Cyberbrott växande hot mot handeln

I många ledningsgrupper har paniken varit påtaglig och företag har yrvaket försökt få kontroll på sina sårbarheter. Varför blev det så? Hur kan näringslivet vara så oförberedd på ett hot som varit uppenbart så länge?
En förklaring är komplexiteten. De flesta av oss förstår hur ett lås fungerar och kan föreställa sig hur ett angrepp med kofot och skruvmejsel går till. Våra digitala system är bara ett virrvarr av konstiga kablar och ettor och nollor. Fullkomligt obegripliga för de flesta. Titta bara på hur ni har det hemma. Kraftiga lås på dörren, ett inbrottslarm med sirener och blixtljus, samtidigt har ni valt hundens namn som lösenord på nätverket. Det duger inte.
Kravställare saknas
En viktig förklaring är avsaknaden av kravställare. När det gäller inbrott, rån eller hot och våld finns faktiskt krav på hur vi som arbetsgivare ska skydda verksamheten. Det kan vara försäkringsbolaget som ställer krav på lås och larm eller Arbetsmiljöverket som ställer krav på rutiner och utbildning. För våra digitala system saknas det. Där är det vi själva som ska ställa kraven, men hur ska vi göra det om vi inte begriper systemen?Den kanske viktigaste faktorn är dock att vi inte förstår hur viktigt det är att skydda våra data. Vilka konsekvenser får det om någon stjäl den, eller krypterar datan eller byter ut dem mot andra data? Svaret är: enorma konsekvenser, kanske så allvarliga att företaget går under.
Omfattande ekonomisk skada
Låt oss backa bandet och titta på vad som hände när Coop och Bauhaus drabbades. I båda fallen utsattes de för vad som kallas ransomware. Helt enkelt en gisslansituation där hackare tar över och krypterar centrala delar av bolagets IT-system och kräver en lösensumma för att låsa upp den igen. Bauhaus i Danmark angreps och skadlig kod spred sig sedan till andra varuhus i närliggande länder. I Coops fall riktades attacken mot en av företagets leverantörer och koden spred sig sedan till samtliga deras kunder, däribland Coop. Konsekvenserna blev att nära 700 butiker tvingades stänga i flera dagar. Den ekonomiska skadan av den här typen av attacker kan bli mycket omfattande.
80 % betalar lösensumman
Innan företagare har drabbats av ransomware säger 90 procent att de absolut inte skulle betala en lösensumma. När samma fråga ställs till företagare som ser hela sin verksamhet ätas upp av ett datavirus är 86 procent villiga att betala lösensumman. Skillnaden är talande. Problemet är att du inte kan lita på bedragarna. 80 procent av de som betalar lösensumma får inte tillbaka all sin data och fyra av fem drabbas av ransomware igen. Vill du veta hur du ska skydda dig mot ransomware så är mitt tips att ta del av Svensk Handel Säkerhetsnytt. Det är ett nyhetsbrev som kommer ut en gång per månad till alla som laddat ner appen ”Säkerhetscenter”. Där delar vi löpande tips på hur du kan skydda dig och vad du ska göra om du drabbas.
Min bedömning är att det nästan är omöjligt att skydda sig fullt ut och att du därför måste ha en bra plan för hur du ska agera om, eller när, ditt företag drabbas.
Här kommer några grundläggande tips:
- Se till att göra täta backuper, en gång per dygn.
- Förvara dessa så att de inte skadas vid en attack (alltså inte i samma IT-miljö).
- Reagera snabbt på signaler om att systemet är angripet och stäng ner för att minska risken för fortsatt spridning.
- Utgå från att ALLT är smittat av viruset.
- Inse att företaget är i kris, aktivera er krisplan och förbered er på en lång kamp.
- Ta hjälp av ett duktigt IT-säkerhetsföretag som kan hjälpa er genom krisen.
- Tänk på att e-post och andra system förmodligen slås ut. Ni behöver andra sätt att kommunicera internt. Appen Säkerhetscenter fungerar oberoende av era interna system och kan vara ett bra stöd för intern kommunikation vid en kris.
Per Geijer, säkerhetschef Svensk Handel