Cyberhot
Vi lever i en värld med ständiga hot om att bli utsatta för cyberattacker och dataintrång av olika slag. Den organiserade brottsligheten har tagit sig in IT-världen och en ny typ av cyberbrottslingar har dykt upp. I värsta fall kan de lamslå en verksamhet helt och hållet, begära enorma belopp i lösen och tillföra ödesdiger skada. Men det går att förbereda sig. ”Attacken behöver inte bli en katastrof.” Fredrik Börjesson, konsultchef på CAG Security och expert på cyberattacker, berättar mer.
Ju mer avancerade våra digitala system blir och ju mer uppkopplade vi är, desto sårbarare blir vi. Cyberattackerna är idag en mycket lönsam industri och drivs som vilken affärsverksamhet som helst av brottssyndikat under Darknets mörka skydd och med kryptovalutans ospårbarhet. Hotet från cyberrymden är en realitet vi måste leva med.
– Hotlandskapet för attacker har genomgått en evolution de senaste åren, berättar Fredrik Börjesson, konsultchef på CAG Security, ett specialistbolag inom CAG-koncernen som är experter på IT- och informationssäkerhet.
– I princip finns det tre olika typer av hotaktörer – klottrarna, de elaka och de rika. De har olika typer av resurser och olika mål. Den första typen brukar jag kalla klottrare. Det är oftast ungdomar som ställer till bus, de är stökiga och struliga, men de sänker dig inte.
– Den andra gruppen, vi kan kalla dem de elaka. Det är generellt individer och grupperingar med gott om resurser, både när det gäller kompetens och ekonomi, för att kunna genomföra välplanerade angrepp.
– Den tredje gruppen är de rika. En gruppering där statsmakter eller större organisationer kan ligga bakom och som har oanade resurser. Hamnar du på deras targetlist så är det inte mycket du kan göra åt det.
Men det är den andra gruppen som är det stora hotet idag, menar Fredrik Börjesson. Det är av två skäl. Det första är att branschen självsanerat och alla stora leverantörer levererar idag ett bra skydd mot klottrarna. Det andra är att den organiserade brottsligheten slagit klorna i cyberarenan på allvar.
Cyberkriminaliteten har blivit en miljardindustri i takt med informationsteknologins utveckling, globalisering och tillgång till kryptovaluta – ett betalningsmedel som är näst intill ospårbart i ett globalt perspektiv. Beräkningar visar att brottsligheten kostar det svenska samhället ca 20 miljarder SEK årligen. Ett avancerat angrepp kan idag iscensättas av i stort sett vem som helst med rätt kontakter i den undre världen. De tar sig in i system, krypterar alla filer, och begär sedan en mycket kännbar lösensumma för att låsa upp filerna.
Vad kan man då göra för att skydda sig från angrepp? Fredrik Börjesson menar att vi får lära oss att leva med hotet. Det går att försvara sig, säger han. Jobbar du preventivt, behöver inte skadan vid en attack bli fatal för verksamheten.
– Man blir inte angripen om det inte finns sårbarheter i det egna systemet. Mitt bestämda råd är att analysera sin verksamhet och sina IT-system. Att genomföra en gap-analys för att ta reda på vilka svagheter som finns och vilka åtgärder som bör vidtas, går ganska snabbt och kostar inte särskilt mycket. En mycket vettig investering.
Han nämner några relativt enkla, men effektiva åtgärder man kan göra:
– Tvåfaktors-autentisering, härdade VPN-anslutningar och beprövad validerad backup, så att man inte bara sparar data, utan även kan läsa tillbaka data efter angreppet.
Att ansluta sig till en så kallad SOC, är ytterligare ett sätt att skydda sig mot cyberattacker, tycker Fredrik Börjesson. Det är en övervakningstjänst som spårar oönskade händelser i IT-miljön och agerar därefter. Om något utöver det vanliga inträffar slår den larm innan attacken har blivit för omfattande.
En attack kan nämligen gå mycket snabbt. På bara en natt kan ett virus ha tagit sig in och krypterat alla filer i ett stort system och förlama verksamheten. Du kan inte göra någonting överhuvudtaget, förutom att försöka ta det lugnt och vänta på att angriparna hör av sig om en lösensumma för krypteringsnycklarna.
Men medvetenheten handlar inte bara om de tekniska riskerna. Det handlar också om vilken säkerhetsmedvetenhet vi människor har. Alla i en organisation måste jobba säkerhetsinriktat.
– I takt med att vi jobbar mer och mer hemifrån ökar också sårbarheten. Den egna laptopen med alla genvägar och automatisk inloggning, är till exempel extremt mottaglig för intrång.
Fredrik Börjesson vill verkligen uppmana till att vara öppen med att man blivit attackerad och att göra en polisanmälan så fort som möjligt.
– Chansen att vi får tag på de här brottslingarna är minimal, så är det tyvärr. Men du kommer att mötas av empati från omvärlden, du visar att du inte har något att dölja. Och ju fler som delar med sig av sin erfarenhet, desto större blir också vår kunskap om hur vi kan skydda oss.
– Visst, brottslingarna ligger i framkant, men vi på CAG gör allt vi kan för att hålla jämna steg, skulle jag säga. Om våra kunder har 20 % bättre skydd än medelorganisationen har de 95 % större chans att undvika ett angrepp och 99 % bättre förutsättningar att ta sig igenom ett angrepp med försumbar skada. Det gäller att bygga upp ett försvar som är så bra så att det inte lönar sig för brottslingarna att attackera. På så sätt kan vi, så att säga ”svälta” ut dem till slut.
– För mig på CAG Security, är min passion att utveckla så bra cyberförsvar som möjligt. Det är viktigt för kunden, för samhället – och faktiskt även för vår demokrati.
Bransch: Alla branscher
Bolag: CAG Security
Om cyberlandskapet: Cyberbrottslingar kan i värsta fall lamslå en verksamhet, begära enorma belopp i lösen och tillföra ödesdiger skada.
Om att skydda sig: Gör en gap-analys över vilka svagheter som finns och vidta lämpliga åtgärder. Upprätta
en SOC.
Lasting impact: ”Att utveckla cyberförsvaret är viktigt för våra kunder, för samhället – och faktiskt även för vår demokrati.” Fredrik Börjesson