten går det att undvika situationer där lösen utkrävs, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.
I andra änden av skalan återfinns lokala och regionala myndigheter där endast 32 procent uppger att de betalat lösen. Sektorn är tätt följd av tillverkande industri som fortsätter att vara relativt ovilliga att betala lösen till cyberkriminella – 33 procent av de angripna företagen säger sig ha betalat lösen vid angrepp.
– Det finns förstås olika anledningar till att de sektorerna oftare än andra väljer att inte betala. Erfarenhet och regler om att inte betala lösensummor kan vara några. Det är i alla händelser ett mer hållbart sätt att förhålla sig till problemet. Att betala göder bara den kriminella industri som byggts kring ransomware, säger Per Söderqvist.