Tre viktiga åtgärder mot ransomeware

Enligt en ny rapport från det amerikanska cybersäkerhetsföretaget Cybereason har ransomwareangreppen i USA ökat med en tredjedel det senaste året. Och det finns ingen anledning att tro att vi i Sverige ska undantas från en liknande utveckling. Många IT-säkerhetsexperter pekar på ett samband med kriget i Ukraina och att attackerna kommer från ryska hackare.

I Cybereasons rapport kan man läsa att 73 procent av företagen i USA utsattes för ransomwareangrepp under det senaste året. Angrepp där utpressare låser viktiga funktioner i IT-systemet och kräver en lösensumma för att låsa upp dem. Bland de företag som valde att betala lösensumman, blev 68 procent angripna på nytt inom en månad och med krav på en högre lösensumma.

Varför betalar man utpressare?

De företag som väljer att betala anger ofta att de inte har tid eller resurser att lösa problemet själva. Att det hellre betalar lösensumma än förlorar intäkter eller försenar produktion. Att det inte har förberett sig eller sparat data på ett säkert sätt.

Varför är det dumt att betala ransomeware?

Att betala lösensumma till dessa utpressare kan få allvarliga konsekvenser. Det finns inga garantier för att hackarna löser problemet åt dig efter att du betalat. Din data kan ha blivit ändrad eller förstörd. Att betala kan uppmuntra hackare till nya angrepp. Den summa hackarna kräver kanske är större än kostnaden för skadan de orsakar.

Om hackarna kommer från till exempel Ryssland, eller ett annat land som är kringgärdat av ekonomiska sanktioner, kan den som betalar lösensummor till dessa länder göra sig skyldig till brott.

Tre åtgärder för att minska risken för ransomware:

I en artikel i Inc.com listas tre viktiga åtgärder man kan vidta för att minska risken för ransomware:

1. Träna din personal i IT-säkerhet kontinuerligt. Lär ut vad man ska akta sig för, och skapa en kultur där den som ändå råkar klicka på en farlig länk vågar rapportera sitt misstag istället för att mörka det.
2. Snåla inte på cybersäkerhet. Att väga kostnaden för ett angrepp mot kostnaden för ett heltäckande säkerhetssystem är svårt. Vad kostnaden för en cyberattack blir i slutänden är svårt att överblicka och den kan lätt skena iväg när utebliven produktion, återställande av data, högre försäkringspremier och juridiska kostnader.
3. Övervaka systemen kontinuerligt. Cybereasons rapport visar att hackarna varit inne i systemen i upp till ett halvår innan de genomförde attacken.

Att ett säkerhetsföretag som Cybereason förordar en ökad investering i IT-säkerhet är naturligtvis ingen slump. Det är deras affärsidé. Men även om kostnaden i slutänden skulle vara densamma, vem vill vi betala: Ett säkerhetsföretag med riktig adress och personal som arbetar för att hjälpa dig -  eller ett gäng skumma typer någonstans på internet.

Cybereasons rapport Ransomeware The True Cost to Business finns att läsa här. 

Varför bryter vi mot cybersäkerheten?

I spåren av de senaste tidens stora cyberattacker mot företag och organisationer riktas ofta kritik mot it- och säkerhetsavdelningarna. Men ibland är det vi vanliga medarbetare som öppnar dörrarna.

Allt oftare nås vi av nyheter om stora cyberattacker, både i Sverige och utomlands. Pandemin och det ökade distansarbetet har inte gjort saken bättre. I USA uppger FBI att cyberattackerna ökade med 400 procent under pandemins första månader. Samtidigt ökar investeringarna i olika säkerhetslösningar dramatiskt, rapporterar Harward Business Review. Men en sak som inte går att programmera bort är den mänskliga faktorn, som tillskrivs en stor del av ansvaret för brister i cybersäkerhet:

Så varför följer vi inte säkerhetsföreskrifterna?

Det är en fråga en grupp forskare i USA försöker svara på. En vanlig förklaring är att medarbetarna är okunniga om riskerna, eller i vissa fall att de drivs av en önskan att sabotera för företaget. Men ny forskning ger andra förklaringar, och indikerar att säkerhetsmisstagen ofta beror på faktorer mellan dessa båda ytterligheter.

Tidspress en stor anledning till misstag 

En huvudanledning till att medarbetare inte följer säkerhetsreglerna är stress, menar forskarna Clay Posey och Mindy Shoss, som genomfört en studie bland distansarbetare i USA. Många av deltagarna i studien svarade att de inte har tid att följa säkerhetsbestämmelserna då dessa hindrar dem att utföra sitt arbete på ett effektivt sätt. Benägenheten att följa säkerhetsföreskrifterna minskar ju stressigare dagen upplevs av medarbetaren.

Hjälpsamhet är ett problem vid it-läckor

En annan anledning till att säkerhetsföreskrifter åsidosätts är att medarbetare vill hjälpa varandra. Problem som ökar under distansarbete. I studien berodde var femte brott mot säkerhetsföreskrifterna på en medarbetare som ville hjälpa en annan, ofta med en hemgjord problemlösning som inte tog hänsyn till cybersäkerhet. Det här är något som hackarna känner till och använder sig av för att ta sig förbi säkerhetsarrangemangen. En vanlig metod är att de utger sig för att vara en kollega eller chef som via mejl ber om brådskande assistans. Medarbetarens vilja att hjälpa sin kollega, i kombination med tidspress, gör att säkerheten åsidosätts och dörren öppnas för hackaren.

Bekant lösning

För att kunna motverka problemet föreslår forskarna att företagsledningar inte enbart investerar i mer cybersäkerhet, utan även gör riktade insatser mot orsakerna till stress bland medarbetare på alla nivåer i organisationen.

Artikeln i sin helhet kan läsas här:

Offentlig sektor har blivit sämre på it

Den digitala mognaden inom offentlig sektor har minskat med några procentenheter. Det kanske inte låter så mycket, men det stör bilden av Sverige som världsmästare i digitalisering. Och det är ett uttalat mål i regeringens digitaliseringsstrategi.

– Före pandemin fanns det en utbredd känsla av att Sverige var på rätt väg med digitaliseringen. Nu finns det fakta på att vi går i fel riktning, vilket är första steget till ett uppvaknande, säger Johan Magnusson, professor i informatik vid Institutionen för tillämpad it, Göteborgs universitet.

Uttalandet baseras på en ny statusrapport som Regeringskansliet beställt av forskningskonsortiet Digital förvaltning. Pandemin och fokus på kortsiktiga lösningar har varit en bidragande hämsko för den digitala omställningen.

– De offentliga organisationerna har varit nödgade att fokusera på kortsiktiga omställningsfrågor för personal och verksamhet, varför de har nedprioriterat det digitala utvecklings- och förändringsarbetet, säger Johan Magnusson.

I årets rapport framgår det tydligt att organisationerna har svårt att arbeta parallellt med de digitala tjänster som redan finns, samtidigt som de utvecklar nya tjänster. Det kan till exempel röra sig om skolplattformar i kommunerna som tar resurser från långsiktigt utvecklingsarbete.

– Förhoppningen är att rapporten kan utgöra ett evidensbaserat beslutsunderlag för såväl offentliga verksamheter som för policyarbete kring digitalisering, säger Johan Magnusson.

Om rapporten
Rapporten Digital mognad i offentlig sektor är framtagen av forskningskonsortiet Digital Förvaltning, en verksamhet som sammanför offentliga organisationer och universitet kring digitaliseringsfrågor.

I årets rapport har 126 organisationer från offentlig sektor deltagit med över 6 000 svarande.

Forskningskonsortiet är i sin tur organiserat som ett initiativ inom ramen för Swedish Center for Digital Innovation (SCDI), ett forskningscentrum bestående av forskare och lärare från Göteborgs universitet, Umeå universitet och Handelshögskolan i Stockholm.