Den amerikanske regering har fået nok: Forsikringsselskaber skal stoppe med at betale løsesummer efter ransomware-angreb

Annonceindlæg fra DE-CIX

Enhver strategi for applikationsmodernisering bør tage netværket med fra start

Modernisering af ældre on-premise-applikationer til cloud-løsninger er en topprioritet for virksomheder globalt.

Regeringer verden over, herunder den amerikanske, er ved at miste tålmodigheden med den voksende trussel fra ransomware-angreb, der påfører virksomheder store økonomiske tab.

Et af de mest omstridte emner er, hvordan forsikringsselskaber håndterer ransomeware-gruppers krav om løsesum.

Den amerikanske regering overvejer nu at tvinge forsikringsselskaber til at stoppe udbetalinger for løsesumsbetalinger, da det menes at opmuntre hackerne til at fortsætte deres kriminelle aktiviteter.

Det rapporterer CNBC.

Læs også: Stor undersøgelse: Mange virksomheder ramt af ransomware-angreb betaler løsesum trods no pay-politik

I en nylig kronik i Financial Times slog Ann Neuberger, der er vice-national sikkerhedsrådgiver for cyber- og nye teknologier, fast at den hidtidige praksis er "bekymrende og må stoppe."

Hun henviste til, hvordan forsikringspolicer, især dem der dækker udbetalinger af løsesummer, i stedet for at modvirke cyberangreb, faktisk kan styrke de kriminelle økosystemer.

Derfor opfordrer Ann Neuberger til strengere cybersikkerhedskrav, som virksomheder skal opfylde, hvis de vil have forsikringsdækning.

Tusindvis af angreb årligt

Ifølge den seneste rapport fra det amerikanske Office of the Director of National Intelligence (ODNI) er antallet af ransomware-angreb stigende.

I midten af 2024 var der allerede blevet registreret mere end 2.300 hændelser på verdensplan.

Heraf var næsten halvdelen rettet mod amerikanske organisationer.

Eksperter frygter, at 2024 kan ende med flere end de 4.506 angreb, der blev registreret globalt i 2023.

Læs også: Forsikringsselskabet If vil ikke længere dække løsesum efter ransomware-angreb: Mener det skader Ifs omdømme

Virksomheder står dog ofte over for et vanskeligt valg, når de rammes af et ransomware-angreb. For skal de betale løsesummen og risiker at motivere hackerne yderligere, eller afvise at betale og dermed risikere omfattende skade på både systemer og omdømme?

Selvom data returneres efter en løsesumsbetaling, er der nemlig ingen garanti for, at disse data ikke bliver lækket på et senere tidspunkt.

Det erfarede UnitedHealth Group, da deres datterselskab Change Healthcare blev ramt af et ransomware-angreb.

Selvom de betalte 22 millioner amerikanske dollars, svarende til cirka 151 millioner kroner, for at forhindre et læk, blev deres data alligevel senere offentliggjort af en anden hackergruppe, der følte sig snydt.

Læs også: Historisk stor løsesum betalt på halv milliard kroner: Se hvem der står bag