close
Share with your friends

20 miljarder USD. Det är den uppskattade kostnaden för 2021 till följd av ransomwareattacker enligt Cybercrime magazine. Vi har alla följt utvecklingen, läst rubrikerna och sett nyhetsinslag om den senaste i raden att utsättas för ransomware. Oavsett bransch, vare sig det rör sig om offentlig sektor, multinationella företag, mindre familjeföretag eller privatpersoner, ingen går säker.

Från phishing till utpressning

Ransomware sprids vanligtvis genom så kallade phishingmail. Mailet innehåller ofta en nedladdningsbar fil eller en skadlig länk. När användaren laddar ner filen eller öppnar länken startas en kryptering av alla filer som användaren har tillgång till, så som servermappar, applikationer och i vissa fall även lagrade backuper. När attacken väl initierats är det tyvärr bara 8 % av svenska organisationer som lyckas stoppa processen innan filerna krypteras.

Dessa massutskick har tidigare inte anpassats efter mottagaren, utan har snarare skickats ut på måfå, men nu börjar det förändras. Det blir allt vanligare att phishingmail skräddarsys efter mottagare, vilket gör det svårt att urskilja vilka mail som kan vara skadliga. Utöver detta har det även blivit vanligare att dataintrång sker i samband med attackerna, allt för att sätta större press på organisationer att betala lösensumman. Inte nog med att data krypteras, nu riskerar den även att offentliggöras vilket kan leda till skador i form av minskat förtroende och tillit.

Under år 2019 läcktes drygt 2 100 organisationers data till följd av ransomwareattacker. Den senaste, mest uppmärksammade attacken skedde i början på maj (8/5-2021), när företaget Colonial Pipline som driver USA:s största piplinesystem tillfälligt fick stänga ner sin verksamhet till följd en ransomwareattack. Vilket i sin tur ledde till att ett regionalt nödläge utlystes. Cyberattackerna blir alltså allt mer sofistikerade och konsekvenserna mer omfattande, vilket kräver att vi utvecklar vårt sätt att hantera cyberhot och hur vi skyddar våra informationstillgångar.

Svenska bolag – stora som små – bland de mest utsatta i världen

Dessa attacker drabbar alla, oavsett storlek. Hur attackerna utformas kan dock skilja sig mellan små och stora organisationer. Mindre organisationer drabbas ofta av attacker som inte är lika avancerade, så som massutskick av phishingmail, samtidigt som större organisationer utsätts för mer sofistikerade, strukturerade och planerade attacker. Enligt rapporten ”The state of ransomware 2020 ” från säkerhetsföretaget Sophos drabbades ungefär hälften av alla organisationer av ransomwareattacker under förra året, stora som små (54 % respektive 47 %).

Samma rapport visar även att svenska företag drabbas av högst kostnader i världen till följd av ransomwareattacker samtidigt som vi är bland de mest utsatta länderna (topp 5). Det är ingen bra kombination! Även vår svenska krismyndighet MSB har klassificerat ransomware som ett prioriterat hot som vi tillsammans måste bli bättre på att hantera. Därför är det viktigt att alla organisationer blir bättre på att hantera och förebygga dessa attacker.

En organisation kan stoppa 99 av 100 attacker, men det krävs bara att en attack lyckas för att en organisation och dess tillgångar ska vara hotade. Därför är det viktigt att arbeta förebyggande och ha en tydlig plan för hur en attack ska hanteras när olyckan är framme. Man kan hoppas på det bästa, men bör planera för det värsta.

Dubbelkolla att du har ett grepp om de fem viktigaste säkerhetsförberedelserna här. Tveka inte att maila oss om du funderar över något eller behöver hjälp med att komma igång!