Target

Cyberhoten: ”Kartlägger först anställda”

Cyberangrepp sker dagligen hos svenska företag. De kriminella ligorna kartlägger ofta företagens medarbetare innan de attackerar med skadlig kod på nätet.

Risken att få sin verksamhet attackerad av skadlig kod blir allt större. I värsta fall kan det sluta med stulna miljonbelopp, förlust av affärskritiska data, driftstopp - och dålig image.

– Nio av tio små- och medelstora företag drabbas i Sverige. Det är i regel bara en tidsfråga innan det händer, säger Marcus Murray, säkerhetsexpert på Trusec.
Sveriges företag digitaliseras i raskt takt och systemen kopplas upp mot internet. Det skapar visserligen nya affärsmöjligheter och effektiviseringar, men företagen blir därmed också sårbara för cyberhot. Ofta riktar ligorna in sig på mindre företag som generellt har sämre skydd.

Det finns olika sorters skadlig kod som planteras i systemen, ett exempel är så kallad ransomware. Dessa kommer gärna in i företagens it-system via phising där mottagarna luras att klicka på länkar eller öppna bilagor i sin e-post. Över nätet kan sedan bedragarna helt eller delvis kryptera företagets it-infrastruktur och därefter kräva en lösensumma för attlåsa upp datorer eller system. Men ransomware används också för att till exempel stjäla pengar eller affärskritiska data utan att mottagarna upptäcker det.

– Metoderna är oerhört sofistikerade. Många nätbedragare kartlägger först verksamheten innan de överför skadlig kod via phising, säger Marcus Murray.

Idag är det lätt att få tillgång till personlig information via sociala medier, vilket bedragarna utnyttjar och kartlägger såväl yrkesroller som dagliga rutiner. Mejlen till dessa utvalda personer ser autentiska ut och verkar komma från säkra avsändare.

Men ramsomware kan också spridas via applikationer, webbplatser och webbläsare. Ytterligare en metod är att gratis dela ut USB-minnen som försetts med skadlig kod, på till exempel på mässor.

– Omkring 1000 aktörer i Sverige har nyligen blivit utsatta i en stor digital bedrägerihärva – via allt från dataintrång till grova bedrägerier. Skurkarna sägs ha kommit över 40 miljoner kronor, men i själva verket lär det röra sig om bedrägerier för runt 280 miljoner. I den härvan har företag och organisationer av alla storlekar drabbats, säger Marcus Murray.

För den ljusskygge är det enligt Marcus Murray enkelt att komma åt program som skickar skadlig kod eller gör överbelastningsattacker, så kallad DDOS.

– På nätet finns videor som visar hur en bedragare ska göra, och gratisprogram för att sprida elak kod, säger han.

 

Skydda dig mot cyberhoten

Delaktig företagsledning, stresstester och att följa säkerhetsstandarder är tre enkla sätt som minskar risken för cyberhot. A och O för att skydda verksamheten mot cyberhot är att jobba strukturerat. Det säger Ritva Malmqvist, certifierad it-revisor och informationssäkerhetsexpert hos Grant Thornton. Läs om hur du skyddar ditt företag.