Först finns det en 2021 års undersökning av “300 USA-baserade IT-beslutsfattare” som fann att, av dem som drabbades av en ransomware-attack under de senaste 12 månaderna, hade imponerande 85 % betalat lösensumman.
Men det beloppet sjönk i en rapport nästa år, när Proofpoint’s 2022 Tillståndet för Phish Report fann att cirka 60 % av de infekterade med ransomware betalade en lösensumma, med 54 % återfick åtkomst efter den första betalningen.
Sedan är det Kasperskys senaste undersökning, som förra månaden frågade 900 respondenter över hela världen och fann att 79 % av alla offer för ransomware hade betalat sina angripare. Ett ännu högre belopp – 88 % av cheferna från företag som tidigare drabbats av ransomware – uppgav att de skulle betala om de attackerades igen.
Varför betalar företag även när proffs varnar för det?
En stor anledning till att experter varnar för en betalning är det faktum att ransomware-angripare inte har någon anledning att följa upp sitt löfte när de väl har fått betalt. Vissa kan vänta med en extra betalning, medan andra kan försvinna spårlöst.
“Att betala en lösensumma garanterar inte att en organisation kommer att återfå tillgång till sina uppgifter; faktiskt, vissa individer eller organisationer försågs aldrig med dekrypteringsnycklar efter att ha betalat en lösen”, säger FBI.
Andra säkerhetspersonal säger att betalning bara uppmuntrar till en upprepad incident. Så varför ignorerar så många det rådet?
För det är ofta billigare. Som en av undersökningarna ovan indikerar, återställer företag sin lösta data omedelbart ungefär hälften av tiden de betalar, och företag verkar gilla dessa odds. När det kommer till affärsvärlden kan potentiella långsiktiga nackdelar inte konkurrera med anständiga odds på en kortsiktig uppsida.
I slutändan är förebyggande åtgärder fortfarande det bästa sättet att besegra ransomware: Skaffa ett bra IT-team, eller åtminstone investera i antivirusprogram.
Vi skulle avsluta den här artikeln med att upprepa en varning till alla CTO:er och VD:ar att de verkligen inte borde betala lösensummor. Men det är just den varningen som de flesta av er inte kommer att lyssna på.
