Søg

Ny EU-rapport: Vi ved næsten ingenting om de mange ransomware-angreb

Ingen sikkerhedstrusler er så omgærdet af hemmelighedskræmmeri som ransomware-angreb. Det bekræftes af en rapport fra EU. I mere end 92 procent af tilfældene kan det ikke godtgøres, om der er betalt løsepenge.

16. august 2022 kl. 15.21
Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Selvom ransomware er den måske største generelle trussel mod virksomheders stabilitet – se blot, hvordan angrebet for leden mod 7-Eleven lagde kioskkæden ned i dagevis – er denne type malware omgivet af en tåge af hemmelighedskræmmeri.

Det kan der være mange grunde til. Men en rapport fra Den Europæiske Unions Agentur for Cybersikkerhed (ENISA) afdækker især manglerne ved de nuværende rapporteringsmekanismer i hele EU. De ses som en væsentlig årsag til den manglende viden.

Rapporten har analyseret i alt 623 ransomware-hændelser på tværs af EU, Storbritannien og USA fra maj 2021 til juni 2022. Dataene blev indsamlet fra regeringers og sikkerhedsselskabers rapporter, fra pressen, verificerede blogs og i nogle tilfælde ved hjælp af relaterede kilder fra det mørke internet.

Mere end 90 procent er uklart

I denne periode blev der ifølge rapporten stjålet cirka 10 terabyte data hver måned af ransomware-trusler. 58,2 procent af de stjålne data omfattede medarbejderes personlige informationer. Mindst 47 unikke ransomware-trusler blev fundet.

Særlig slemt er det dog, at i 94,2 procent af angrebene er det ikke muligt at dokumentere, om de ramte virksomheder har betalt løsesum eller ej.

Mange ser ud til at betale

Mange betaler tilsyneladende. For hvis forhandlingerne med forbryderne mislykkes, og der ikke indgås en aftale om betaling, afslører angriberne normalt de data, der er taget som gidsel. Dette skete kun i 37,88 procent af hændelserne.

De resterende 62,12 procent af virksomhederne nåede enten til enighed med angriberne om betaling eller fandt en anden løsning.

Undersøgelsen viser også, at virksomheder i alle størrelser og fra alle sektorer er berørt.

Antallet af angreb er langt større

Ovenstående tal kan dog kun forklare en del af det samlede billede. I virkeligheden afslører undersøgelsen, at det samlede antal ransomware-angreb er meget større. På nuværende tidspunkt er det umuligt at sige noget om, hvad antallet præcist er, oplyses det, da mange organisationer stadig ikke offentliggør deres hændelser eller ikke indrapporterer dem til de relevante myndigheder.

Informationen om de afslørede hændelser er også ret begrænset, da de berørte organisationer i de fleste tilfælde er uvidende om, hvordan trusselsaktører formåede at få adgang til deres infrastruktur. I sidste ende vil mange firmaer håndtere problemet internt (for eksempel beslutte at betale løsesummen) for at undgå negativ omtale og sikre forretningskontinuitet. En sådan tilgang hjælper dog ikke med at bekæmpe årsagen – tværtimod opmuntrer den fænomenet i stedet, og giver næring til ransomware-forretningsmodellen, advarer rapporten.

ENISA ønsker at forbedre rapportering af hændelser. Et kommende, revideret net- og informationssikkerhedsdirektiv (NIS 2) forventes at ændre måden, hvorpå cybersikkerhedshændelser anmeldes, håber EU-agenturet.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Test Consultant

    Nordjylland

    TV2

    Product Manager for People & Talent

    Københavnsområdet

    Statens IT

    Statens It søger tre løsnings-/infrastrukturarkitekter

    Midtjylland

    Everllence

    Head of Embedded Software Engineering

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive roundtable: Cyberrobusthed i praksis

    Sikkerhed | Aarhus C

    Executive roundtable: Cyberrobusthed i praksis

    Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

    Sådan etablerer du digital suverænitet

    Digital transformation | København Ø

    Sådan etablerer du digital suverænitet

    Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    Sikkerhed | Online

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi. Nyt job

    Thomas Bjørn Nielsen

    Renewtech ApS

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker. Nyt job

    Mikkel Lykke Petersen

    netIP

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    Se mere fra navnenyt

    Mest læste

    1 Hver tredje danske it-leder har en månedsløn på mere end 87.000 kroner: Næsten alle forventer mere i løn
    2 Nyt hackerværktøj kan stjæle følsomme data fra din iPhone - så nemt er det
    3 Professor Jan Damsgaard: Her er vores eneste mulighed for at opnå reel digital suverænitet
    4 Netcompany skal optimere norsk togdrift / Første folketingsvalg med ChatGPT / Oracle lancerer Java 26
    5 Danske banker har investeret milliarder af kroner i Palantir - og formentligt tjent styrtende på det
    6 Ny lov om løn-gennemsigtighed træder snart i kraft – hos BEC har den allerede ført til lønjusteringer
    7 Test: Så let får du liv i dine gamle vinylplader – trådløst eller via USB-C
    8 Test: Apples nye Macbook Pro er kongen blandt AI-bærbare

    Se seneste uge