När jag pratar med chefer från företag i alla branscher runtom i landet och frågar dem vad som är viktigt i deras säkerhetsarbete, blir det allt vanligare att de svarar något i stil med att ”säkerhetsarbetet måste ske proaktivt och systematiskt”.
Då inser jag att några av de viktigaste grundstenarna som säkerhetsbranschen har kämpat med att nå fram med under lång tid äntligen börjat nå fram.
Men samtidigt som företag och myndigheter blir allt bättre på att hantera cyberhot, vässar dock också de cyberkriminella sina metoder och antalet cyberattacker lyckas år efter år slå nya rekord. Hur det kan komma sig är en fråga med många svar.
Det korta svaret är att de cyberkriminella gör vad som krävs för att lyckas eftersom de ser sin möjlighet att tjäna stora pengar, och där talar också statistiken sitt tydliga språk. Vår årliga rapport om ransomware, Veeam Ransomware Trends Report 2022, visar att hela 76 procent av de undersökta organisationerna betalade lösensumman för att avsluta en attack och återställa data. Det är en oroväckande hög siffra som också avslöjar vilka stora möjligheter att tjäna pengar som faktiskt finns för cyberkriminella, när så pass många verksamheter väljer att betala. Detta trots att den allmänna rekommendationen från MSB och dataskyddsföretag är att inte betala lösensummor då det helt enkelt göder denna eskalerande kriminella verksamhet.
Jesper Lundin, Regional Director, Sweden & Finland, Veeam Software
Rädda för konsekvenserna
Alltför många drabbade verksamheter är rädda för vad som kan hända om de inte betalar och kan inte hantera det driftstopp en nekad betalning riskerar att leda till. Vår rapport visar också att betalning inte heller är någon garanti, eftersom 24 procent av de undersökta organisationerna betalade lösensumman, men kunde ändå inte återställa sina data. Att betala cyberkriminella för att återställa data är ingen dataskyddsstrategi, och en modern dataskyddsstrategi måste ha en tydlig policy om att verksamheten aldrig kommer att betala lösensummor, utan i stället göra allt organisationen kan för att förhindra cyberattacker, åtgärda brister och återhämta data.
Säkerhetskopiering är en viktig del av detta. Hela 94 procent av angriparna försökte förstöra säkerhetskopieringsarkiv och i 72 procent av fallen var denna strategi delvis framgångsrik. Om en verksamhets livlina för återhämtning tas bort kan de drabbade känna att de inte har något annat val än att betala vilket alla råder dem att inte göra. Vägen runt detta problem är att ha minst en oföränderlig kopia eller ”air gap” inom det moderna dataskyddet, vilket 95 procent av de tillfrågade uppger att de har.
Verksamheter bör dock följa de 19 procent av organisationerna som inte betalade lösensumman eftersom de kunde återställa sina data tack vare ett tillförlitligt dataskydd. I den riktningen måste de övriga 81 procenten röra sig. För att vi verkligen ska få bukt med kidnappningsprogram måste verksamheter i alla branscher samarbeta mer, vara eniga om att inte betala cyberkriminella och se till att de har en oföränderlig kopia av sin viktiga affärsdata.
Attacker via underleverantörer ökar
En attackmetod som är på frammarsch är det som på engelska brukar kallas ”island hopping”. Attackmetoden innebär att cyberkriminella angriper stora företag via någon eller flera av deras underleverantörer för att sedan ”hoppa från ö till ö” in i det stora företaget. Ett företag ha en ambitiös dataskyddstrategi, men om denna inte också innefattar tydliga policys om och kravställningar på underleverantörer kan strategin enkelt fallera när de cyberkriminella går på den svagaste länken i kedjan. Därför är det väldigt viktigt att hålla koll
på sina underleverantörer och verifiera så att de har robusta processer på plats för att inte riskera att deras säkerhetsstrategi blir den svaga länken in i din egen verksamhet.
Medvetenheten om vikten av både cybersäkerhet och en proaktiv och systematisk säkerhetsstrategi har ökat, men det finns vissa fallgropar. Det är enkelt att förbise sina underleverantörers säkerhet eftersom de fysiskt ligger utanför den egna organisationen, men i vårt dataintensiva samhälle, där digital information delas kors och tvärs mellan olika organisationer, blir företagen en del av ett mycket större ekosystem och måste därför ställa tydliga säkerhetskrav på alla sina samarbetspartner. Annars riskerar verksamheten misslyckas med sin egen säkerhetsstrategi.
För även om underleverantörer levererar en robust driftstjänst så är det sällan de tar ansvar för kundens data. Det är alltid den egna organisationen som ansvarar för sin data, att data fortsatt kan hanteras och säkerhetskopieras mellan interna och externa plattformar samt att ordentliga dataskyddspolicys upprättas i alla led.
Jesper Lundin, Regional Director, Sweden & Finland, Veeam Software
