
Bild: Svensk Handel
IT-attacker kommer bli allt vanligare
Publicerat 24 augusti 2021
För Coop var sommarens IT-attack en stor prövning för både medarbetare och kunder. Mycket tyder på att handeln måste räkna med fler och större attacker av detta slag, enligt Nina Jelver säkerhetsexpert på Svensk Handel.
– Det som hände var en del av en global IT-attack som inte var riktad specifikt mot Coop, men där vi fick väldigt kännbara konsekvenser i och med att våra kassasystem påverkades. Även om det senaste pandemiåret gjort oss mer krismedvetna och förändringsbenägna så var ingen beredd på en sådan här omfattande krissituation, säger Therese Knapp, presskommunikatör på Coop.
En majoritet av Coops 800 butiker fick hålla stängt men också logistik, lager och givetvis också IT-systemen påverkades. Efter krisen har Coops beredskap höjts ytterligare. En lärdom av händelsen som Coop dragit är att man aldrig kan informera för mycket i en kris.
Viktigt att informera
– Det var viktigt för oss att vara transparenta med vad som hänt både mot medarbetare och externt. Genom transparensen så såg vi hur hela organisationen kom samman och hjälptes åt, och hur våra medlemmar och kunder bidrog med lösningar och pepp, alla var medvetna om vad som hänt och ville bidra, säger Therese Knapp.
Enligt Nina Jelver, säkerhetsexpert på branschorganisationen Svensk Handel, var händelsen i sig inte särskilt förvånande.
– Vi kan räkna med fler och större IT-attacker av detta slag i framtiden. Det är ett ökande problem både nationellt och internationellt, säger hon.
Vanligare med ransomware-attacker
Coop drabbades av en så kallade ransomware-attack som innebär att de som begår attacken kräver en lösensumma för att återställa systemet. Det är inte ett nytt fenomen, men har blivit allt vanligare.
– Tidigare vände man sig oftare mot privatpersoner men nu har organisationer och företag blivit populära måltavlor. Dessvärre är det många företag som betalar den lösensumma som krävs för att få tillbaka filerna. Det gör att gärningspersonerna tjänar stora pengar och kan investera dessa i allt mer sofistikerade angrepp, säger Nina Jelver.
Numera handlar det inte heller bara om att kryptera datan och betala för att få tillbaka den.
– Det finns även intresse hos gärningspersonerna att sälja datan vidare till tredje part, alternativt hota med att läcka datan om man som företag inte betalar, berättar Nina Jelver.
Går att minimera riskerna
Hon poängterar att det är extra viktigt att upprätthålla god säkerhet på företagets datorer. Som butik finns det flera sätt för att minimera riskerna.
– Det kan handla om allt från att hålla sina programvaror uppdaterade, installera brandvägg och antivirusprogram samt regelbundet säkerhetskopior på den information som man inte kan vara utan till att aktivera flerfaktorsautentisering där det är möjligt. Detta förhindrar en angripare att återanvända stulna inloggningsuppgifter, vilket är särskilt viktigt för system för fjärranslutning.
Som butik bör man, enligt Nina Jelver, se till att isolera smittade enheter om man fått sina betalningssystem kidnappade.
– Erfarenhet från den senaste tidens attacker visar att man ofta underskattar antalet smittade enheter. Man bör ha som utgångspunkt att fler snarare än färre enheter är smittade. Det gäller också att anmäla händelsen i ett tidigt skede och framförallt att inte betala.

Henrik Lenngren
Mer om IT
-
Stora vinster med cirkulär IT-användning
Klimatförändringar • Att återanvända IT-utrustning i stället för att köpa ny kan ge stora klimatbesparingar. Trots det saknar sju av tio företag en plan för cirkulär IT-användning.
-
Hög tid att se över IT-säkerheten
IT • Svenska organisationer uppmanas att öka sin beredskap för IT-attacker efter de senaste veckornas ökning av anmälda incidenter.
-
Hemmajobbare behöver bli bättre på IT-säkerhet
IT • En effekt med distansjobbandet är att IT-problem måste lösas via telefon – och att många hemarbetare sitter med bristande virusskydd. Att värna om sin egen IT-säkerhet borde bli mer prioriterat, anser Dennie Karlsson, informationssäkerhetschef på Dustin.
Arbetslivs nyhetsbrev
Ja tack, jag vill prenumerera på Arbetslivs nyhetsbrev som kommer en gång i veckan.
Papperstidning
Prenumerera kostnadsfritt på tidningen Arbetsliv, Sveriges största arbetsmiljötidning som kommer fyra gånger per år.
PrenumereraSenaste om Mer om arbetsmiljö
-
Svinpesten slår hårt mot gröna näringar
Smitta • Utbrottet av svinpest i Västmanland slår hårt mot de gröna näringarna i området.
-
Arbetsmiljömyndigheter slås ihop
Arbetsmiljöarbete • Myndigheten för Arbetsmiljökunskap, Mynak, ska slås ihop med Arbetsmiljöverket. Det föreslår regeringen i sitt förslag till budget för 2024.
-
Så förändrar självbetjäningstrenden handeln
Digitalisering • Trenden med självbetjäning fick en skjuts under pandemin och fortsätter att växa. Hur förändrar det arbetsmiljön och kontakten med kunderna?