Cyberattacker mot svenska företag ökar

I genomsnitt utsattes svenska verksamheter för 2 135 attacker per vecka under årets första månad, enligt en ny rapport från IT-säkerhetsföretaget Check Point Research, som kontinuerligt samlar in data från sina tjänster världen över.

Bild: Check Point Software

– Sverige är ett väldigt digitaliserat land. Det gör oss till ett attraktivt mål. Vi ser även geopolitiska spänningar i Europa som gör att Sverige blir mer utsatt, säger Oskar Rödin, säkerhetsexpert på Check Point Software.

Flest attacker riktas mot myndigheter och andra samhällsviktiga verksamheter, tätt följt av telekomsektorn och hälso- och sjukvården. Ransomware fortsätter att vara en central attackmetod, där datastöld och utpressning kombineras. 

– Inom offentlig sektor finns mycket känsliga uppgifter, och vi har en högre grad av digitalisering inom dessa verksamheter än vad många andra länder har. Oftast är målet med attackerna att få betalt, och kommer man över känsliga uppgifter är den som utsätts mer benägen att betala, säger Oskar Rödin.

AI-teknik kan både stjälpa och hjälpa

Den snabba teknikutvecklingen med AI i spetsen gör samtidigt att cyberkriminella kan effektivisera sina attacker, vilket är en viktig förklaring till ökningen, enligt Oskar Rödin.

– Cyberkriminella är duktiga men också lite lata. Genom att använda AI kan de automatisera sina attacker och öka volymerna väldigt mycket. Det kräver dessutom mindre teknisk kunskap än tidigare.

Men AI är också viktigt för att vi ska kunna upptäcka och stoppa attacker mot oss. När mängden ökar måste vi ta hjälp av de tekniska systemen för att hänga med.

– Inga skydd är hundraprocentiga men det finns väldigt bra skydd som använder AI-teknik och har den snabbhet som krävs för att skydda oss i realtid. Alla organisationer har inte rätt resurser och det finns många delar där man behöver vara skyddad, men ibland måste man prioritera det som är viktigt för kärnverksamheten, säger Oskar Rödin.

Förutom effektivare, och automatiserade cyberskydd behöver vi också ha bättre koll på vilka uppgifter som sprids på sidor som Darknet, där känslig information från intrång – som personuppgifter, lösenord och affärskritisk information – ofta sprids vidare.

– Den kunskapen används nu emot oss, säger Oskar Rödin.

Får konsekvenser för arbetsmiljön

En otillräcklig cybersäkerhet riskerar inte bara att få konsekvenser i form av dataförluster, det kan också få stora konsekvenser för arbetsmiljön. När IT-avdelningar hela tiden hamnar i brandkårsutryckningar blir stressen hög, vilket kan även påverka både leverans och kundrelationer.

Oskar Rödin konstaterar att cybersäkerhet länge varit en fråga för IT-avdelningen men att den nu börjar få en allt högre prioritet inom många verksamheter.

– Det börjar nå högre upp i organisationerna. Det är en säkerhets- och arbetsmiljöfråga. När det väl händer något påverkar det alla i organisationen. Det gör att vi måste ta det på största allvar, hela vägen upp i organisationerna, säger han.

Den snabba utvecklingen av AI kommer med all sannolikhet att fortsätta. Det ställer större krav på organisationer att ha en plan när någonting händer.

– Vi kan med säkerhet säga att något kommer att hända, frågan är när, säger Oskar Rödin.