Behöver svenska företag vara förberedda på att drabbas av attacker liknande de som nyligen drabbade Systembolagets leverantör Skanlog och Umeå universitet? Om ja, varför? – Det råder högkonjunktur för cyberkrigföring och jag menar att alla befinner sig i riskzonen – svenska företag och organisationer är tyvärr inget undantag. Enligt en undersökning vi på Armis nyligen […]
Behöver svenska företag vara förberedda på att drabbas av attacker liknande de som nyligen drabbade Systembolagets leverantör Skanlog och Umeå universitet? Om ja, varför?
– Det råder högkonjunktur för cyberkrigföring och jag menar att alla befinner sig i riskzonen – svenska företag och organisationer är tyvärr inget undantag. Enligt en undersökning vi på Armis nyligen låtit genomföra upplever hela 42% av IT-chefer världen över ett starkt hot vad gäller just cyberkrigföring och har rapporterat angrepp till sina respektive myndigheter.
Vi ser också en stor förändring vad gäller cyberkriminellas tillvägagångssätt – cyberkrigföring brukade ske i det dolda, men idag är det högst synligt och utförs av aktörer och nationer med avsikt att orsaka stora störningar och skada. Man kan säga att det är ett sätt att genomföra kostnadseffektiv krigföring på 2020-talet.
Till skillnad från traditionell fysisk krigföring har cyberkrigföring inga verkliga gränser. Det är billigt – cyberbrottslingar kan utföra attacker och attackförsök från andra sidan jordklotet utan risk för att drabbas personligen och det krävs ofta inte heller någon specifik utrustning eller material. Attackerna kan sedan orsaka störningar i vårt vardagsliv så som att vår mobiltäckning kommer och går, tillgången till streamingtjänster blockeras och så vidare – allt för att få oss att börja ifrågasätta vår trygghet och tillit till diverse organisationer.
Det har också skett en explosion av antalet enheter under de senaste 30 åren. I takt med att de har ökat, har också organisationernas angreppsyta vuxit. Mängden opatchade enheter idag är enorm, vilket innebär att företag är mer sårbara än någonsin. Detta, tillsammans med det ökande antalet attacker mot kritisk infrastruktur, är överväldigande för säkerhetsteam- och ansvariga som ständigt behöver vara på defensiven.
Angående Skanlog-attacken: leverantörsbranschen är generellt sett starkt beroende av ansluten maskinvara i sina verksamheter. Dessa ansluta enheter är ett växande mål för attacker från hackers och andra aktörer – detta då de flesta företag har en begränsad koll på sin attackyta, dess övergripande nivå av exponering för attacker (även vad gäller exploatering av anslutna enheter), samt att det ofta finns stora summor pengar i att tillgå i form av lösensummor.
Löper vissa företag större risk att drabbas än andra?
– Verksamheter inom kritisk infrastruktur, myndigheter, tillverkningsindustrin och leverantörer/försörjningskedjor är särskilt utsatta, liksom vårdsektorn. Cyberattacker kan utföras av olika skäl, bland annat för att komma åt personlig- och finansiell data som kreditkortsuppgifter eller andra känsliga filer. Hotell- och restaurangbranschen är en annan bransch som är mycket lönsam för hackers att rikta in sig på, detta på grund av den enorma mängd data som hanteras, däribland bland annat kunders personliga data och betalningsinformation, det finns även ett stort antal opatchade tillgångar inom dessa nätverk. Även mindre företag löper större risk eftersom IT och säkerhet ofta inte ses som en prioritet och de inte har samma resurser som större verksamheter.
Ransomware är emellertid unikt då det riktar in sig specifikt på den data som krävs för att ett företag ska kunna fungera. Inom vården handlar detta ofta om medicinska journaler, vilket innebär att en patient som kommer till intensivvårdsavdelningen där man inte har full koll på dennes sjukhistoria kan komma att hamna i riskzonen för felbehandling.
De hackergrupper och cyberkriminella som använder sig av ransomware gör ofta detta i form av hot där de kräver en lösensumma av den verksamhet de attackerar – många gånger avvärjs själva cyberattacken först när betalningen sker. Man kan alltså säga att med ransomware är den initiala attacken bara början på en lång förhandlingscykel för att företaget eller verksamheten i fråga ska få tillbaka, eller få tillgång till sin egen – ofta kritiska – data.
Vad bör företag göra för att skydda sig mot denna typ av attacker? Vilka är de viktigaste åtgärderna?
– De senast uppmärksammade attackerna visar att cyberkriminella har hittat ett sätt att lyckas undvika traditionella detektions- och svarssystem och att de ofta vill kunna röra sig över samtliga system i organisationen de attackerar. Det innebär att total visibilitet över alla hanterade, såväl som ohanterade, tillgångarna i ett nätverk, tillsammans med översikt över varje anslutning som görs och identifiering av eventuella anomala beteenden, är nödvändigt för att förhindra eventuella cyberangrepp. Organisationer och verksamheter som vidtar nödvändiga åtgärder kommer att kunna lösa eventuella problem snabbare och även bli bättre att skydda sig på lång sikt.
Tillvägagångssätt som tidigare varit populära och allmänt vedertagna, som till exempel kryptering av filer, används i stort sett inte längre eftersom de lämnar fotavtryck och är lätta att upptäcka. Cyberkriminella och hackers arbetar hela tiden med att bli ännu bättre på det de gör, något som gör det nödvändigt för professionella inom IT och säkerhet att göra detsamma. Ledare och chefer måste anta en proaktiv säkerhetsinställning där fokus ligger på motstånd och även automation.
Vad gäller AI, är det framtiden för cybersäkerhet och kan, när det används på rätt sätt, hjälpa till att hålla företag och samhällen säkra genom att proaktivt identifiera möjliga hot i nätverket och stoppa cyberattacker innan de inträffar. Det är dock viktigt att komma ihåg att det inte är möjligt att stoppa alla attacker – investeringar vad gäller preventiva åtgärder så väl som återhämtning av en attack, behöver därför fokusera på att minska attackens påverkan.
I takt med att ransomware och andra former av cyberattacker ökar markant är det avgörande att organisationer har en tydlig bild och kunskap om samtliga enheter samt om den programvara de använder så att de kan agera snabbt och effektivt.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
