
Bild: Svensk Handel
IT-attacker kommer bli allt vanligare
Publicerat 24 augusti 2021
För Coop var sommarens IT-attack en stor prövning för både medarbetare och kunder. Mycket tyder på att handeln måste räkna med fler och större attacker av detta slag, enligt Nina Jelver säkerhetsexpert på Svensk Handel.
– Det som hände var en del av en global IT-attack som inte var riktad specifikt mot Coop, men där vi fick väldigt kännbara konsekvenser i och med att våra kassasystem påverkades. Även om det senaste pandemiåret gjort oss mer krismedvetna och förändringsbenägna så var ingen beredd på en sådan här omfattande krissituation, säger Therese Knapp, presskommunikatör på Coop.
En majoritet av Coops 800 butiker fick hålla stängt men också logistik, lager och givetvis också IT-systemen påverkades. Efter krisen har Coops beredskap höjts ytterligare. En lärdom av händelsen som Coop dragit är att man aldrig kan informera för mycket i en kris.
Viktigt att informera
– Det var viktigt för oss att vara transparenta med vad som hänt både mot medarbetare och externt. Genom transparensen så såg vi hur hela organisationen kom samman och hjälptes åt, och hur våra medlemmar och kunder bidrog med lösningar och pepp, alla var medvetna om vad som hänt och ville bidra, säger Therese Knapp.
Enligt Nina Jelver, säkerhetsexpert på branschorganisationen Svensk Handel, var händelsen i sig inte särskilt förvånande.
– Vi kan räkna med fler och större IT-attacker av detta slag i framtiden. Det är ett ökande problem både nationellt och internationellt, säger hon.
Vanligare med ransomware-attacker
Coop drabbades av en så kallade ransomware-attack som innebär att de som begår attacken kräver en lösensumma för att återställa systemet. Det är inte ett nytt fenomen, men har blivit allt vanligare.
– Tidigare vände man sig oftare mot privatpersoner men nu har organisationer och företag blivit populära måltavlor. Dessvärre är det många företag som betalar den lösensumma som krävs för att få tillbaka filerna. Det gör att gärningspersonerna tjänar stora pengar och kan investera dessa i allt mer sofistikerade angrepp, säger Nina Jelver.
Numera handlar det inte heller bara om att kryptera datan och betala för att få tillbaka den.
– Det finns även intresse hos gärningspersonerna att sälja datan vidare till tredje part, alternativt hota med att läcka datan om man som företag inte betalar, berättar Nina Jelver.
Går att minimera riskerna
Hon poängterar att det är extra viktigt att upprätthålla god säkerhet på företagets datorer. Som butik finns det flera sätt för att minimera riskerna.
– Det kan handla om allt från att hålla sina programvaror uppdaterade, installera brandvägg och antivirusprogram samt regelbundet säkerhetskopior på den information som man inte kan vara utan till att aktivera flerfaktorsautentisering där det är möjligt. Detta förhindrar en angripare att återanvända stulna inloggningsuppgifter, vilket är särskilt viktigt för system för fjärranslutning.
Som butik bör man, enligt Nina Jelver, se till att isolera smittade enheter om man fått sina betalningssystem kidnappade.
– Erfarenhet från den senaste tidens attacker visar att man ofta underskattar antalet smittade enheter. Man bör ha som utgångspunkt att fler snarare än färre enheter är smittade. Det gäller också att anmäla händelsen i ett tidigt skede och framförallt att inte betala.

Henrik Lenngren
Mer om IT
-
Hög tid att se över IT-säkerheten
IT • Svenska organisationer uppmanas att öka sin beredskap för IT-attacker efter de senaste veckornas ökning av anmälda incidenter.
-
Hemmajobbare behöver bli bättre på IT-säkerhet
IT • En effekt med distansjobbandet är att IT-problem måste lösas via telefon – och att många hemarbetare sitter med bristande virusskydd. Att värna om sin egen IT-säkerhet borde bli mer prioriterat, anser Dennie Karlsson, informationssäkerhetschef på Dustin.
-
Bristande IT-säkerhet när många jobbar hemma
IT • En av sju kontorsarbetare som jobbar på distans har inte koll på vilka appar och programvaror som är godkända av IT-avdelningen. Det visar en ny undersökning.
Senaste om Mer om arbetsmiljö
-
Covid-19 vanligaste orsaken till arbetssjukdom hos kvinnor
Coronaviruset • Permitteringar och distansarbete under pandemin har lett till färre olyckor samtidigt som antalet arbetssjukdomar som anmälts till Försäkringskassan ökat med 48 procent.
-
Bristande undervisning om arbetsmiljö i skolan
Arbetsmiljöarbete • Unga mellan 16 och 24 år är särskilt utsatta för arbetsskador som leder till sjukskrivning. Samtidigt är kunskapen om arbetsmiljö som elever får med sig från skolan bristfällig eller obefintlig, visar en rapport från Mynak.
-
Hon hjälper anställda att bli bättre talare
Arbetsmiljöarbete • Kommunikation är så mycket mer än det som sägs. Det är precis lika viktigt hur det sägs, och det är vad en logonom arbetar med.