Cyberbrott mot företag har länge varit ett växande problem. Nu tvingar coronapandemin företag och organisationer att lägga om arbetssätt och rutiner vilket ytterligare ökar risken att utsättas för olika typer av digital brottslighet. Det gäller att vara redo när hackarna slår till.
Allt fler företag har digitaliserat sin verksamhet och därmed blivit mer beroende av sina system. Idag finns det i stort sett ingen verksamhet som inte är beroende av digitala nätverk och system, oavsett om det handlar om småföretag eller internationella koncerner.
Det har också öppnat möjligheten för en helt ny typ av brottslighet. Cyberriskerna omfattar allt från rena mjukvaru- och systemfel till att brottslingar tar sig in i it-miljöer, till exempel genom att skicka länkar med skadlig kod. Syftet är att nästla sig in i det som är ett modernt företags hjärta, it-systemen, med avsikt att komma åt affärskritisk information, lura till sig pengar, eller utöva utpressning genom att kapa systemet.
Detta är också ett problem som märks bland Grant Thorntons kunder.
– Även om vi inte har någon direkt statistik kan vi se att det här är ett snabbt växande problem, till exempel genom olika phishingattacker där man använder sig av falska e-postmeddelanden eller WhatsApp-meddelanden där man försöker få mottagaren att klicka på länkar för att hämta olika saker. Vi är också ganska säkra på ett det finns ett stort mörkertal bland kunderna med incidenter som vi inte får vetskap om, säger Ritva Malmqvist, Director IT Advisory på Grant Thornton.
Ökad risk för cyberbrott under coronapandemin
Under de senaste veckorna har coronapandemin tvingat många företag att snabbt lägga om arbetssättet eftersom medarbetarna i stor utsträckning jobbar hemifrån och använder digitala lösningar för att nå it-infrastrukturen eller för att kommunicera med kunder och kollegor. Därmed blir risken för cyberbrottslighet ännu större.
– Det här betyder att man kopplar upp sig via exempelvis vpn-lösningar för att komma åt information och att man använder tjänster som Zoom eller Microsoft Teams för möten samtidigt som man sitter i sitt hemmanätverk där säkerheten kanske inte är den bästa. Det ökar markant risken för att obehöriga hackar sig in och kommer åt affärskritisk information, säger Ritva Malmqvist.
Hon pekar också på ett annat fenomen inom cyberbrott som har uppstått under coronapandemin.
– Det handlar om olika typer av falska webbsidor där man utger sig för att vara en legitim organisation, till exempel WHO eller någon annan myndighet med information om coronavirus. Syftet kan dels vara att sprida desinformation eller locka människor att köpa varor från falska on-line butiker, men även att försöka lura till sig ekonomiska bidrag.
Grant Thornton har genomfört ett självtest bland kunderna där man bland annat har ställt frågan ”Har ni processer på plats för att undvika cybersäkerhets- och driftrisker när arbetssätt förändras?” Det visade sig att 42 procent av dem som deltog i testet svarade nej. Ta del av testet här.
– Det var kanske inte så förvånande men det är ändå allvarligt att så pass många svarade nej. Det understryker vikten av att snabbt ta tag i de här frågorna.
Börja med kartläggning av risker och sårbarheter
Ett första steg bör enligt Ritva Malmqvist vara att identifiera vilka risker och kända sårbarheter som finns i verksamheten, och vilka resurser som krävs för att driva den i form av till exempel nyckelpersoner, affärskritiska system, tjänster, leverantörer etc. Det är också viktigt att sätta upp kontinuitets- och återställningsplaner ifall man drabbas av digitala intrång och cyberbrott. Sist men inte minst är det viktig att testa och öva så att man vet att planerna verkligen fungerar.
När det gäller framtiden tror Ritva Malmqvist inte att problemen med cyberrelaterad brottslighet kommer att minska, snarare är det tvärtom.
– Förr eller senare så kommer coronapandemin att vara över men jag tror att vi då kommer att ha förändrat många arbetssätt i grunden, det är långt ifrån säkert att alla exempelvis återvänder till sina fysiska kontor för att jobba. Och då gäller det att ha planering och rutiner på plats så att man kan skydda sig från den nya tidens digitala risker och brottslighet, säger hon.
|
Fem tips för att bli cybersäker:
- Utbilda alla anställda om cyberhot- och risker (till exempel nätfiske, falska webbsidor)
- Identifiera hotbilden mot företaget (risk- och sårbarhetsanalys)
- Stresstesta it-miljön
- Använda starka och säkra lösenord
- Ta fram kontinuitets- och återställningsplaner
|
Observera att denna information lades ut den dag som framgår ovan. Omständigheter kan ha tillkommit som innebär att informationen är inaktuell. Vänligen besök vår samlingssida för de senaste nyheterna.
