Hur kan organisationer skydda sig från Ransomware-pandemin?

Det finns inget facit som eliminerar problemen

Det har debatterats mycket under de senaste åren om organisationer som drabbats av ransomware-attacker ska betala lösensumma eller inte. Många hävdar att betala lösen bidrar till att problemet fortsätter, och att det därför bör vara förbjudet att betala. Det är logiskt att tänka så, men eftersom en ransomware-attack bokstavligen kan förstöra en verksamhet om den inte löses snabbt, är det många som väljer att betala.

Det är svårt att uppskatta hur mycket enskilda attacker kostar respektive offer. Rapporten Sophos State of Ransomware 2021 visar att den genomsnittliga lösensumman som betalades var 170 000 US-dollar. Samtidigt var den genomsnittliga kostnaden för sanering efter en attack på 1,85 miljoner US-dollar, vilket alltså är mer än 10 gånger lösensumman. Andelen drabbade organisationer som betalade lösensumman ökade från 26% till 32%, och endast 8% lyckades återställa verksamheten helt trots att de betalat.

Det bästa vore förstås att helt lyckas undvika att behöva ta ställning till lösenkrav och saneringsåtgärder. Tidigare kunde säkerhetskopiering av data och en inövad återställningsprocess ofta rädda situationen. Idag räcker det sällan då angripare har blivit alltmer innovativa. Ett exempel är när data stjäls före kryptering och angriparen sedan hotar att sprida datan. Ett annat är när en leverantör i en försörjningskedja påverkas och angripare försöker påverka kunder att sätta press på leverantören att snabbt återställa tjänsten eller datan. Dessutom har vi framväxten av ransomware-as-a-service, vilken gjort att i princip vem som helst kan genomföra attacker.

Varför ökar ransomware-attacker?

För många organisationer innebar snabba pandemiåtgärder att företag fick så bråttom med sin digitala transformation att säkerheten blev rejält lidande. Människor som arbetar hemma delar också i större utsträckning än tidigare sina datorer med barn och familj, vilket bidrar till ökad risk.

Hur kan organisationer förhindra och mildra ransomware-attacker?

Välkänd säkerhetshygien och förebyggande arbete är fortfarande viktigt för att försvara sig mot cyberattacker. Alla säkerhetschefer bör vara bra på att:

• Förstå affärsmiljö, människor och leveranskedja och hur de har förändrats under pandemin
• Hålla systemen uppdaterade
• Se till att säkerheten täcker både moln- och lokal infrastruktur och tillgångar
• Logga och övervaka med en förståelse för hur det normala ser ut
• Använda riskbedömningar i sin kommunikation med ledningen

Varför ska organisationer investera i identitetscentrerad Zero Trust?
Säkerhetshygien kan bara skydda till viss del. Det gäller också att utveckla en bra förståelse för Zero Trust-ramverk och införa det i säkerhetsstrategin.
Identitetscentrerad Zero Trust säkerställer att rätt personer har rätt åtkomstnivå, på rätt enhet, till rätt resurser och i rätt sammanhang. Zero Trust går inte att bara köpa in i organisationen, men det kan införas i etapper genom att implementera följande IAM-kontroller:

Adaptiv multifaktorautentisering
Adaptiv multifaktorautentisering är ett av de mest effektiva sätten att förhindra obehöriga att ta över ett konto. Det ger åtkomst baserat på kontextuella åtkomstpolicyer för att skilja mellan normalt och onormalt beteende och mellan användaråtgärder med låg risk och hög risk. Dessa signaler är ofta de första indikatorerna på skadlig aktivitet.

Även om Adaptiv MFA kan hjälpa till att stoppa ransomware-aktörer från att få initial åtkomst, kan en holistisk Zero Trust-arkitektur hantera avvikelser.

Centraliserad åtkomsthantering
Angripare riktar sig medvetet mot organisationer med gamla arkitekturer och dåligt utformade integrationer. Att implementera en automatiserad och skalbar strategi för åtkomsthantering minskar attackytan betydligt.

Autentiseringskontroller
Att hitta den rätta balansen mellan användarupplevelse och säkerhet är nyckeln till produktivitet, samtidigt som du skyddar din organisation. Autentiseringsalternativ som är enkla att använda ger friktionsfria kontroller som minskar antalet felkonfigurationer, vilket tar bort incitamentet för användare att ställa in mindre effektiva alternativ.

Det finns inget facit som eliminerar problemen med ransomware, men god säkerhetshygien och en identitetscentrerad Zero Trust-strategi är avgörande. Identitets- och åtkomsthantering kan hjälpa till att skydda din organisation mot dagens hot, och hjälpa dig att bygga och implementera en omfattande identitetscentrerad säkerhetsstrategi som skyddar människor och tillgångar i en sömlös upplevelse.

Av: Mattias Bolander, Nordenchef, Okta

För mer information, vänligen kontakta:
Henrik Aare, Northern Link PR
Tel. +46 70 598 22 82
Mail: henrik@nlpr.se

2021-12-20 - Industritorget

Kontaktinformation

Northern Link PR i Sverige AB

070-598 22 82

Se hemsida

Skicka e-post

Kontakter

Karta

Skriv ut
Tipsa

Postadress
Kungsgatan 60
11122 Stockholm

Besöksadress
Kungsgatan 60
11122 Stockholm

Region
Stockholm
Stockholms län
Sverige

Organisationsnummer:
556834-7198

Grundat: Ej angivet
Anställda: Ej angivet

Kontakter

Karta

Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Skicka förfrågan