Søg

Ny EU-rapport: Vi ved næsten ingenting om de mange ransomware-angreb

Ingen sikkerhedstrusler er så omgærdet af hemmelighedskræmmeri som ransomware-angreb. Det bekræftes af en rapport fra EU. I mere end 92 procent af tilfældene kan det ikke godtgøres, om der er betalt løsepenge.

16. august 2022 kl. 15.21
Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Selvom ransomware er den måske største generelle trussel mod virksomheders stabilitet – se blot, hvordan angrebet for leden mod 7-Eleven lagde kioskkæden ned i dagevis – er denne type malware omgivet af en tåge af hemmelighedskræmmeri.

Det kan der være mange grunde til. Men en rapport fra Den Europæiske Unions Agentur for Cybersikkerhed (ENISA) afdækker især manglerne ved de nuværende rapporteringsmekanismer i hele EU. De ses som en væsentlig årsag til den manglende viden.

Rapporten har analyseret i alt 623 ransomware-hændelser på tværs af EU, Storbritannien og USA fra maj 2021 til juni 2022. Dataene blev indsamlet fra regeringers og sikkerhedsselskabers rapporter, fra pressen, verificerede blogs og i nogle tilfælde ved hjælp af relaterede kilder fra det mørke internet.

Mere end 90 procent er uklart

I denne periode blev der ifølge rapporten stjålet cirka 10 terabyte data hver måned af ransomware-trusler. 58,2 procent af de stjålne data omfattede medarbejderes personlige informationer. Mindst 47 unikke ransomware-trusler blev fundet.

Særlig slemt er det dog, at i 94,2 procent af angrebene er det ikke muligt at dokumentere, om de ramte virksomheder har betalt løsesum eller ej.

Mange ser ud til at betale

Mange betaler tilsyneladende. For hvis forhandlingerne med forbryderne mislykkes, og der ikke indgås en aftale om betaling, afslører angriberne normalt de data, der er taget som gidsel. Dette skete kun i 37,88 procent af hændelserne.

De resterende 62,12 procent af virksomhederne nåede enten til enighed med angriberne om betaling eller fandt en anden løsning.

Undersøgelsen viser også, at virksomheder i alle størrelser og fra alle sektorer er berørt.

Antallet af angreb er langt større

Ovenstående tal kan dog kun forklare en del af det samlede billede. I virkeligheden afslører undersøgelsen, at det samlede antal ransomware-angreb er meget større. På nuværende tidspunkt er det umuligt at sige noget om, hvad antallet præcist er, oplyses det, da mange organisationer stadig ikke offentliggør deres hændelser eller ikke indrapporterer dem til de relevante myndigheder.

Informationen om de afslørede hændelser er også ret begrænset, da de berørte organisationer i de fleste tilfælde er uvidende om, hvordan trusselsaktører formåede at få adgang til deres infrastruktur. I sidste ende vil mange firmaer håndtere problemet internt (for eksempel beslutte at betale løsesummen) for at undgå negativ omtale og sikre forretningskontinuitet. En sådan tilgang hjælper dog ikke med at bekæmpe årsagen – tværtimod opmuntrer den fænomenet i stedet, og giver næring til ransomware-forretningsmodellen, advarer rapporten.

ENISA ønsker at forbedre rapportering af hændelser. Et kommende, revideret net- og informationssikkerhedsdirektiv (NIS 2) forventes at ændre måden, hvorpå cybersikkerhedshændelser anmeldes, håber EU-agenturet.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Datatilsynet

    Datatilsynet søger IT-medarbejder til support og drift

    Københavnsområdet

    Akademikernes A-kasse

    Data Engineer til Akademikernes A-kasse

    Københavnsområdet

    AL Sydbank A/S (tidligere Arbejdernes Landsbank)

    Tech Lead til Datacenter Operations

    Københavnsområdet

    Statens IT

    IT-projektleder hos Statens It

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Se mere fra navnenyt

    Mest læste

    1 Et kinesisk kampfly i frit fald - og en verden, som vi slet ikke ønsker os
    2 Kan ændre iPhone-kameraet markant: Står foran sin største opgradering i årevis
    3 BitLocker kan knækkes på få minutter med en USB-stick: Sådan kan du beskytte din pc
    4 Nedtælling til skæbnesvanger messe for Apple: Det kan du forvente fra det enorme WWDC-show
    5 Test: Bærbar ekstra skærm til din laptop, smartphone eller spillekonsol er et fedt ekstra værktøj
    6 To it-topchefer: Sådan sikrer du dine kompetencer i en tid, hvor AI presser it-folk til arbejdsløshed
    7 Netcompany-stifterne André Rogaczewski og Claus Bo Jørgensen skovler penge ind: Så meget scorede de i 2025
    8 Google afløser Chromebooken: Afløseren er marineret i AI-funktioner

    Se seneste uge