- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Ransomware blir värre om vi inte rättar dessa fyra fel

Ransomware ökar i en dramatisk takt, vilket gör det ännu svårare att skydda sig än tidigare. Det finns fyra grundorsaker till det alarmerande läget. Det handlar om väsensskilda aspekter som alla måste hanteras för att säkrare IT och digitalisering ska bli verklighet. Emanuel Lipschütz, teknikchef på konsultföretaget Conscia, beskriver de fyra orsakerna och hur de kan motverkas.

-

- Annons -

Att det är illa med med cyberbrottslighet är välkänt, speciellt med ransomware (utpressningsattacker, gisslanprogram). Det finns undersökningar som visar att utpressningsattacker har ökat med mer än 1 000 procent under en tolvmånadersperiod fram till augusti i år. Lägg till det att ett flertal undersökningar visar på ökningar av volymer och frekvenser för attacker, liksom på en ökad variation vad gäller typer av attacker. Under en vecka i juni skedde det över 149 000 ransomware attacker i snitt.

Hur är en så dramatisk ökning möjlig? Det finns fyra huvudorsaker, här med förslag på åtgärder mot dem:

1. Mer avancerade attacker

Att skydda ett företag mot utpressningsattacker är som att springa ett maratonlopp i uppförsbacke: det blir ständigt svårare. Det beror till viss del på att antalet attacker ständigt ökar, liksom storleken på attackerna. Allra svårast att hantera är att attackerna blir allt mer sofistikerade. Dels används allt mer avancerade lösningar, både rent tekniskt och vad gäller social manipulation (att lura anställda att lämna ut konfidentiell information), dels kombineras olika metoder i attacker vilket ökar svårigheterna med skydd än mer.

Utbildning i cybersäkerhet är en förutsättning för att säkra IT-miljöer. Det kravet blir ännu starkare när attackerna blir mer avancerade. Det handlar om allt från utbildning i säkerhetsmedvetenhet för all personal, till mer avancerad utbildning för att förstå hotbilder och de aktörer som begår brott.

2. Brist på insikt

Utpressningsattacker är väl något man läser om att andra företag drabbas av? Eller? Nej, det är det inte, sannolikheten att det företag du arbetar på har drabbats, drabbas just nu eller kommer att drabbas är överväldigande. Räkna med att det kommer att hända.

Lösningen på det här problemet är helt enkelt att ta problemet med utpressningsattacker på allvar. Det är läge att införa en fast punkt för att diskutera cybersäkerhet på ledningsgruppsmöten och under regeringssammanträden.

3. Låg risk för brottslingar

Utpressningsattacker är ett exempel på brott som inte bara kan vara extremt lönsamma. Risken för att åka fast är minimal för brottslingar som är åtminstone normalbegåvade. Lägg till det att det finns en marknad för att köpa färdiga attacker, man behöver inte vara tekniskt kunnig för att utföra en attack. Det behovet kan tillgodoses av andra än brottslingarna som utför attackerna. Det finns till och med molntjänster som utför attacker.

En del av det här problemet är att brottslingar går säkra i vissa länder så länge de inte utför attacker mot mål i de länderna. Det krävs ett starkare internationellt samarbete för att komma till rätta med det, förutom att det krävs ökade nationella resurser för att bekämpa cyberbrottslighet.

4. IT sköts dåligt

Felaktiga konfigurationer gör att IT-system som inte ska vara tillgängliga för alla blir det, vilket ger en väg in till företags IT-resurser för brottslingar. Det här är ett mångfacetterat problem. En aspekt är att det saknas kompetent personal på många IT-avdelningar. En annan att företagsledningar vill sänka kostnader och därför minskar på personal. En tredje att IT-lösningar som blir allt mer komplexa lider brist på enkla lösningar för konfigurationer och administration.

En del av den här problematiken är att utrustning och mjukvaror som inte uppdateras på ett lämpligt sätt gör att brottslingar kan ta sig in på företagen genom att bara ”knacka på”. Lösningen på problemet är att rekrytera kompetent IT-personal och bygga IT-arkitekturer och digitala lösningar som är så enkla som möjligt att konfigurera och administrera.

Börjar i toppen

Av allt att döma finns det ingenting som talar för att någon av de fyra orsakerna ovan kommer att minska i betydelse under den närmaste framtiden. En handlingsplan för att motverka dem innehåller bland annat breda satsningar på säkerhetsutbildning, fokus på säkerhet från både företagsledningar och regeringen, starka internationella samarbeten, att mer resurser satsas på rekrytering av kompetent IT-personal och att tonvikt läggs på både säkerhet och enkelhet när IT-arkitekturer och digitala lösningar byggs.

Emanuel Lipschütz, CTO och Cybersäkerhetschef, Conscia Sverige AB

Vem ska tillgodose de här behoven? Det är en fråga för ägare, styrelser och företagsledningar i näringslivet och för politiker med beslutskraft. Om inte de går i bräschen för alla de olika satsningar på cybersäkerhet som krävs blir resultat sämre lönsamhet i näringslivet, med konkurser och arbetslöshet som följd, och ett i många avseenden mer osäkert samhälle som drabbar den enskilde medborgaren i slutändan. Utpressningsattacker är bara toppen av isberget vad gäller krisen för cybersäkerhet, men utgör i sig ett samhällshotande problem.

Det är dags nu, att ta cybersäkerhet på allvar.

- Annons -
- Annons -

FLER NYHETER

Hallå där Oskar Snell, produktionschef på CIP Checkport

Kan du berätta om bakgrunden till ditt uppdrag? – Ledningen har gett mig i uppdrag att utveckla marknadens säkraste och effektivaste processer för brev- och...
- Annons -

Joakim Söderström kandiderar till riksdagsplats för Sverigedemokraterna

Han säger till Securityworldmarket.com att han tycker att Sverigedemokraterna under de senaste tio åren haft de bästa analysen av läget när det gäller trygghetsfrågorna...

Omstrukturering i City Networks ledning

– Den digitala transformationen ger enorma värden och skapar bättre och mer hållbara samhällen. Men samtidigt ökar pressen på företag och offentlig sektor när det...
- Annons -

Helt delbar nyckel öppnar dörren till nästa generations smarta boende

Lösningen är ett tillägg till det digitala låssystemet iLoq S5 och iLoq 5-seriens plattform.  De begränsningar som gäller för traditionella lås och nycklar försvinner...

Intresse för nätverk som tjänst hos nio av tio företag

I undersökningen svarar hela 88 procent av tillfrågade svenska företag att de idag har diskussioner som handlar om NaaS, nätverk-som-tjänst. På var tredje företag...

Ny säkerhetsutbildning i stjärnklass

I utbildningen ”Säkerhet i Stjärnklass” ingår hantering av de risker som är vanligast på våra arbetsplatser och i våra liv. Det handlar om konflikthantering,...

”Säkerhetsordningen hotas av Ryssland”

– Hela den europeiska säkerhetsordningen ifrågasätts och hotas av Rysslands agerande, sade Peter Hultqvist.Han syftade speciellt på Rysslands militära intensifiering vid gränsen till Ukraina...

Ny inköpschef på Prosero

Richard Hedlundh kommer närmast från Evidensia Djursjukvård. Utöver sina erfarenheter kring inköp har Richard även arbetat med kvalitetsfrågor i en teknisk bransch. Richard kommer...

Enorm cyberattack uppdagad – över 2000 storföretag drabbade

Angreppen sker oftast i form av nätfiskeattacker, som går ut på att lura anställda till att klicka på skadliga bilagor eller länkar i realistiska...

Efter Log4Shell – hur ska företag tackla en eventuell cyberpandemi?

Få av oss som arbetar med cybersäkerhet hade vid början av december kunnat förutse hur vägen mot jul skulle bli. Log4Shell och efterföljande sårbarheter...

Hallå där Minou Sadeghpour, programansvarig för Mötesplats Samhällssäkerhet

Mötesplats Samhällssäkerhet är uppskjuten - berätta!– Ja, precis. Det är fortsatt en oviss omvärld som påverkar oss alla – vi har därför beslutat att flytta fram kommande Mötesplats Samhällssäkerhet. De nya datumen är 31 maj...

Acronis blir cyberskyddsansvariga för ikonisk seglingstävling

Partnerskapet kommer att stödas av Ingram Micro, en global distributör av innovativa tekniska produkter och tjänster som den officiella #CyberFit-partnern för Acronis #TeamUp-program. "På Acronis...

Telia levererar komplement till Rakel – första steget mot ett fullt utbyggt mobilt datakommunikationssystem

Det nya systemet kommer på sikt att ersätta Rakel, som i första hand används för tal och gruppkommunikation och som inte tillgodoser blåljusaktörernas ökade...

Prosero förvärvar El & fastighetsdrift Stockholm

El & fastighetsdrift Stockholm erbjuder produkter och tjänster inom brandsäkerhet och elinstallationer, där de genom sina effektiva lösningar skapar säkra och trygga miljöer för...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...