Når en Ransomware attack opstår, er det generelt mente, at mest skade kommer fra at skulle betale løsepenge. Der er imidlertid ikke det eneste problem ofre nødt til at beskæftige sig med. Virksomheder, små navnlig ansigt nedetid når de bliver ofre for ransomware, hvilket resulterer i tab af indkomst. Så har de ikke kun at regne ud hvor hen til genoprette krypterede data, hvis der er nogen sikkerhedskopi, men også hvordan man kan genoprette regelmæssig tjenester så hurtigt som muligt. Nedetid til en vis længde er uundgåelige, om backup er tilgængelig eller ej, og det er normalt, hvad koster små virksomheder mest muligt.
Flere indtægter er tabt fra nedetid i stedet for den faktiske ransom
Ifølge forskning udført af cyber security company Malwarebytes, blev 35% af små og mellemstore virksomheder ofre for en Ransomware attack i det forløbne år. Desuden står en ud af seks for nedetid af mere end 25 timer. Det vil sige 25 timer af ikke at være i stand til at drive en virksomhed i fuld kapacitet, hvilket betyder tab af indtægter. Efter sigende, mindre virksomheder har mistet omkring $ 100 000 i gennemsnit som et direkte resultat af nedetid. Når et angreb sker, stoppe alle operationer, indtil systemet er ryddet fra nogen form for trussel og data gendannes fra sikkerhedskopien. 25 timer af dette kan ikke påvirke større virksomheder i en sådan grad, men for mindre virksomheder, kan det betyde alvorlige problemer. Det er kun når backup er tilgængelig. Hvis der er ingen måde at gendanne data, selv når man betaler løsesum, kunne en virksomhed ende at miste mere end 25 timer værd af indkomst.
Det er ikke kun mindre virksomheder, der er berørt. Mere end en måned efter NotPetya udbredelse over hele verden, internationale courier leveringsservice, FedEx, er stadig følelse påvirker. Efter sigende, den gren, der blev ramt af angrebet vil ikke kunne genskabe berørte systemer. De oplevede også en periode med nedetid, som vil resultere i tab af indtægter. Men da FedEx er ganske store, vil det vil kunne komme til hægterne. Hvis mindre virksomheder står over for en lignende situation, kan de muligvis ikke gendanne.
Hvad er der at gøre for at forhindre et angreb?
Ifølge malware specialister kommer 64% af ransomware infektioner fra åbne skadelig e-mail-vedhæftede filer eller links. Det betyder, at simple fejlvurdering forårsager mere end halvdelen af Ransomware attacks. Og disse fejlskøn kommer fra simpelthen ikke at vide og kunne nemt undgås. Man skal gøre er åbne en inficeret e-mail vedhæftet fil, eller tryk på det forkerte link og ransomware kan ind i systemet. Mens nogle e-mails er temmelig overbevisende, er nogle meget naturligvis ikke hvad de foregiver at være. Men brugere kan åbne dem simpelthen fordi de ikke er klar over den skade, det kunne gøre. Hvis medarbejderne ikke ved hvordan man kan skelne mellem sikre og ondsindede e-mails, er der et stort problem for både små og store virksomheder. Arbejdsgiverne bør tage dette til efterretning og uddanne deres ansatte, hvis de ønsker at forhindre værste case scenarier. Dette indebærer undervisning hvordan at spotte mistænkelige e-mails og Hvornår skal underrette sikkerhedsspecialister om underlige aktivitet.
Ansætte en slags sikkerhedssoftware er også et must for alle. I stand til anti-malware ikke komme fri og nogle forretninger kan vælge ikke at investere i det simpelthen fordi de ikke tror, det er et nødvendigt køb. Dog kan disse sikkerhedsprogrammer muligvis stedet en infektion, før det kan påvirke hele systemet og forårsage alvorlige skader. Således at investeringer kan være, hvad der forhindrer din virksomhed fra at blive smittet.
Opdatering af software jævnligt er også væsentlige. Når en fejl registreres af specialister, udgives opdateringer for at forhindre hackere i at drage fordel af det at skabe problemer. WannaCry var i stand til at sprede et sådant omfang, fordi brugerne ikke har installeret en afgørende Windows-opdatering, der var til rådighed for næsten to måneder før angrebet.
Som de seneste Ransomware attacks har vist, er det ikke et spørgsmål om hvis længere, vi har nået det omfang, hvor hver enkelt af brug kan blive offer for ransomware. Det er derfor det er så vigtigt, at vi ved, hvordan man kan beskytte os selv. Cyber security-forsigtig medarbejdere, backup og pålidelig anti-malware-software er hvad står mellem din virksomhed og eventuelle finansielle tab, så holde det i tankerne næste gang du vælger at springe ud på uddannelse dine medarbejdere og investere i anti-malware/backup.
Referencer