1515

Svenska företag mörkar utpressningsattacker

Med ett ökat antal så kallade leakware-attacker, där förövarna hotar att publicera känslig information, skulle man kunna tro att företagen blivit mer transparenta kring cyberattacker de drabbas av. Men så är inte fallet, konstaterar experterna. 

Foto:Most Photos

Den 20 april i år tvingades det svenska strålterapiföretaget Elekta EKTA B +0,25% Dagens utveckling ta sitt molnbaserade lagringssystem offline. 

”Så fort vi fick kännedom om incidenten började vi jobba med ledande experter på cyberattacker och brottsbekämpning för att förstå omfattningen, konsekvenserna, förhindra skadan i möjligaste mån och få våra kunder att känna sig trygga”, skrev Elekta i samband med attacken. 

Vidare meddelade Elekta att endast en mindre grupp av amerikanska kunder, runt 170 stycken, drabbats och att det inte framkommit några indikationer på att data stulits eller kopierats. 

Elekta är bara den senaste i raden av cyberattacker som drabbat svenska bolag i eller utanför Sverige, men sticker ut för att det fortfarande är extremt få av dem som kommer till allmänhetens kännedom. 

Detta trots att ett ökat antal av dem under de senaste åren är den typen av ransomware-attacker som benämns leakware eller doxware. Där hotar förövarna att publicera känslig eller personlig data om inte en lösensumma utbetalas. 

”I den typ av ransomware-attacker som var vanligast tidigare har det gått att mörka. I de nya leakware-attackerna finns en större anledning att vara transparent eftersom förövaren ibland annonserar vilka företag de stulit data ifrån. Att rapportera intrånget är ett sätt att förekomma förövaren”, säger Marcus Murray, grundare av det svenska säkerhetsföretaget Truesec. 

Men efter att ha gått igenom sin egen data från 2021 konstaterar han att de flesta företag håller incidenterna hemliga. 

”Jag har gått igenom våra data kring 70 komplexa incidenter och väldigt få är publika. Företagen rapporterar ibland till polisen men informationen når nästan aldrig allmänheten. I vissa fall kanske de rapporterar till partners eller kunder, men väldigt få utanför den kretsen”, säger Marcus Murray.  

Marcus Murray, grundare Truesec.
Marcus Murray, grundare Truesec.

Han får medhåll av Jakob Bundgaard, partner på revisions- och konsultfirman PWC.

”Vi ser inte att bolagen blivit mer transparenta kring cyberattacker utan att det möjligen kan upplevas så för att det blivit fler attacker. Det kan också bli synligt då olika tjänster ligger nere efter attacker och företaget då väljer att gå ut och berätta.”

Kaja Narum, som är Nordenchef för IBM Security och som varit med i branschen sedan cyberattackernas födelse för dryga 20 år sedan, är inne på samma linje. 

”Transparensen har varken ökat eller minskat, den är nog oförändrat låg”, svarar hon på frågan om hur det ser ut bland de svenska bolagen. 

Ute i Europa är däremot transparensen kring cyberattacker högre, enligt Kaja Narum.

”Sverige skiljer sig lite från övriga Europa där man vågar vara mer transparenta. Vi vet att attackerna händer hela tiden men i andra länder blir de oftare publika”, säger hon.

Varför denna skillnad ?
”Det kan förklaras av mindre erfarenhet bland de svenska bolagen av hur man hanterar en pågående attack, sämre förberedelser och att det saknas statistik över cyberangrepp i Sverige så att man kan se trender över tid.”

Vilka fördelar finns det för företagen att vara transparenta?
”Cyberattacker påverkar alla. Inte bara ett enskilt företag utan hela samhället. Om företagen går ut och är öppna med att de blivit drabbade blir bilden tydligare och då kan man motverka smarta attacker med samarbete och vi som individer förstår att vi måste vara medvetna om risken.”

Och vilka är nackdelarna?
”Det kan ju påverka förtroendet såväl bland aktieägare som hos kunder, mycket beroende på hur man kommunicerar. Det kan också skapa en rädsla för de som jobbar där och leda till frågor som vad betyder det här för mig och få dem att känna skuld till det inträffade”, säger Kaja Narum.

Kaja Narum, Nordenchef för IBM Security.
Kaja Narum, Nordenchef för IBM Security.

 


Innehåll från MicrosoftAnnons

Säkerhet är en ständigt föränderlig måltavla

Säkerhet blir ett allt bredare begrepp och ses idag som ett sätt, metod, process, filosofi och teknik att säkra informationstillgångar mot avsiktlig och oavsiktlig förvanskning och förlust. Preventivt skydd, upptäckt och respons är tillsammans med kunskap och ett bra beslutsstöd och nyckelord för alla som jobbar med informationssäkerhet. 

Varje dag, stjäls eller hålls värdefull information som gisslan vilket får hela verksamheter att stanna upp. Grunden till detta är ofta attacker planterade i både hårdvaru- och programvarusystem som kan accelerera genom olika steg i en leverantörskedja. Attacker som missas på grund av otillräcklig kunskap eller otillräckliga säkerhetsprocesser.

Avgörande med kravställning och kunskap

Leverantörskedjan är en klassisk sårbarhet då företag använder sig av olika typer av tredjepartskomponenter som inte granskats eller att det inte kontrollerats att koden är legitim. Det är heller inte ovanligt att i upphandlingsscenarion missa att ställa relevanta krav på en upphandling.

– Svagheterna kan alltså ligga både i den egna utvecklingen och i upphandling som görs i någon annans regi. Tonvikten ligger i att man inte ska lita på något och verifiera explicit allting. Framförallt ser vi att i en organisation som har supersäkerhet är medarbetarna den känsliga länken och då behövs det en medvetenhet och tydlig process för säkerhet, säger Sandra Elvin, Nationell Säkerhetschef, Microsoft Sverige. 

Preventivt agerande ökar säkerheten

Säkerhet är en ständigt föränderlig måltavla där angriparna är mycket motiverade och ser stora vinster i att lyckas gå förbi företags och organisationers uppsatta säkerhetsmekanismer. Genom att arbeta preventivt och få in intelligens i informationsmiljön så kan verksamheter lära sig att se mönster i hur sårbarheterna nyttjas vilket kan resultera i en säkerhetsincident. Med den förståelsen i realtid kan man agera preventivt och se till att stoppa angreppen tidigt. 

– Baserat på data och insikter kan vi se att vi står inför ett skifte kring hur cyberkriminaliteten agerar och där behöver vi bli mer strukturerade och programmatiska i att identifiera vilka sårbarheter som finns här och nu i vår informationsmiljö, säger Predrag Mitrovic, Teknisk Specialist Säkerhet, Microsoft Sverige. 

Vikten av att ha ett integrerat skydd

Microsoft har byggt en säkerhetsplattform med separata komponenter som alla bygger på hot-information (threat intelligence). Tanken är att säkerheten designas redan i källkoden och där man sedan kan addera ytterligare säkerhetsförmågor på ett enkelt sätt. 

– Oberoende rapporter pekar på vikten av att ha ett integrerat skydd. Det är därför vi satsar så mycket på att ha det integrerade skyddet som är nära produkterna och tjänsterna som man använder sig av och som går att slå av och på för att undvika en konflikt mellan olika programvaror, berättar Sandra Elvin.

Cyberhotet är globalt 

– Det enda sättet att bekämpa det globala cyberhotet är genom samverkan. För global samverkan har vi byggt alliansen Microsoft Intelligent Security Association, ett ekosystem av oberoende säkerhetstjänstleverantörer och programvaruleverantörer som har integrerat sina lösningar för att tillsammans med oss och kunderna gå in och titta på hur man snabbt kan accelerera säkerhetsresan, säger Predrag Mitrovic. 

Om oss

Microsoft investerar årligen 1 miljard dollar i forskning och utveckling av säkra plattformar samt för resurser som möjliggör för varje företag och person att utvecklas och nå längre. Varje månad analyseras insikter från mer än 8 biljoner datapunkter och hindrar många miljarder intrångsförsök av olika slag. Dessa insikter ligger till grund för att skydda människor, enheter, appar och data var de än befinner sig och vilket arbete som utförs. 

Lär dig mer om supply chain attacker på vårt event som du kan registrera dig

 

Mer från Microsoft

Artikeln är producerad av Brand Studio i samarbete med Microsoft och ej en artikel av Dagens industri

Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

  • Full tillgång till di.se med nyheter och analyser

  • Tillgång till över 1100 aktiekurser i realtid

  • Innehållet i alla Di:s appar, tjänster och nyhetsbrev

3 månader för
197 kr
Spara 1000 kr

Prenumerera

Redan prenumerant?