It-sÀkerhetsföretaget Truesec, med hundratals kunder inom det svenska nÀringslivet, har gjort en sammanstÀllning över cyberhoten mot svenska företag.
ââDet finns ett stort mörkertal, företagen vet inte omfattningen och allmĂ€nheten förstĂ„r inte hur stort problemet Ă€r, sĂ€ger bolagets grundare Marcus Murray.
SammanstÀllningen bygger pÄ uppgifter frÄn över 500 000 system som Truesec övervakar, samt omfattas av bolagets sÀkerhetstjÀnster.
Under april ökade cyberangreppen med 70 procent, jÀmfört med samma mÄnad förra Äret. Sett till hela Äret Àr ökningen tio procent.
ââPandemin har stressat organisationer och skapat mer hemarbete vilket blottar verksamheter pĂ„ ett nytt sĂ€tt, sĂ€ger Marcus Murray.
Storviltjakt
Den klart största delen av attackerna kommer frĂ„n kriminell verksamhet som Ă€r ute efter en sak: att tjĂ€na pengar. Och angriparna gĂ„r brett â Truesec rĂ€knar med att 80 procent av svenska företag kommer att drabbas av angrepp under Ă„ret.
Den skadligaste typen av attack kallas för "ransomware", eller utpressningsprogram pÄ svenska. En vanlig modell Àr att ta filer eller hela system som gisslan genom kryptering. För att ÄterfÄ kontrollen behöver den angripna betala en summa pengar till hackaren.
De riktigt stora skadorna orsakas av vad som i cybersĂ€kerhetsvĂ€rlden kallas "big game hunting" â storviltjakt. Det Ă€r utpressningsattacker mot stora börsbolag. Ofta baseras lösesumman pĂ„ företagets omsĂ€ttning, och det finns fall dĂ€r svenska företag krĂ€vts pĂ„ över 180 miljoner kronor.
ââĂr man pĂ„ börsen kan angriparen rĂ€kna ut vad man har för betalningsförmĂ„ga samt hur mycket det kostar nĂ€r exempelvis industrin stĂ„r stilla. Börsbolag angrips i större utstrĂ€ckning Ă€n tidigare och det Ă€r hĂ€r lösensummorna blir riktigt stora, sĂ€ger Marcus Murray.
TT: Ska man betala?
ââDe som betalar gör det under stress, för att stillestĂ„ndet Ă€r vĂ€ldigt dyrt. Men datorer och system som krypterats skadas vĂ€ldigt mycket, sĂ„ Ă€ven om man betalar Ă€r det inte sĂ€kert att man fĂ„r det tillbaka. Har man rĂ€tt skydd och övervakning frĂ„n början leder det ofta till att problemet inte uppstĂ„r.
Marcus Murray tar upp teknikkoncernen Addtech och motorkedjan Mekonomen som tvÄ fÀrska exempel pÄ dÀr cyberangrepp orsakat stor skada. Addtech utsattes för en ransomware-attack.
Data förstörs
Sammanlagt berĂ€knar Truesec att cyberattacker kommer kosta svenska företag 20â22 miljarder kronor under 2020. Lejonparten Ă€r inte lösensummorna i sig, utan snarare att data förstörs och att system kan ligga nere i veckor.
Men det gÄr att undvika.
ââMan skulle behöva spendera mindre Ă€n hĂ€lften av det i skydd för att minska problemet kraftigt. Ett företag som lĂ€gger mellan 2â5 miljoner Ă„rligen pĂ„ en övervakningsfunktion tar helt bort risken för storskaliga ransomware-attacker, sĂ€ger Marcus Murray.
Ryssland & Kina
Ăven om kriminella nĂ€tverk Ă€r klart vanligast nĂ€r det kommer till attackerna kan en "ansenlig mĂ€ngd" spĂ„ras tillbaka till statligt finansierade aktörer. Ryssland Ă€r det klart vanligaste land som cyberattacker kan spĂ„ras till, men mĂ„nga kommer ocksĂ„ frĂ„n Kina och Ukraina.
ââDet handlar om att stjĂ€la digitala tillgĂ„ngar, information och forskning. Det kan vara mycket lönsamt att bedriva cyberspionage för att komma över ny teknik frĂ„n företag, sĂ€ger Marcus Murray.
RÀttelse: I en tidigare version av texten angavs fel typ av cyberattack som Mekonomen utsatts för.