Gå till ecit.se
Gå till första sidan blogg

Cyberbrottslighet 2022: Så kan ditt företag påverkas

Jan 28, 2022 8:59:56 AM

Antalet kända attacker har mångdubblats under pandemin. En av de viktigaste drivkrafterna är tyvärr att den här typen av verksamhet är mycket lönsam för kriminella när de lyckas med sina cyberattacker. Detta är vår tids organiserade brottslighet.

I Norsk senter for informasjonssikring (NorSIS) rapport Trusler og trender i 2021 påpekas att ransomware attacker dagligen påverkar norska företag.


Vem blir attackerad?

Det är mest slumpmässigt vilka företag som attackeras. Det är väldigt sällan vi ser avancerade dataangrepp som man ser på biografer. En typisk attack sker genom användning av vanlig e-post. Brottslingarna skapar ett e-postmeddelande som är så likt ett vanligt e-postmeddelande som möjligt. Det kan till exempel vara ett falskt mail som säger att det är ett paket på väg till dig.

Detta e-postmeddelande skickar angriparna till så många mottagare som möjligt. Om de skickar e-postmeddelandet till tillräckligt många mottagare kommer det alltid att finnas några av mottagarna som faktiskt väntar på ett sådant paket. Sedan krävs det bara ett ögonblick av ouppmärksamhet, sedan har du loggat in på en webbsida som du trodde var äkta – men som var en förfalskning som den kriminella gjort för att lura dig.


Vad är den kriminella ute efter?

Om du blir lurad att klicka på länken kommer brottslingen att missbruka obehörig åtkomst för att leta efter något att stjäla. Precis som en inbrottstjuv skulle kunna göra om man glömde låsa dörren. Om angriparen har fått ditt lösenord kan angriparen logga in på ditt e-postkonto och läsa igenom gamla e-postmeddelanden.

Om du har haft otur och öppnat en virusbilaga kommer angriparen vanligtvis att installera ett fjärrkontrollprogram på din PC och logga in utan din vetskap. I båda fallen kommer angriparen att leta efter något att stjäla. Det vanligaste som cyberbrottslingar letar efter är data. Det kan vara i form av filer och dokument som är av högt värde för dig eller ditt företag.


När de har hittat data, dokument eller servrar som de tror att du är beroende av, stjäl de din data genom att ladda upp den till sina egna servrar. De tar gärna god tid på sig, eftersom de inte vill att du ska upptäcka dem genom att sakta ner din server eller nätverksanslutning.

Det är också en poäng för brottslingarna att den skadliga programvaran de installerat på dina servrar kommer att inkluderas i din säkerhetskopia. Säkerhetskopieringen är infekterad med ett virus och när du senare återställer dina servrar kommer servrarna att släppa in brottslingarna igen så fort de startas om.

Slutligen laddar de ner och startar programvara som krypterar alla dina filer. Detta är vad som kallas "ransomware", eller ransomwarevirus. De låser all din data med en nyckel som bara angriparna har. Sedan kräver angriparna pengar för att ge tillbaka nyckeln till din egen data. Det kan bli extremt dyrt. Dessutom vill angriparna ofta ha pengar för att inte lägga ut din information öppet på Internet.


En attack kan få stora konsekvenser

Konsekvenserna av attacker kan vara allvarliga, där kunddata, personlig information om användare eller anställda eller annan konfidentiell information kan komma på avvägar.

Nationella säkerhetsmyndigheten rekommenderar också att inte betala lösenkrav, eftersom detta direkt finansierar grov brottslighet. Dessutom visar en betalning att företaget är villigt att betala, vilket har visat sig utnyttjas genom flera utpressningsronder.

 

upptack-bedragerier-e-post-och-sms



Om ditt företag drabbas kan konsekvenserna bli enorma. Först måste du stänga av alla dina IT-system för att sedan starta om och ställa in dom igen. Brottslingarna infekterar inte bara servrar, utan även nätverksutrustning och skrivare är sårbara när angriparna väl är inne.

Du måste lägga tid på att räkna ut hur långt tillbaka i tiden du behöver leta innan du hittar en säkerhetskopia som är säker att återställa från. Vad händer med ditt företag om den enda säkerhetskopieringen som är säker är från en hel månad tillbaka? Har du råd att förlora en hel månads data i alla dina system?

Om du drabbas är det viktigt att säkerställa en effektiv hantering av själva incidenten, men också att förhindra läckage av känsliga uppgifter. Återställningen är komplicerad, tidskrävande och resurskrävande. Ett totalt stopp av verksamheten och förlust av känslig information kan bli dyrare än att investera i förebyggande säkerhetsarbete. Det borde därför stå högt på allas agenda att säkra sig mot detta.


Vilka förebyggande säkerhetsåtgärder kan du göra?

Nasjonal sikkerhetsmyndighet (NSM) skriver: ”Det finns ingen enskild åtgärd som stoppar digital utpressning. Ett företag måste ha en bred uppsättning säkerhetsåtgärder på plats för att stoppa sådana attacker."

Det krävs bra IT-system, uppföljning, kontinuerlig utbildning och uppdatering av medarbetare för att säkra företaget så gott det kan mot attacker.

Frågor du bör ställa är bland annat

• Har jag tillräckligt bra säkerhetsåtgärder idag?
• Täcker mina säkerhetsåtgärder alla infallsvinklar?
• Hur länge kan företaget klara ett driftsstopp och sedan fortsätta med minskad verksamhet i några veckor?

Vill du veta mer om IT-säkerhet och hur du skyddar ditt företag? Läs mer om IT-säkerhet hos ECIT här > 

Vill du prata med oss om vilket förebyggande säkerhetsarbete ditt företag kan göra? Kontakta oss här >

Teman:

Hugo L. Klemmestad

Hugo Klemmestad er CISO i ECIT. Han har over 20 års erfaring med IT og sikkerhet, og rådgir bedriftsledere og toppledelse om digitale trusler, risikostyring og cybersikkerhet. Hugo brenner for å bekjempe digital kriminalitet gjennom samarbeid og kunnskapsdeling på tvers av sektorer og bransjer.

https://www.ecit.com/no/it/sikkerhet/

Kontakta oss