• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Ransomware blir värre om vi inte rättar dessa fyra fel

Ransomware ökar i en dramatisk takt, vilket gör det ännu svårare att skydda sig än tidigare. Det finns fyra grundorsaker till det alarmerande läget. Det handlar om väsensskilda aspekter som alla måste hanteras för att säkrare IT och digitalisering ska bli verklighet. Emanuel Lipschütz, teknikchef på konsultföretaget Conscia, beskriver de fyra orsakerna och hur de kan motverkas.

-

Att det är illa med med cyberbrottslighet är välkänt, speciellt med ransomware (utpressningsattacker, gisslanprogram). Det finns undersökningar som visar att utpressningsattacker har ökat med mer än 1 000 procent under en tolvmånadersperiod fram till augusti i år. Lägg till det att ett flertal undersökningar visar på ökningar av volymer och frekvenser för attacker, liksom på en ökad variation vad gäller typer av attacker. Under en vecka i juni skedde det över 149 000 ransomware attacker i snitt.

Hur är en så dramatisk ökning möjlig? Det finns fyra huvudorsaker, här med förslag på åtgärder mot dem:

1. Mer avancerade attacker

Att skydda ett företag mot utpressningsattacker är som att springa ett maratonlopp i uppförsbacke: det blir ständigt svårare. Det beror till viss del på att antalet attacker ständigt ökar, liksom storleken på attackerna. Allra svårast att hantera är att attackerna blir allt mer sofistikerade. Dels används allt mer avancerade lösningar, både rent tekniskt och vad gäller social manipulation (att lura anställda att lämna ut konfidentiell information), dels kombineras olika metoder i attacker vilket ökar svårigheterna med skydd än mer.

Utbildning i cybersäkerhet är en förutsättning för att säkra IT-miljöer. Det kravet blir ännu starkare när attackerna blir mer avancerade. Det handlar om allt från utbildning i säkerhetsmedvetenhet för all personal, till mer avancerad utbildning för att förstå hotbilder och de aktörer som begår brott.

2. Brist på insikt

Utpressningsattacker är väl något man läser om att andra företag drabbas av? Eller? Nej, det är det inte, sannolikheten att det företag du arbetar på har drabbats, drabbas just nu eller kommer att drabbas är överväldigande. Räkna med att det kommer att hända.

Lösningen på det här problemet är helt enkelt att ta problemet med utpressningsattacker på allvar. Det är läge att införa en fast punkt för att diskutera cybersäkerhet på ledningsgruppsmöten och under regeringssammanträden.

3. Låg risk för brottslingar

Utpressningsattacker är ett exempel på brott som inte bara kan vara extremt lönsamma. Risken för att åka fast är minimal för brottslingar som är åtminstone normalbegåvade. Lägg till det att det finns en marknad för att köpa färdiga attacker, man behöver inte vara tekniskt kunnig för att utföra en attack. Det behovet kan tillgodoses av andra än brottslingarna som utför attackerna. Det finns till och med molntjänster som utför attacker.

En del av det här problemet är att brottslingar går säkra i vissa länder så länge de inte utför attacker mot mål i de länderna. Det krävs ett starkare internationellt samarbete för att komma till rätta med det, förutom att det krävs ökade nationella resurser för att bekämpa cyberbrottslighet.

4. IT sköts dåligt

Felaktiga konfigurationer gör att IT-system som inte ska vara tillgängliga för alla blir det, vilket ger en väg in till företags IT-resurser för brottslingar. Det här är ett mångfacetterat problem. En aspekt är att det saknas kompetent personal på många IT-avdelningar. En annan att företagsledningar vill sänka kostnader och därför minskar på personal. En tredje att IT-lösningar som blir allt mer komplexa lider brist på enkla lösningar för konfigurationer och administration.

En del av den här problematiken är att utrustning och mjukvaror som inte uppdateras på ett lämpligt sätt gör att brottslingar kan ta sig in på företagen genom att bara ”knacka på”. Lösningen på problemet är att rekrytera kompetent IT-personal och bygga IT-arkitekturer och digitala lösningar som är så enkla som möjligt att konfigurera och administrera.

Börjar i toppen

Av allt att döma finns det ingenting som talar för att någon av de fyra orsakerna ovan kommer att minska i betydelse under den närmaste framtiden. En handlingsplan för att motverka dem innehåller bland annat breda satsningar på säkerhetsutbildning, fokus på säkerhet från både företagsledningar och regeringen, starka internationella samarbeten, att mer resurser satsas på rekrytering av kompetent IT-personal och att tonvikt läggs på både säkerhet och enkelhet när IT-arkitekturer och digitala lösningar byggs.

Emanuel Lipschütz, CTO och Cybersäkerhetschef, Conscia Sverige AB

Vem ska tillgodose de här behoven? Det är en fråga för ägare, styrelser och företagsledningar i näringslivet och för politiker med beslutskraft. Om inte de går i bräschen för alla de olika satsningar på cybersäkerhet som krävs blir resultat sämre lönsamhet i näringslivet, med konkurser och arbetslöshet som följd, och ett i många avseenden mer osäkert samhälle som drabbar den enskilde medborgaren i slutändan. Utpressningsattacker är bara toppen av isberget vad gäller krisen för cybersäkerhet, men utgör i sig ett samhällshotande problem.

Det är dags nu, att ta cybersäkerhet på allvar.

REKLAMSAMARBETE

Informationssäkerhet måste skapas längs hela leverantörskedjan

I en tid av ökad digitalisering och allt mer komplexa hotbilder är kontroll av leverantörskedjor kritiskt för att skydda samhällsviktig verksamhet. Eftersom dagens tekniska...

FLER NYHETER

Presto byter vd

Staffan Pehrson har lång erfarenhet från olika branscher och har haft ledande befattningar på företag som Ericsson, Nefab och Anticimex.– Jag är ödmjuk inför...

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

Avarn och Postnord lanserar nytt konccept för larmuttryckningar

– Larmet inkommer till larmoperatörerna, som vidarebefordrar det till våra utryckningsväktare, som åker ut till platsen för att säkerställa att laddboxen och fordonet återfår...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Cisco öppnar Point of Presence i Sverige

– Många av våra svenska kunder är verksamheter som redan kommit långt på sin molnresa och är globala organisationer. De kräver bästa möjliga säkerhetsnivå...

Grönt datacenter invigt i Eskilstuna

– Vi vill maximera samhällsnyttan per megawatt genom att bygga ekosystem. Vår första site som nu lanseras i Eskilstuna är ett ekosystem där energi...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

IMY godkänner förslag om nya regler för registerkontroller i kommuner

Utredningen Utökade registerkontroller vid anställning i kommun föreslår utökade möjligheter för kommuner att kontrollera uppgifter om tidigare brottslighet för personer som utför vissa insatser i hemmet...

Svensk innovation stärker säkerheten på Wembley Stadium 

CRD Protections produkter var de enda som uppfyllde Wembleys och the FAs nya, hårda kravställningar, efter våldsamheterna under EURO 2020. Affären är en i...

Ny CIO hos Seriline

– Jag är mycket glad att få bli en del av teamet på Seriline och ser med spänning fram emot vad vi tillsammans kan...

TCS levererar AI till den europeiska flyg- och försvarsindustrin

Leveranscentret har som syfte att underlätta AI-driven transformation och främja innovation inom flygplansdesign, tillverkning och underhållsprocesser för TCS kunder i Europa. Detta omfattar bland...

Det är inte bara dina data som skadas av en hackerattack – det gör dina anställda också

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Alla som har blivit utsatta för bedrägeri, stöld, överfall eller en cyberattack känner till...

Sveriges första militära satellit uppskjuten i rymden

Rymdens roll som en strategisk och operativ domän blir tydligare för allt fler aktörer, inklusive Nato och EU. Satelliten, GNA-3, opereras av Försvarsmakten och är...

Cybersäkerhetskollen: Sex av tio företag brister i säkerhetsarbete

Förutom att Cybersäkerhetskollen 2024 visar på allvarliga brister i cybersäkerhetsarbetet hos en majoritet av de samhällsviktiga verksamheterna, visar mätningen också att endast 8 av 120 deltagande...

Ny certifieringsingenjör hos SBSC

Han har över 15 års erfarenhet inom säkerhetsbranschen och har tidigare haft roller som tekniker, projektledare, säljare och behörig ingenjör inom brandlarm. Mikael Flyckt...

Junglemap anställer customer success manager

Ingrid Ytre-Arne kommer senast från rollen som innehållsanalytiker på Viaplay och ger sig nu in i en ny roll, i en ny bransch, något...

RAPPORT: Microsoft fortfarande vanligast vid nätfiske

Microsoft har länge varit det mest populära varumärket och fortsätter vara det då knappt en tredjedel av allt nätfiske under fjärde kvartalet 2024 utgav...