• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Ransomware blir värre om vi inte rättar dessa fyra fel

Ransomware ökar i en dramatisk takt, vilket gör det ännu svårare att skydda sig än tidigare. Det finns fyra grundorsaker till det alarmerande läget. Det handlar om väsensskilda aspekter som alla måste hanteras för att säkrare IT och digitalisering ska bli verklighet. Emanuel Lipschütz, teknikchef på konsultföretaget Conscia, beskriver de fyra orsakerna och hur de kan motverkas.

-

Att det är illa med med cyberbrottslighet är välkänt, speciellt med ransomware (utpressningsattacker, gisslanprogram). Det finns undersökningar som visar att utpressningsattacker har ökat med mer än 1 000 procent under en tolvmånadersperiod fram till augusti i år. Lägg till det att ett flertal undersökningar visar på ökningar av volymer och frekvenser för attacker, liksom på en ökad variation vad gäller typer av attacker. Under en vecka i juni skedde det över 149 000 ransomware attacker i snitt.

Hur är en så dramatisk ökning möjlig? Det finns fyra huvudorsaker, här med förslag på åtgärder mot dem:

1. Mer avancerade attacker

Att skydda ett företag mot utpressningsattacker är som att springa ett maratonlopp i uppförsbacke: det blir ständigt svårare. Det beror till viss del på att antalet attacker ständigt ökar, liksom storleken på attackerna. Allra svårast att hantera är att attackerna blir allt mer sofistikerade. Dels används allt mer avancerade lösningar, både rent tekniskt och vad gäller social manipulation (att lura anställda att lämna ut konfidentiell information), dels kombineras olika metoder i attacker vilket ökar svårigheterna med skydd än mer.

Utbildning i cybersäkerhet är en förutsättning för att säkra IT-miljöer. Det kravet blir ännu starkare när attackerna blir mer avancerade. Det handlar om allt från utbildning i säkerhetsmedvetenhet för all personal, till mer avancerad utbildning för att förstå hotbilder och de aktörer som begår brott.

2. Brist på insikt

Utpressningsattacker är väl något man läser om att andra företag drabbas av? Eller? Nej, det är det inte, sannolikheten att det företag du arbetar på har drabbats, drabbas just nu eller kommer att drabbas är överväldigande. Räkna med att det kommer att hända.

Lösningen på det här problemet är helt enkelt att ta problemet med utpressningsattacker på allvar. Det är läge att införa en fast punkt för att diskutera cybersäkerhet på ledningsgruppsmöten och under regeringssammanträden.

3. Låg risk för brottslingar

Utpressningsattacker är ett exempel på brott som inte bara kan vara extremt lönsamma. Risken för att åka fast är minimal för brottslingar som är åtminstone normalbegåvade. Lägg till det att det finns en marknad för att köpa färdiga attacker, man behöver inte vara tekniskt kunnig för att utföra en attack. Det behovet kan tillgodoses av andra än brottslingarna som utför attackerna. Det finns till och med molntjänster som utför attacker.

En del av det här problemet är att brottslingar går säkra i vissa länder så länge de inte utför attacker mot mål i de länderna. Det krävs ett starkare internationellt samarbete för att komma till rätta med det, förutom att det krävs ökade nationella resurser för att bekämpa cyberbrottslighet.

4. IT sköts dåligt

Felaktiga konfigurationer gör att IT-system som inte ska vara tillgängliga för alla blir det, vilket ger en väg in till företags IT-resurser för brottslingar. Det här är ett mångfacetterat problem. En aspekt är att det saknas kompetent personal på många IT-avdelningar. En annan att företagsledningar vill sänka kostnader och därför minskar på personal. En tredje att IT-lösningar som blir allt mer komplexa lider brist på enkla lösningar för konfigurationer och administration.

En del av den här problematiken är att utrustning och mjukvaror som inte uppdateras på ett lämpligt sätt gör att brottslingar kan ta sig in på företagen genom att bara ”knacka på”. Lösningen på problemet är att rekrytera kompetent IT-personal och bygga IT-arkitekturer och digitala lösningar som är så enkla som möjligt att konfigurera och administrera.

Börjar i toppen

Av allt att döma finns det ingenting som talar för att någon av de fyra orsakerna ovan kommer att minska i betydelse under den närmaste framtiden. En handlingsplan för att motverka dem innehåller bland annat breda satsningar på säkerhetsutbildning, fokus på säkerhet från både företagsledningar och regeringen, starka internationella samarbeten, att mer resurser satsas på rekrytering av kompetent IT-personal och att tonvikt läggs på både säkerhet och enkelhet när IT-arkitekturer och digitala lösningar byggs.

Emanuel Lipschütz, CTO och Cybersäkerhetschef, Conscia Sverige AB

Vem ska tillgodose de här behoven? Det är en fråga för ägare, styrelser och företagsledningar i näringslivet och för politiker med beslutskraft. Om inte de går i bräschen för alla de olika satsningar på cybersäkerhet som krävs blir resultat sämre lönsamhet i näringslivet, med konkurser och arbetslöshet som följd, och ett i många avseenden mer osäkert samhälle som drabbar den enskilde medborgaren i slutändan. Utpressningsattacker är bara toppen av isberget vad gäller krisen för cybersäkerhet, men utgör i sig ett samhällshotande problem.

Det är dags nu, att ta cybersäkerhet på allvar.

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

FLER NYHETER

Kombinationen av AI och ransomware måste möta motstånd

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.I dagsläget skapar inte AI främst nya cyberhot utan förstärker redan befintliga hot. Tekniken...

REKLAMSAMARBETE

Cybersäkerhetslagen: ”Små företag måste agera nu”

Med cybersäkerhetslagen tar Sverige viktiga kliv framåt för att skydda kritisk infrastruktur och samhällsfunktioner från cyberhot. Antalet sektorer som omfattas ökar och det är...

Datamulor kan frakta information åt Försvars­makten

Ny teknik gör att det går att använda allt fler informationskällor inom militär ledning, och mängden information som kan hämtas in ökar rekordsnabbt. Samtidigt...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

Kaspersky Lab stänger ner sin verksamhet i USA

Handelskammaren menar att det föreligger en nationell säkerhetsrisk i att Ryssland ska kunna använda Kasperskys mjukvara för att spionera. Detta efter att de genomfört...

Utredning kring en förbättrad process för säkerhetsprövningar får tilläggsdirektiv

En särskild utredare har fått i uppdrag att bland annat överväga vilka krav som ska ställas på ett underlag vid en säkerhetsprövning, bedöma om...

REKLAMSAMARBETE

Ny hotaktör med fokus på ryska mål observerad – sprider sig nu till andra delar av världen

Kaspersky Lab skriver i sin rapport att gruppen använder sig av ett sofistikerat cyberspionageverktyg som används för övervakning, datainsamling och exfiltrering via Microsoft Graph,...

Granskning: Snowflake-attacken exempel på oroande trend inom cyberhot

Ett stort antal cyberattacker och dataintrång har präglat nyhetsflödet under 2024 – både i Sverige och globalt. Ett av de största angreppen upptäcktes i...

Efter kriget i Ukraina: Cyberrevanschism

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Ryssland har tagit rejält med stryk i kriget även om de ryska styrkorna lärde...

Ryssland laddar för OS i Paris med påverkanskampanj 

– Jag tror nästan säkert att vi kommer att få se rysk inblandning i sommar-OS. Allt sedan 2016 då Ryssland förbjöds att tävla under...

Han blir ny affärsområdeschef för Security hos Enaco

Rickard Hammarberg kommer närmast från en tjänst inom affärsutveckling hos Caverion. Med sin omfattande kunskap och expertis kommer Rickard att spela en central roll...

Regeringen har presenterat ny nationell säkerhetsstrategi

– När regeringen tillträdde för snart två år sedan var det med ett tydligt mandat att ta tag i Sveriges inre och yttre säkerhet....

Ny generaldirektör för IMY

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

Offentliga sektorn måste lära sig att hantera cyberattacker

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Sedan början av 2024 har flera svenska organisationer fallit offer för cyberattacker utförda av...

ASIS-sommarmingel med historiskt säkerhetsföretag

Jessica Fixelius bjöd på en kort presentation av Pinkerton som grundades i USA redan 1850 av Allan Pinkerton som världens första privatägda detektivbyrå. Företaget...

Uppdrag att utveckla samverkan med civilsamhället i det brottsförebyggande arbetet

– Brottsligheten måste bekämpas och förebyggas med hela samhällets samlade förmåga. Det civila samhällets organisationer erbjuder viktiga insatser på området och bidrar med erfarenheter...