Beloppen hänvisar till det totala beloppet som forskarna har identifierat, så det sanna dollarbeloppet för alla betalningar är sannolikt högre. Ändå har trendlinjen tydligt börjat båga nedåt.
För de som inte känner till hänvisar en ransomware-attack till en skadlig programvara som är utformad för att låsa upp ett företags känsliga digitala data. När en lösensumma har betalats kommer angriparen skenbart att lämna tillbaka data till företaget.
I enlighet med logiken “förhandla inte med terrorister”, är de flesta experter överens om att företag alltid ska vägra att betala en lösen. Studier visar dock att företagen inte alltid har kommit överens. En undersökning från 2021 tillfrågade “300 USA-baserade IT-beslutsfattare” för att finna att enorma 85 % faktiskt hade betalat lösensumman när de hade fallit offer för en ransomware-incident.
Nu håller det på att förändras.
Ransomware är fortfarande ett stort problem
Visst, brottsligheten betalar fortfarande en hel del, eftersom 456,8 miljoner dollar fortfarande är mycket pengar för vem som helst. Och för att göra saken värre är lösensummarna toppen av isberget för pengar som går förlorade på grund av den här typen av cyberbrottslighet.
När allt kommer omkring förlorar alla företag som faller offer också intäkter tack vare den låsta datan, varav en del eller alla kanske aldrig kan återställas. De totala kostnaderna översteg 1,2 miljarder USD enbart under 2021, med en räkning.
Det massiva steget i betalningar av ransomware mellan 2019 och 2020 är också värt att notera. Covid-pandemin är den troliga boven, av två skäl. För det första var många företag i oordning på grund av de oväntade störningar som orsakades av behovet av att isolera och hålla sig på avstånd. Men det andra skälet är mer långvarigt: pandemin ledde till en större övergång till flexibelt och helt distansarbete, vilket har öppnat fler möjligheter för onlinebrottslingar att få tillgång till företags data.
Att utöka distansarbete är definitivt en bra sak: Anställda med alternativ för distansarbete är gladare och friskare. Men det ökar ett företags behov av att investera i cybersäkerhet. Verktyg som företags-VPN, lösenordshanterare och programvara för fjärråtkomst kan skydda anställda från osäkra nätverk eller cybernätfiske och kan uppmärksamma ett företag på säkerhetshål.
Företag betalar ut färre lösensummor, vilket så småningom kommer att göra ransomware till en mindre attraktiv arbetslinje för kriminella runt om i världen. Men att investera i onlinesäkerhet gör att ett företag är mycket mindre benäget att avgöra om det behöver betala eller inte i första hand.
