Genom att infektera bolag och begära betalning i virtuella valutor har kriminella nätverk tjänat stora pengar och metoderna blir alltmer sofistikerade. Kristoffer Haleen, Cyber Practice Leader på Willis Tower Watson, beskriver hur du skyddar ditt företag.
DE SENASTE TVÅ ÅREN har visat med all önskvärd tydlighet att cyberbrottslighet är här för att stanna. Våren och sommaren 2017 drabbades världen av världsomspännande så kallade ransomware-attacker som fick enorma konsekvenser för företag världen över. Bolag som Sandvik, Maersk, Merck, Saint-Gobain och Beiersdorf rapporterar i sin finansiella redovisning att skadorna till följd av cyberattacker överstiger miljardbelopp, och då är det ändå mindre och medelstora företag som är mest utsatta.
För att skapa sig en bild av vad som sker räcker det numera att plocka upp en dagstidning. Så gott som dagligen rapporteras om olika incidenter inom cybervärlden, attacker som kan drabba alla företag i alla branscher.
DET FINNS NUMERA även uppenbara kopplingar till världspolitiken, där stater attackerar företag för att skada det land där företagen är verksamma. Inom cybervärlden talas det ofta om statssponsrade angrepp, men innebörden av detta kan variera. Dels finns regelrätta förband i olika länder, med det uttalade syftet att ”utöva offensiva kapabiliteter”. I klartext betyder det att ta sig in i företags nätverk för att stjäla information om produkter, marknadsförutsättningar eller bolagsstyrning. I vissa fall kan syftet vara att störa en verksamhet, med förhoppningen att detta ska få negativa följder i landet som attackeras. Denna information lämnas sedan vidare för att gynna det egna landets intressen.
Vidare finns det klarlagda samband mellan olika statliga aktörer och kriminella nätverk – så kallade ”armies for hire”. Detta är särskilt användbart när en stat vill utföra en operation men under inga omständigheter förknippas officiellt med den. Det är också ett effektivt sätt att få inhemska kriminella nätverk att rikta sin verksamhet mot andra länder snarare än sitt eget. Förra årets två mest omdiskuterade kampanjer, ofta kallade WannaCry och NotPetya anses av många säkerhetsexperter vara exempel på denna företeelse.
Kristoffer Haleen
”Ransomware kommer att fortsätta skapa stora besvär i världen.”
DET FINNS ett antal hot och trender som svenska organisationer som vill skydda sig mot cyberattacker bör vara förberedda på. Ransomware, en skadlig kod som låser eller skadar en IT-miljö, kommer att fortsätta skapa stora besvär i världen och detta kommer med all sannolikhet att förvärras under 2018. Genom att infektera bolag och begära betalning i virtuella valutor har kriminella nätverk tjänat oerhört stora pengar, och de fortsätter att investera i mer sofistikerade verktyg. Även införandet av den europeiska dataskyddsförordningen introducerar nya risker. Företag som handskas vårdslöst med personlig information kan räkna med både viten och sanktioner, även utan att informationen läcker ut, vilket skapar möjligheter för utpressare. Företag som hanterar personlig information förväntas därmed få en helt annan betalningsvilja när man får valet att betala en förhållandevis liten summa till en utpressare eller riskera både anseende och stränga viten från tillsynsmyndigheten om någon skulle komma över personuppgifter.
DEN SOM VÄNTAR sig att cyberbrottsligheten kommer att avta blir med all sannolikhet besviken. Men genom att skydda sin organisation med att införa bra säkerhetsåtgärder, utbilda sin personal och se till att vara vaksam kan man motverka hoten och lindra konsekvenserna om något skulle inträffa.