1515
Annons

Hackarnas nya måltavla – så utpressar de sina offer: ”Bolagens största sårbarhet”

Vårdbolag är högvilt för hackare som vill pressa företag på pengar. Sedan november har antalet cyberattacker mot sjukvården ökat med 45 procent. Tidigare FI-chefen Martin Andersson uppmanar företag att lägga mer krut på att höja kunskapsnivån internt och att involvera HR i arbetet.

”Sverige ligger efter många andra länder”, säger han. 

Martin Andersson, FI:s tidigare generaldirektör – numera partner på konsultbolaget Oliver Wyman.
Martin Andersson, FI:s tidigare generaldirektör – numera partner på konsultbolaget Oliver Wyman.Foto:Di,

Coronapandemin belastar inte bara sjukvården med svårt sjuka covidpatienter – parallellt utsätts den även för en våg av cyberangrepp. 

På global nivå har antalet attacker riktade mot vården ökat med 45 procent sedan november (vilket är dubbelt så mycket som snittet för branscher utanför vården, 22 procent), enligt it-säkerhetsföretaget Check Point. 

Motsvarande ökning för vårdaktörer i Sverige är 32 procent. 

Enkla utpressningspengar bedöms vara främsta skälet till att sjukhus är högvilt för hackare och cyberbrottslingar. 

I höstas drabbades en sjukhuskedja i USA av den hittills största cyberattacken mot den amerikanska vårdsektorn. Bara veckor tidigare dog en patient i Tyskland efter en utpressningsattack som tillfälligt slog ut driften på sjukhuset.  

I november kom hackare över tusentals patientjournaler från den finska psykoterapikliniken Vastaamo och krävde vårdföretaget på bitcoins, motsvarande 4,5 miljoner kronor, för att inte publicera uppgifterna på ljusskygga darknet. 

När Vastaamo vägrade att betala lösensumman vände sig angriparna i stället direkt till patienterna för att pressa dem på pengar för att inte läcka deras journaler. 

Martin Andersson, FI:s tidigare generaldirektör – numera partner på konsultbolaget Oliver Wyman, varnar för att även företag med apptjänster som samlar stora mängder hälsodata är attraktiva byten. 

”Målet är att komma över information som kan säljas till högstbjudande på darknet eller att utpressa företag på pengar genom överbelastningsattacker”, konstaterar han.  

Stora nyhetshändelser spelar kriminella i händerna. Han pekar på att cyberattackerna ökade med drygt 65 procent efter WHO deklarerade coronaviruset som ett internationellt hot mot människors hälsa. 

Omkring 95 procent av alla cyberincidenter kan spåras till enskilda medarbetare som använt osäkra lösenord, slarvat med överföring av känslig data eller klickat på smittade länkar. 

”Majoriteten av alla attacker spelar på människors känslor. Du får en länk som verkar spännande och som du klickar på”, säger Martin Andersson och tillägger: 

”För många företag är nätfiske och medarbetare som riskerar öppnar dåliga länkar bolagets största sårbarhet.”

Nätfiske kan vara svårt att avslöja även för den som är tränad. Mejlen kan se ut att komma från myndigheter, banker eller teleoperatörer och till exempel uppmana mottagaren att uppdatera uppgifter eller öppna en bifogad faktura. 

Under pandemin har det florerat mängder av coronarelaterad phishing (nätfiske), till exempel med länkar som lockar med den senaste statistiken av virusets spridning i mottagarens närområde eller med nya säkerhetsföreskrifter. 

Andra e-postattacker letar sig in i en konversation mellan kollegor och smyger in en fejklänk till ett Google-dokument. Ytterligare andra inleder ett mejlsamtal för att lura av måltavlan viktiga inloggningsuppgifter.  

Det som tidigare var en ren it-fråga börjar bli ett område som företag i framkant även involverar HR i, fortsätter Martin Andersson. 

”HR-avdelningen har bättre koll än it på vilka medarbetare som kan utgöra den största risken för företaget, när det gäller attacker som riktar sig till anställda.”

Hur bedömer man det?
”Det kan vara personer som är lite mindre på tårna än andra för de potentiella hot som finns. Om du inte är supermotiverad på jobbet kan du vara mer benägen att klicka på länkarna”, säger han och fortsätter: 

”Här kan företag göra mycket mer. Man får inte underskatta de professionella hackare som skräddarsyr attacker och som är mästare på att spela på människors känslor.”

Vad behöver svenska företag bli bättre på för att skydda sig?
”Det blir lätt maskinfokus när man jobbar med it-säkerhet. Mycket handlar dock om att systematiskt utbilda och träna personalen i att se risker. I vårt senaste 'Cyber Literacy and Education Index' ser vi att Sverige ligger efter många andra länder”, säger Martin Andersson. 

Valet 2022

Så vill ärkefienderna skydda företagen: ”Man stirrar sig blind”

Butiker ska få större rätt att porta kriminella. Tjuvars mobiler måste kunna hackas av polisen. Och statens jakt på cyberbrottslingar kommer att intensifieras.

Det lovar både justitieminister Morgan Johansson (S) och utmanaren Johan Forssell (M) i en duell i Di TV. 

Men på en punkt är konkurrenterna oense: Har brotten mot detaljhandeln verkligen ökat?

Moderaternas rättspolitiska talesperson Johan Forssell och justitieminister Morgan Johansson (S).
Moderaternas rättspolitiska talesperson Johan Forssell och justitieminister Morgan Johansson (S).Foto:TT

Läs Di Digitalt i 3 månader för endast 197 kr

ord. pris 429kr/mån

spara
1090 kr

Få tillgång till allt digitalt innehåll i 3 månader för 197 kr. Därefter tillsvidare med 25% rabatt, endast 322 kr/mån i 12 månader. Alla priser är inklusive moms.

Visa allt som ingår

Full tillgång till di.se med nyheter och analyser

Tillgång till över 1 100 aktiekurser i realtid

Dagens industri som e-tidning redan kvällen innan

Innehållet i alla Di:s appar, tjänster och nyhetsbrev


Betala som

Betalsätt

Genom att klicka på ”Godkänn köp” godkänner jag Dagens industri AB:s prenumerationsvillkor och bekräftar att jag tagit del av Dagens industris AB:s personuppgiftspolicy.

Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

spara
1090kr
Prenumerera