[KRÖNIKA] Sverige är ett av de mest digitaliserade länderna i världen.
Scott Gower, Nordenchef på Datto
Digitaliseringen ger svenska företag många möjligheter, men gör också att de hamnar på hackarnas radar.
På Datto ser vi att digitaliserade och ofta rika länder har blivit enkla offer för hackare. Detta innebär att man behöver ställa höga krav på digital säkerhet, oavsett om det rör sig om ett litet företag med två anställda eller en internationell jätte med flera tusen medarbetare.
En av de mest omskrivna cyberattackerna mot ett svenskt företag förra året var kidnappningsprogramsattacken mot säkerhetsföretaget Gunnebo. Hemliga uppgifter om riksdagens och svenska bankers säkerhet hade publicerats öppet på nätet efter dataläckan.
Företaget krävdes på en lösensumma för att få tillbaka kontrollen över sina IT-system. I ett litet företag kan en hackarattack och en stor lösensumma slå riktigt hårt. Speciellt om de inte har avsatt tillräckligt i budgeten för IT-säkerhet och säkerhetskopiering innan olyckan är framme. Det kan snabbt bli ett problem i ett land som Sverige, där majoriteten av företagen är små och medelstora.
Attackerna är vanligare, men bekymren är färre
Lyckligtvis har olika aktörer informerat medborgare, chefer och IT-proffs om riskerna med kidnappningsprogramsattacker. Det har därför varit på de flesta människors läppar flera gånger under de senaste åren. På Datto ser vi särskilt hur våra MSPer är uppmärksamma och förberedda för ransomwareattacker.
Under de senaste fem åren har Datto sammanställt en årlig rapport om kidnappningsprogram som tar tempen på hur stort problemet med dessa egentligen är. Rapporten ger en tydlig bild av att leverantörer av IT-funktionstjänster, så kallade MSPer (Managed Service Providers), ser kidnappningsprogram som ett stort hot. Antalet MSPer som är ”mycket oroliga” över kidnappningsprogramsattacker mot deras kunder ligger stabilt på cirka 90 procent.
Tyvärr är antalet små och medelstora företag som är ”mycket oroliga” fortfarande lågt. Förra årets rapport visar att endast 19 procent var oroliga över kidnappningsprogramsattacker trots att både IT-leverantörer och media har informerat om riskerna. Kunskapsklyftan mellan IT-proffs och beslutsfattare i företagen är alltså fortfarande stor, vilket är förvånande, eftersom en attack kan vara förödande både ekonomiskt och förtroendemässigt.
Kunskapsklyftan är en guldgruva för kriminella
Vanligtvis förväntar man sig inte att företagsägare ska vara cybersäkerhetsexperter. Och rapporten visar tydligt att kunskapsnivån hos beslutsfattare i mindre företag är för låg. Det är oroväckande att så få företag tar kidnappningsprogram på allvar samtidigt som deras IT-leverantörer är så bekymrade, och medier kontinuerligt rapporterar om nya ransomwareattacker.
Cyberkriminella behöver oftast inte spendera stora resurser på en attack som kan drabba tusentals mindre företag samtidigt. Genom att attackera MSP:er kan de nämligen enkelt komma åt många företag i ett enda slag. Om en anställd på ett företags avdelning klickar på en länk med nätfiske ges cyberkriminella snabbt fri tillgång till flera hundra anställdas data – och därmed också företagets mest värdefulla data.
Kampen mot hackarna kan vara en svår match, men några små, bra åtgärder kan hjälpa företagen: Se till att de anställda använder starka lösenord som automatiskt behöver bytas en gång i månaden. Använd alltid tvåfaktorautentisering, vilket ger ett extra skydd om hackare skulle försöka spåra anställdas lösenord. Sist men inte minst så är det viktigt att företaget ser till att utbilda sina anställda så att de blir bättre på att upptäcka nätfiske.
Dessa få initiativ skyddar i och för sig inte företagen mot cyberattacker till 100 procent, men de kan minska tillgången för cyberkriminella till företagens data, så färre företag behöver betala stora lösensummor för att ta sig ur de cyberkriminellas grepp.
Scott Gower, Nordenchef på Datto
