Allt fler svenska företag uppger att de drabbas av cyberattacker. Hoten kan se olika ut men ransomware, kort förklarat som att bli bestulen på information och sedan utpressad på en lösensumma för att få tillbaka den, är den vanligaste typen av cyberattack. Det menar Martin Åberg, affärsområdeschef inom Cyber Security på Experis.
Enligt honom blir cyberattacker vanligare – men han poängterar samtidigt att mörkertalet är stort eftersom många döljer att de blivit attackerade. Man betalar helt enkelt lösensummorna som utkrävs och sedan berättar man inte det för någon, inte ens internt.
– Om de globala kostnaderna för cyberbrott skulle mätas som ett land så skulle det vara världens tredje största ekonomi, efter USA och Kina. Cyberbrottslighet har på bara några år blivit en renodlad näring, med anställd servicedeskpersonal och sex veckors semester för hackare. På Experis märker vi av den här utvecklingen i form ett ökat intresse för cybersäkerhet hos våra kunder. Många har blivit utsatta för någon form av attack och vänder sig till oss för att få hjälp att undvika det här i framtiden, säger Martin Åberg.
Ökning av cyberhot under pandemin
Coronapandemin har gjort att många företag ställt om till en mer digital verksamhet, främst då de flesta jobbar hemifrån. Detta har ökat attackytan avsevärt menar Martin, som ser hur många distansarbetare idag helt plötsligt står utan de brandväggar och andra typer av IT-skydd som vanligtvis finns på arbetsplatsen.
– När bytte du lösenord på din hemmarouter senast? Det är fråga jag brukar ställa våra kunder för att illustrera bristen på säkerhet när man jobbar hemifrån. Många har till exempel fortfarande det standardlösenord på sin hemmautrustning som kom med fabriksinställningarna. Det är sådana här till synes små detaljer som öppnar upp för cyberattacker, vilket såklart blir vanligare när de flesta jobbar hemifrån, säger Martin.
Cyberattacker tar sig oftast uttryck i form av ransomware, där filer och data krypterats eller låsts och företaget som bestulits utkrävs på en lösensumma för att få tillbaka sin data. Även fakturabedrägerierna ökar. Då kan det hända att cyberbrottslingar skickar bluffakturor från interna e-postadresser som man lyckats ta kontroll över.
– Majoriteten av alla attacker rör sig om någon typ av ransomware som resulterar i krypterade filer som ”hålls gisslan”. Hoten varierar dock och vi ser att e-post blir en allt vanligare attacksektor, där man oftast får ett mejl med en länk man ska klicka på. För bara några år sedan var dessa ganska lätta att se igenom, de var ofta felstavade och innehåll kanske inte korrekta å, ä och ö. Idag är de otroligt skickligt utformade när det gäller ton och språk, säger Martin.
Därför ska man ta problemet på allvar
Förutom att utgöra en stor finansiell risk så är cyberattacker också ett hårt slag mot ett företags anseende. Cyberhoten är dock endast en typ av IT-problem som chefer idag måste ta på allvar – de senaste åren har även GDPR seglat upp som en viktig fråga för IT-arbetet. Sedan GDPR implementerades i maj 2018 har det exempelvis bara i Sverige utfärdats böter på sammanlagt 11,5 miljoner euro för överträdelser av dataskyddslagen.
Risken för sådana här typer av förluster, både finansiella och för varumärket, borde vara skäl nog för bolag att säkra upp sina digitala tillgångar och modernisera sitt IT-arbete, menar Martin.
– Idag är cybersäkerhet en fråga för ledningsgruppen. Det är en stor finansiell risk och behöver därför hanteras som en sådan. Min rekommendation är tyvärr att utgå från värsta tänkbara scenario. Ser du att du kan förlora pengar på en cyberattack så är det helt klart läge att investera åtminstone en tiondel av summan du riskerar att förlora i säkerhetsåtgärder. Alla företag är idag beroende av digitala hjälpmedel och majoriteten av alla bolag är beroende av digitala värdekedjor, säger han.
De ökande cyberhoten är ett samhällsproblem som får allt större utrymme i media. Enligt Martin Åberg är Sverige en attraktiv attackyta, men trots detta är inte alla medvetna om fördelarna med att investera i ett gediget säkerhetssystem.
– Många missar att man kan använda en investering i cybersäkerhet som en konkurrensfördel. Människor vill arbeta med och på företag som är säkra. Det här är jätteviktigt att inte glömma av. Investerar man i cybersäkerhet så visar man att man är en ansvarstagande leverantör, partner och arbetsgivare, säger han.
Experis är experter på innovativa cybersäkerhetstjänster. Våra team erbjuder SOC-tjänster, gör riskanalyser och utför penetrationstester för att lokalisera sårbarheter. De utför även övervakningsarbete för att se till att säkerhetsstrategierna efterlevs. Läs mer om vårt tjänsteerbjudande här.
