close
Share with your friends

Ransomware är en form av utpressningsattack genom skadlig kod, ofta genom att ta filer som gisslan via kryptering. Inte sällan sker utpressningen genom att de som attackerar hotar med att antingen publicera eller blockera åtkomst till offrets data.

Här reder vi ut precis hur du ska göra för att ligga steget före!

Ökade attacker till följd av pandemin

KPMG:s undersökning CIO Outlook 2020 visade att 54 % av de tillfrågade svenska IT-ledarna upplevde en ökning av cyberattacker och ytterligare forskning påvisar att 51 % av organisationer har varit utsatta för ransomware det senaste året (Sophos Whitepaper, 2020). Ransomware-attacker leder till stora förluster, både direkta kostnader i form av att exempelvis återuppta system, samt indirekta kostnader genom förlorade kunder i samband med påverkat rykte och förtroende.

En ökad digitalisering till följd av covid-19 innebär att organisationers behov av digitala verktyg, funktionalitet och flexibilitet har tagit fart. Den medföljande växande användningen av molntjänster innebär stora fördelar och möjligheter – men också ökade risker. 

Så kan ditt bolag ligga steget före cyberbrottslingar

Hur kan er organisation ligga steget före?

  • Säkerställ att du har backuper som är säkra och fungerar.
    Om data blir överskriven vid ransomware behöver du återskapa det från grunden om du inte besitter lämpliga backuper. Ta regelbundna och fullständiga säkerhetskopior av dina servrar, databaser och filsystem och kom ihåg att säkerställa dess validitet.
  • Se över och uppdatera er säkerhetsutbildning.
    Utbilda de anställda i hur de skyddar sin egen och organisationens information. De utgör en kritisk del av cyberförsvaret och en värdefull underrättelsefunktion om de vet vad de ska se upp för. Användarna kommer alltid vara i frontlinjen – utbildning och medvetenhet är av stor betydelse.
  • Inventera kontinuerligt vilka som ska ha tillgång till IT-systemen och kvalitetssäkra korrekt autentisering.
    Säkerställ att endast autentiserade personer har tillgång till rätt information i respektive system för att undvika icke-nödvändig exponering av känsligt data.
  • Utvärdera din beredskap med penetrationstester.
    Genom att testa era system på förhand, som om ni vore utsatta för en attack, kan ni identifiera och åtgärda riskerna innan ni blir utsatta på riktigt.
  • Se över era handlingsplaner så att ni är beredda när olyckan inträffar.
    Det är dessvärre inte en fråga om ”om” man någonsin blir utsatt, utan ”när”. Utvärdera den möjliga påverkan på systemen och ta fram en handlingsplan för att bemöta eventuell skada.

Var inte den lägst hängande frukten

Covid-19 och medföljande distansarbete har inneburit en stor ökning av ransomware-attacker. Sårbarheterna i samband med hemmakontor, avseende aspekter som rör människor, processer och teknik, har utmynnat i stora möjligheter för kriminella. Alla organisationer är potentiella offer, men med ett bättre skydd följer en lägre risk för att attacken lyckas och konsekvenserna blir allvarliga. Se över era prioriteringar och fokusera på rätt områden för ett optimalt säkerhetsarbete!