Kriminella utnyttjar coronaoron: Cyberattackerna har ökat med 400 procent – så kan företaget skyddas

MSB uppmanar nu allmänheten till extra vaksamhet vad gäller IT-säkerheten. Många jobbar hemma och belastar infrastrukturen – och kriminella försöker utnyttja situationen.

Magnus Järnhandske, chefsarkitekt för cybersäkerhetsteamet på IT-Total

IT-Total bekräftar detta:
– Corona-relaterade attacker mot mobiler har ökat med 400 procent de senaste dagarna. Nästa väntade steg är att de cyberkriminella slår till mot företag via datorer och servar, säger Magnus Järnhandske, chefsarkitekt för cybersäkerhetsteamet på IT-Total.

I veckan gick Maria Bergstrand, operativ chef på Myndigheten för samhällsskydd och beredskap (MSB), ut och varnade allmänheten för att bedrägeriförsöken ökar. Detta som en följd av oron för coronaviruset och att fler arbetar hemma.

Magnus Järnhandske på IT-Total instämmer:
– Cyberkriminella använder alltid oro, rädsla, panik och okunskap för att få ut så mycket som möjligt av sina angrepp. Vi ser nu en våg av attacker som går ut på att locka folk att öppna mejl, klicka på länkar, besöka webbsidor och ladda ner appar med budskap som ”så skyddar du dig mot coronaviruset” eller ”här är smittan i din region”.

Låser din mobil – och kräver 100 dollar
De kriminella är ute efter att sprida skadlig kod som leder till säkerhetsintrång, informations- och datastölder och andra skador på filer och datorsystem. Syftet kan också vara att spionera på enskilda personer för att stjäla känslig information som lösenord eller kontokortsuppgifter.

Den största vågen just nu är så kallade screen-lock-attacker mot mobiler:
– Du laddar ner en app med ett coronatema från internet, godkänner villkoren och blir till slut utsatt för ransomware – ett så kallat kidnappnings- eller utpressningsprogram – som byter lösen på din telefon och låser den, och du måste betala 100 dollar i bitcoins för att få den upplåst.
– Första kända fallet kom 12 mars – sedan har de ökat med 400 procent på några dagar.

Corona-sajter är också en växande trend
– Det har skapats ett 40-tal nya domäner med Covid 19-namn, framför allt i Kina, Italien, Frankrike och Tyskland. Vissa har dock stängts ner snabbt. Syftet är att sprida falsk eller sann information snabbare än myndigheter där man lockar folk till webbplatsen. Taktiken är att först bygga upp förtroende och stor publik, och sedan attackera.

Just nu: Nyhetssajter hackas
Cyberkriminella har även börjat hacka stora nyhetssajter, bekräftar Magnus Järnhandske.
– Idag går människor i hela världen in och läser nyhetssajterna. Därför blir det extra attraktivt för cyberkriminella att gömma skadlig aktivitet här. Nu har vi sett att ett tiotal nyhetssidor blivit hackade och utsatta för länkar som är skadliga – men inga i Sverige ännu, vad vi vet.

Några svenska företag har inte heller gått ut med att de blivit drabbade.

– Att attackera företag är sannolikt nästa steg. Då riktar man in sig mot företagsdatorer och servrar och inte mot privatpersoner som vi sett i den första vågen av attacker, säger Magnus Järnhandske.

”Sårbara punkter för angrepp”
Organisationer och företag blir extra sårbara när medarbetare jobbar hemma, påpekar Sebastian Rosendahl, affärsområdesansvarig för cybersäkerhet på IT-Total.
– Det finns många hemmanätverk som inte är säkra. De flesta bredbandsanslutna hem har många enheter om man räknar in hushållets telefoner, bärbara datorer, hemmalarm, tv-apparater och så vidare. De kan vara sårbara punkter för angrepp eller informationsläckage.

Hur skyddar man då sitt företag och sina medarbetare mot cyberattacker kopplade till coronarädslan?

Här är 7 råd:

1 Informera om cybersäkerhet

Utbilda alla anställda. Medarbetarna är företagets svagaste länk – över 90 procent av alla cyberattacker börjar med ett inkommande mejl till någon.

2 Var coronakritisk

Uppmana alla på företaget att vara vaksamma gällande mejl, appar, sms och webbsidor om corona. Tänk på att myndigheter och seriösa nyhetsredaktioner aldrig skickar dig mejl med senaste coronanytt. Tänk också på att bedragare kan låtsas ha unik kunskap om corona.

3 Kan alla jobba säkert?

Säkerställ att de anställda som jobbar hemifrån kan komma åt alla resurser de behöver för att göra sitt jobb på ett säkert sätt – som VPN och tvåfaktorautentisering.

4 Kolla medarbetarnas nätverk hemma

Se till att dessa är säkra. Annars är det lätt hänt att företagsdatorn ”smittas” av virus i hemmanätverket.

5 Säkra företagets IT-struktur vid hemmajobb

Säkra företagets IT-struktur hela vägen ut till slutpunkterna, oavsett var de befinner dig. Eftersom hemarbete kräver att datorn inte har alla skyddsfunktioner, som företagsnätverket har, så krävs det utökat skydd på slutpunkterna när man är hemma. Man bör ha kontinuerliga back-ups samt ett bra endpoint-skydd på enheterna som kan stoppa och åtgärda nya och okända angrepp och skadlig kod.

6 Rusta företaget för kris

Coronaviruset har skapat en medvetenhet om att vi kan hamna i situationer då alla måste jobba hemifrån. Se över hela er IT-miljö, dess säkerhet och arbetssätt.

7 Simulera intrång och attacker – hur klarar era tekniska kontroller en cyberattack?

IT-Total erbjuder intrång- och attacksimulering genom sitt partnerskap med leverantören Picus.
En cyberattack simuleras för att kartlägga hur företaget klarar en sådan.
– Idag är det viktigt att förstå hur stark motståndskraft företagets skydd och tekniska lösningar har. Inom 2-7 dagar får ni ett resultat. Baserat på detta föreslår vi nästa steg för att förbättra er cybersäkerhet, säger Sebastian Rosendahl, affärsområdesansvarig för cybersäkerheten på IT-Total.