En ny rapport fra datasikkerhedsvirksomheden Veeam, “From Risk to Resilience: Veeam 2025 Ransomware Trends and Proactive Strategies Report”, tegner et dystert billede af trusselslandskabet for virksomheder. Selvom andelen af virksomheder, der oplever ransomware-angreb, er faldet marginalt fra 75% til 69%, er det stadig et overvældende flertal, der rammes. Rapporten baserer sig på svar fra 1.300 it-sikkerhedsansvarlige og it-ledere.
Undersøgelsen peger på, at selvom virksomheder generelt er blevet bedre til at forberede sig og øge deres modstandsdygtighed, er der stadig store udfordringer. Blandt de ramte virksomheder formåede kun 10% at gendanne mere end 90% af deres data. Hele 57% fik gendannet mindre end halvdelen af de tabte informationer.
Vores seneste resultater viser tydeligt, at truslen fra ransomware fortsat vil udfordre organisationer i 2025 og fremover.
Anand Eswaran, CEO for Veeam.
Anand Eswaran understreger, at det er afgørende, at virksomheder skifter fra reaktive sikkerhedsforanstaltninger til proaktive strategier for dataresiliens for at mindske konsekvenserne af cyberangreb.
Rapporten fremhæver flere centrale tendenser:
- Tilpasning hos kriminelle: Myndigheders indsatser har presset store ransomware-grupper, men det har ført til en stigning i mindre grupper og individuelle angribere.
- Stigning i dataeksfiltrering: En bekymrende udvikling er, at flere angreb fokuserer på at stjæle følsomme data uden at kryptere dem, hvilket potentielt kan udnyttes på meget kort tid.
- Fald i løsesumsbetalinger: Den samlede værdi af udbetalte løsesummer er faldet, og flere virksomheder vælger ikke at betale. Blandt dem, der betalte, var beløbet ofte markant lavere end det oprindelige krav.
- Juridiske konsekvenser: Nye lovgivninger fraråder betaling af løsesum og opfordrer til styrket forebyggelse.
- Samarbejde styrker: Bedre kommunikation mellem it- og sikkerhedsafdelinger samt samarbejde med eksterne parter har vist sig at forbedre modstandskraften.
- Budgetter vokser, men er stadig utilstrækkelige: Selvom investeringerne i sikkerhed og gendannelse stiger, matcher de endnu ikke det voksende trusselsbillede.
Rapporten understreger vigtigheden af robuste backup- og gendannelsesstrategier, proaktive sikkerhedstiltag og effektive beredskabsplaner. Virksomheder, der prioriterer dataresiliens, kan gendanne data op til syv gange hurtigere og oplever markant mindre datatab. Veeam anbefaler blandt andet den såkaldte 3-2-1-1-0-regel for dataresiliens, som sikrer flere kopier af data på forskellige medier, herunder mindst én offline kopi, samt at backups er uforanderlige og fri for malware.
En interessant observation i rapporten er, at mange virksomheder overvurderer deres egen parathed. Mens 69% troede, de var forberedte før et angreb, faldt denne tro med mere end 20% efterfølgende. Desuden havde under halvdelen af de adspurgte de nødvendige tekniske foranstaltninger på plads i deres beredskabsplaner, såsom verifikation af backups (44%) og en defineret kommandovej (30%).
Du kan læse hele rapporten her: https://go.veeam.com/ransomware-trends
Pointer fra rapporten:
- 3-2-1-1-0 reglen: En strategi for dataresiliens, der indebærer at have mindst tre kopier af data, på mindst to forskellige typer lagermedier, hvoraf mindst én kopi er placeret offline eller eksternt, én kopi er uforanderlig (immutable), og nul fejl ved gendannelsestests.
- Immutable backups: Backups, der ikke kan ændres, slettes eller krypteres efter oprettelse, hvilket beskytter dem mod ransomware-angreb.
- Verifikation af backups: Regelmæssig test af backups for at sikre, at de kan gendannes korrekt og effektivt.
- Defineret kommandovej: En klar struktur og ansvarsfordeling for håndtering af sikkerhedshændelser.