- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Hallå där Kaja Narum, Head of IBM Security Nordics…

-

- Annons -
Kaja Narum, Nordenchef för IBM Security.

…nyligen släpptes IBMs 2021 X-Force Threat Intelligence Index som understryker hur cyberattacker har utvecklats under 2020. Bland annat visar det sig att attackerna mot sjukvården, tillverkningsindustrin och energisektorn fördubblats under pandemiåret 2020 jämfört med samma period 2019 – vad beror det på? 

– De ökade attackerna mot sjukvården är covid-19-relaterade, då arbetssätten har förändrats. Många jobbar hemifrån och sjukvården, som haft utmaningar med distansarbete, har snabbt behövt tillhandhålla olika verktyg för att kunna hantera det. Men säkerheten förbisågs under omställningen. Flera sjukhus runt om i världen har drabbats av ransomware-attacker, vi såg bland annat ett i Düsseldorf, Tyskland, som attackerades i september förra året. De behandlar normalt ett 1000-tal personer, men under attacken kunde de bara ta emot 50 procent av patientantalen de vanligtvis klarar av. Det resulterade dessutom i att en patient miste livet när personen var tvungen att flyttas till ett annat sjukhus. Nio dagar efter intrånget kunde de fortfarande inte få ut eller lägga in information i IT-systemen. Inte ens deras mail fungerade. Även ”vaccine cold chain” blev utsatt för en attack, troligtvis av en nationalstatsaktör. Cold chain är en del av supply chain för vaccinleveranserna och ser till att de hålls kalla under transport och lagring.

Teckna din prenumeration på Aktuell Säkerhet här

Tillverkningsindustrin och energisektorn blev utsatt på grund av deras OT (Operational Technology) och den pågående digitala revolution vi är inne i. OT har ingen till liten tolerans för driftstopp och det är större sannolikhet att de då betalar ut lösesumman för att hålla igång verksamheten. Samtidigt har sårbarheten inom ICV (Industrial Control Systems) ökat med 49 procent. Detta är som sagt system som man gärna vill ha igång och att då uppdatera sårbarheterna är inte en självklarhet, eftersom att det också kräver driftstopp.

Varför uppmärksammas inte dessa intrång i Sverige i lika stor utsträckning som i övriga världen? 

– I Sverige pratas det inte lika mycket om cybersäkerhet på regeringsnivå. Det kan vara så att Sverige saknar en tradition av att vara öppna med hoten. Den norska regeringen har utsatts för flera cyberattacker senast förra veckan – och det har fått mycket uppmärksamhet. De Nordiska länderna ligger långt fram i digitaliseringen och 5G-utbyggnaden – något som gör det attraktivt att attackera dem.

Vad medför detta i sin tur för långsiktiga problem?

–  Långsiktigt medför det att vi fortsätter tro att det inte drabbar oss, vilket gör att vi inte tar dessa hot på allvar. Det kan få stora konsekvenser för bolag inom bland annat energisektorn. Vad händer om elproduktionen står still, och vi inte får ström? Eller om vi blir utan vatten? Eller det som inträffade på sjukhuset i Tyskland, vilket resulterade i ett dödsfall? Öppenhet och samarbete kan förebygga problemen och är ett mer konstruktivt förhållningssätt än att lägga locket på.

Ransomware är en metod som fortsätter gå starkt? Varför är den så attraktiv att använda och lär vi liksom oss aldrig hur man tacklas med den?

– Ransomware blev en framgångsrik metod för cyberkriminella runt 2016 eftersom att det möjliggör anonyma pengaöverföringar vid bruk av TOR och bitcoin, som ständigt förbättras. Bitcoin och dark web gör det svårt att spåra dem som ligger bakom attackerna och cyberkriminella kan enkelt använda sig av ”ransomware-as-a-service”, det vill säga köpa färdiga tjänster. Den andra orsaken är att de som blir utsatta ofta betalar ut lösensumman, vilket gör att många fortsätter använda metoden. I genomsnitt betalar organisationer en miljon dollar för att kunna upprätta sina nätverk efter en ransomware-attack. Alla rättsväsen och vi på IBM Security uppmanar organisationer att inte betala lösensumman. Detta är helt klart en fråga ledningen inom alla bolag och organisationer borde ta ställning till; betala lösensummor med risk för att inget sker och de måste betala mer eller principiellt vägra att betala lösensummor till någon. Under 2020 stod ransomware för 23 procent av alla attacker. En grupp som kallar sig Sodinokibi (också känt som REvil) fick in 123 miljoner dollar från lösensummorna och stal 21.6 terabyte data.

Finns det någon spaning från er om hur 2021 kommer att se ut ur en cybersäkerhetsvinkel? 

– Riskytan kommer att fortsätta växa. Det kommer uppstå tusentals nya sårbarheter i båda gamla och nya applikationer och system. Ransomware fortsätter troligtvis också att växa och publicering av ”name and shame” kommer eventuellt öka beloppen för lösensummorna.

Det kan ske ett skifte med fler angrepp mot olika ”attack vectors” – som attacker mot Linux system, OT (Operational Technology), IoT devices och inte minst cloud-miljöer.

Det finns olika typer av risker inom varje segment och industri – ingen går fri och ingen är egentligen mer eller mindre utsatt än någon annan.

FLER NYHETER

Teknikjätten Panasonic bekräftar cybereattack

Enligt sajten bleepingcomputer.com ska det röra sig om information om Panasonics teknologi och samarbetspartners som hackarna har kommit åt. Bolaget fick kännedom om attacken...

Ny rapport om hoten mot digitala leveranskedjor

Det är första gången en svensk myndighet tar ett helhetsgrepp om problematiken med digitala leveranskedjor. Rapporten baseras dels på data från NIS-leverantörer och dels...

Khashayar Farmanbar blir ny digitaliseringsminister

Det före detta oppositionsrådet Khashayar Farmanbar tar över ministerposten om energi och digitalisering efter Anders Ygeman, som går till justitiedepartementet och blir integrations- och...
- Annons -

Sectra tecknar avtal om säker kommunikation med Nederländernas försvarsministerium

Nederländernas försvarsministerium har använt Sectras lösningar för säker kommunikation sedan 2004. Utöver den senaste versionen av Sectra Tiger/S innefattar det nya ramavtalet även service...

Säkerhetsbranschen polisanmäler tre säkerhetsföretag

– Vi ser allvarligt på att företag bedriver larmcentralverksamhet utan tillstånd. Det ställs höga krav på oss som arbetar med säkerhet och trygghet, och...
- Annons -

Kaspersky utnämner territory manager för Norden och Benelux

De Groot har arbetat hos Kaspersky i många år. 2010 började han i det nederländska teamet, inledningsvis som chef över onlineförsäljningen i Benelux-området. Sedan...

Rapport om cyberförsvarsforskning uppdaterad med erfarenheter efter workshop

En summering av workshopen är att det finns en konsensus om att vi tillsammans skapar värde genom samverkan. Forskning är avgörande för internationell framgång...

Basalt stöttar Ängelholms kommun med totalförsvarsförberedelser

– Kommunen har tagit berömvärt tidiga initiativ för att bilda sig en uppfattning om vad totalförsvarsbeslutet innebär för kommunen och skapat sig ett gott...

Aastha Rohilla samt Carina Helenius och Jahangir Riaz tilldelas ISACAs stipendium 2021

Stipendierna delades ut under ISACA-dagen den 25 november som hölls på Hilton vid Slussen i Stockholm.Juryns motivering för Astha Rohilla lyder:"Aastha Rohilla...

Hälsoteknikbolag ISO-certifieras för informationssäkerhet

– I takt med den ökade digitaliseringen av vården, hantering av känslig information som patientdata och personuppgifter, och i kombination med cyberhot av olika...

Digitala vårdlösningar praxis – men säkerheten oroar

Kaspersky har intervjuat 389 beslutsfattare inom hälso- och sjukvård i 36 länder, för att undersöka branschens digitala utveckling och vilka problem som finns med...

Fastighetsägarna GFR ingår samarbetsavtal med Tmpl Solutions

– I dag öppnar sig nya möjligheter att utveckla fastighetsbranschen med hjälp av digitala verktyg. Ett kraftfullt sätt att skapa värde för fastighetsägare och...

F-Secure går med i Internet Watch Foundation

– F-Secure ansluter sig till IWF vid en avgörande tidpunkt. Förra året var ett rekordår för IWF, då våra analytiker hittade och tog bort...

Svenska anställda får inte tillräcklig utbildning i cybersäkerhet

Trend Micro presenterar nu resultatet av en undersökning av svenska företags användande av samarbetsverktyg. Under pandemins distansarbetande har verktyg som Zoom, Microsoft Teams och...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

Ransomware blir värre om vi inte rättar dessa fyra fel

Att det är illa med med cyberbrottslighet är välkänt, speciellt med ransomware (utpressningsattacker, gisslanprogram)....