Att det är illa med med cyberbrottslighet är välkänt, speciellt med ransomware (utpressningsattacker, gisslanprogram). Det finns undersökningar som visar att utpressningsattacker har ökat med mer än 1 000 procent under en tolvmånadersperiod fram till augusti i år. Lägg till det att ett flertal undersökningar visar på ökningar av volymer och frekvenser för attacker, liksom på en ökad variation vad gäller typer av attacker. Under en vecka i juni skedde det över 149 000 ransomware attacker i snitt.
Hur är en så dramatisk ökning möjlig? Det finns fyra huvudorsaker, här med förslag på åtgärder mot dem:
1. Mer avancerade attacker
Att skydda ett företag mot utpressningsattacker är som att springa ett maratonlopp i uppförsbacke: det blir ständigt svårare. Det beror till viss del på att antalet attacker ständigt ökar, liksom storleken på attackerna. Allra svårast att hantera är att attackerna blir allt mer sofistikerade. Dels används allt mer avancerade lösningar, både rent tekniskt och vad gäller social manipulation (att lura anställda att lämna ut konfidentiell information), dels kombineras olika metoder i attacker vilket ökar svårigheterna med skydd än mer.
Utbildning i cybersäkerhet är en förutsättning för att säkra IT-miljöer. Det kravet blir ännu starkare när attackerna blir mer avancerade. Det handlar om allt från utbildning i säkerhetsmedvetenhet för all personal, till mer avancerad utbildning för att förstå hotbilder och de aktörer som begår brott.
2. Brist på insikt
Utpressningsattacker är väl något man läser om att andra företag drabbas av? Eller? Nej, det är det inte, sannolikheten att det företag du arbetar på har drabbats, drabbas just nu eller kommer att drabbas är överväldigande. Räkna med att det kommer att hända.
Lösningen på det här problemet är helt enkelt att ta problemet med utpressningsattacker på allvar. Det är läge att införa en fast punkt för att diskutera cybersäkerhet på ledningsgruppsmöten och under regeringssammanträden.
3. Låg risk för brottslingar
Utpressningsattacker är ett exempel på brott som inte bara kan vara extremt lönsamma. Risken för att åka fast är minimal för brottslingar som är åtminstone normalbegåvade. Lägg till det att det finns en marknad för att köpa färdiga attacker, man behöver inte vara tekniskt kunnig för att utföra en attack. Det behovet kan tillgodoses av andra än brottslingarna som utför attackerna. Det finns till och med molntjänster som utför attacker.
En del av det här problemet är att brottslingar går säkra i vissa länder så länge de inte utför attacker mot mål i de länderna. Det krävs ett starkare internationellt samarbete för att komma till rätta med det, förutom att det krävs ökade nationella resurser för att bekämpa cyberbrottslighet.
4. IT sköts dåligt
Felaktiga konfigurationer gör att IT-system som inte ska vara tillgängliga för alla blir det, vilket ger en väg in till företags IT-resurser för brottslingar. Det här är ett mångfacetterat problem. En aspekt är att det saknas kompetent personal på många IT-avdelningar. En annan att företagsledningar vill sänka kostnader och därför minskar på personal. En tredje att IT-lösningar som blir allt mer komplexa lider brist på enkla lösningar för konfigurationer och administration.
En del av den här problematiken är att utrustning och mjukvaror som inte uppdateras på ett lämpligt sätt gör att brottslingar kan ta sig in på företagen genom att bara ”knacka på”. Lösningen på problemet är att rekrytera kompetent IT-personal och bygga IT-arkitekturer och digitala lösningar som är så enkla som möjligt att konfigurera och administrera.
Börjar i toppen
Av allt att döma finns det ingenting som talar för att någon av de fyra orsakerna ovan kommer att minska i betydelse under den närmaste framtiden. En handlingsplan för att motverka dem innehåller bland annat breda satsningar på säkerhetsutbildning, fokus på säkerhet från både företagsledningar och regeringen, starka internationella samarbeten, att mer resurser satsas på rekrytering av kompetent IT-personal och att tonvikt läggs på både säkerhet och enkelhet när IT-arkitekturer och digitala lösningar byggs.

Vem ska tillgodose de här behoven? Det är en fråga för ägare, styrelser och företagsledningar i näringslivet och för politiker med beslutskraft. Om inte de går i bräschen för alla de olika satsningar på cybersäkerhet som krävs blir resultat sämre lönsamhet i näringslivet, med konkurser och arbetslöshet som följd, och ett i många avseenden mer osäkert samhälle som drabbar den enskilde medborgaren i slutändan. Utpressningsattacker är bara toppen av isberget vad gäller krisen för cybersäkerhet, men utgör i sig ett samhällshotande problem.
Det är dags nu, att ta cybersäkerhet på allvar.