Ransomware är en skadlig programvara som låser datorer, mobila enheter och krypterar elektroniska filer.

Foto: Unsplash

Cyberkriminalitet har blivit en miljardindustri

Publicerad 25 januari 2024

Den typ av ransomeware-attack som drabbat Tietoevry och dess kunder har ökat kraftigt de senaste åren och cyberkriminalitet är i dag en industri som omsätter flera miljarder kronor. Men det går att minska riskerna för att bli drabbad, enligt Nina Jelver, säkerhetschef på Svensk Handel.

Ett besök på en smittad webbsida eller ett klick på en länk i ett mejl som ser ut att komma från en betrodd avsändare och en ransomware-attack kan vara ett faktum. Det är lätt hänt både för privatpersoner och anställda att gå i fällan. Det kan också maskeras som en falsk programuppdatering.

Nina Jelver, säkerhetschef på Svensk Handel.

Ransomware är en skadlig programvara som låser datorer, mobila enheter och krypterar elektroniska filer. Om företagets enhet blir smittad märks det vanligen genom att det dyker upp ett pop-up fönster på skärmen som informerar innehavaren om att enheten infekterats. Den som ligger bakom attacken ger även instruktioner på hur en lösensumma ska betalas för att återfå kontrollen över datorn. Men det ska man aldrig göra, enligt Nina Jelver, säkerhetschef på branschorganisationen Svensk Handel.

– Man ska absolut inte betala. Ju fler verksamheter som betalar lösen, desto mer finansiering får de cyberkriminella att investera i sofistikerade attacker. Det finns heller ingen garanti att problemet försvinner trots betalning. 80 procent av de som betalar får inte tillbaka all information och 4 av 5 företag utsätts igen, säger hon.

Företag drabbas via underleverantörer

Cyberkriminalitet har ökat kraftigt de senaste åren och det har blivit en miljardindustri.

– Problemet är jättestort och ökande. I dag kan du beställa "ransomware as a service" så du behöver inte själv vara en hackare. Det blir även allt vanligare att man påverkas på grund av att en underleverantör drabbas. Precis det som nu skett för Filmstaden, Granngården med fler. Det är ju Tietoevry som utsatts för själva attacken med då de är leverantör till företagen drabbas företagen indirekt. Samma sak skedde vid Coop-attacken 2021, säger Nina Jelver.

Men det finns sätt att minska risken för att bli drabbad. Exempel på åtgärder är att se över vilken information som är mest värd att skydda och ta regelbundna säkerhetskopior. Andra bra åtgärder är att se till att hålla sina programvaror uppdaterade samt aktivera flerfaktorsautentisering där det är möjligt.

TIPS

När hackerattacken är ett faktum

Om du inte har kompentensen internt, ta hjälp utifrån direkt.
Polisanmäl händelsen i ett tidigt skede.
Försök att isolera de smittade enheterna.
Se till så att det genomförs en intern utredning – vad hände, hur kunde det hända?
Säkerställ i er utredning att angreppet är åtgärdat och att angriparen inte har fortsatt tillgång till IT-miljön genom behörigheter och/eller skadlig kod i systemet.
Innan återställning av säkerhetskopior sker, kontrollera så att kopiorna inte också har drabbats.

Källa: Svensk Handel