Vilka slutsatser kan du dra utifrån Veeams senaste undersökning kring ransomware?
– Ransomware fortsätter pressa företagen, och ett stort problem för väldigt många svenska företag är att de inte är tillräckligt bra förberedda för att kunna säga nej till de kriminella som utövar utpressning. I stället ser företagen många gånger att den enda utvägen är att betala utpressarna. Detta är en strategi som fortsätter göda den organiserade brottsligheten och det finns inte heller någon som helst garanti för att företaget faktiskt får tillbaka den kidnappade datan. Över 20 procent av de tillfrågade i årets Ransomware Trends Report som faktiskt betalade lösensumman fick inte tillbaka sin data.
Vilken är svenska företags största utmaning när det kommer till ransomware och hur bör strategin se ut?
– Ett av de främsta råden kring en bra dataskyddstrategi och återställning efter ransomware för svenska företag är att öva på att återställa stora delar av IT-systemen. Övning ger en viss rutin i hanteringen av denna typ av komplicerade scenarion, samtidigt som man snabbt kan identifiera brister i den katastrofåterställningsplan som verksamheten förhoppningsvis har. En plan kan kännas väl genomtänkt på pappret, men när den väl ska utföras upptäcks oftast beroenden och utmaningar som man inte har kunnat förutse. Exempelvis att alla system inte kan återställas på det sätt man har tänkt eller att kritiska applikationer inte kan återställas på den tid som verksamheten kräver. Då en katastrofåterställningsplan är något som kontinuerligt måste uppdateras och testas krävs avancerade lösningar som kan hjälpa till att automatisera och dokumentera dessa tester.
Handen på hjärtat – kommer vi någonsin ligga före de cyberkriminella?
Ambitionen måste hela tiden vara att ligga före och det är inte alltid vi hör talas om de goda exemplen där de cyberkriminella inte lyckas. Men en viktig aspekt är också ökad utbildning och vägledning, för att fler ska kunna samla sig mot ransomware och dess skadliga inverkan på vårt digitala samhälle. En annan är att organisationer faktiskt söker de lösningar som erbjuder dem det bästa försvaret för verksamhetens IT- och affärsbehov. Och det är viktigt att komma ihåg att detta är en outtröttlig uppgift – man måste kontinuerligt arbeta med att skydda sin data, för annars kommer de cyberkriminella hela tiden ligga flera steg före sina offer.
Om man som företag är helt rådvill gällande dataskydd – i vilken ände bör man börja?
Betala aldrig lösensummor är en viktig tumregel. En annan mycket viktig del i en väl fungerade dataskyddstrategi och återställning efter ransomware är att använda sig av en säker lagring för sina säkerhetskopior då backuperna oftast är det första som attackeras vid en ransomware-attack. 93 procent av företagen som undersöktes i 2023 Ransomware Trends Report och som hade drabbats av en attack sa att deras säkerhetskopiering var specifikt utvalt. För att motverka detta är den bästa dataskyddsstrategin den så kallade 3-2-1-1-0-metoden. Denna metod innebär att det ska finnas tre kopior av all data, placerad på två olika typer av media, och minst en av kopiorna ska lagras offline, exempelvis på band eller på säkra disksystem med så kallad immutabilitet – det vill säga med oföränderliga kopior, vilket gör att datan varken kan tas bort, manipuleras eller krypteras. Nollan i regeln står för att vi ska ha noll fel i våra backuper, vilket uppnås genom att ha system som automatiskt kan säkerställa att säkerhetskopiorna är hela och kan återställas.
