Dagen Industri: Svenska bolag drabbas hårt: 8 av 10 utsatta för cyberangrepp
Publicerad: 2020-02-13
Nästan 80 procent av de svenska bolagen har utsatts för någon form av cyberangrepp det senaste året. Det är klart fler än i Norge och Danmark.
”Mejlen är fortsatt en vanlig attackkanal, det är väldigt lätt att göra fel”, kommenterar Sam Wallentin, säkerhetsexpert på PWC.
Senaste året har åtta av tio svenska företag utsatts för minst en säkerhetsincident. Vart tredje bolag har drabbats fler än fem gånger under samma tid, enligt PWC:s rapport ”Nordic Cyber Crime Survey 2020”.
Det kan låta mycket, men PWC bedömer likväl att mörkertalet är stort. Många attacker är svårupptäckta och tar månader att avslöja. Aktörerna bakom de mer sofistikerade intrången saknar varken resurser eller tålamod, de opererar diskret i det dolda innan de slår till.
Sverige sticker ut som mer drabbat än både Norge och Danmark – framför allt än Danmark, där 'bara' vartannat företag rapporterar att de har drabbats av en säkerhetsincident. I Norge rör det sig om sju av tio bolag.
En förklaring till skillnaderna är att svenska företag fortfarande har en förhållandevis omogen inställning till cyberbrott, säger Sam Wallentin, cybersäkerhetsexpert på PWC.
”Ingen av de största attackerna i Sverige har, vad vi vet, varit i närheten av att slå ut centrala funktioner. Vi tror inte att det händer oss – det har ju fungerat hittills”, säger han och fortsätter:
”Vi har mycket kvar att göra efter digitaliseringsexplosionen. Sverige har inte hängt med och därför byggt upp en säkerhetsskuld.”
Än så länge finns inget svenskt fall som toppar de mest brutala i Norge och Danmark.
Den virusattack som drabbade aluminiumbjässen Norsk Hydro i mars förra året beräknas ha kostat bolaget 650–750 miljoner kronor. I september sade man upp 2.200 av koncernens 35.000 anställda, vilket har kopplats samman med den ekonomiska förödelsen från angreppet ett halvår tidigare. Vidare rapporterade bolaget en rörelseförlust på drygt 400 miljoner kronor för fjärde kvartalet 2019.
Notan för att återställa verksamheten efter ett omfattande utpressningsvirus är enorm. Skadorna av den värsta attacken hittills, som går under namnet Notpetya, uppskattas ha landat på 10 miljarder dollar.
Danska konglomeratet Maersk är ett av de globala bolag som lamslogs när Notpetya spreds över flera kontinenter i juni 2017. Totalt ska angreppet ha kostat Maersk uppemot 300 miljoner dollar i uteblivna intäkter, ökad lagerhållning, ersättning till kunder som snabbt behövde hitta fraktalternativ och i det oförutsedda arbetet med att skapa ett helt nytt nätverk: ett gigantiskt projekt.
I PWC:s rapport pekar 64 procent av de svenska bolagen ut medarbetarna som det främsta hotet mot verksamheten – före organiserad brottslighet och hacktivister, som hackar av politiska skäl.
Att medarbetarna toppar hotlistan är inte särskilt förvånande, anser Sam Wallentin. Ofta är det just via anställdas enskilda arbetsstationer som utpressningsvirus letar sig in i systemen genom smittade bilagor eller länkar, som ser ut att komma från en helt reko avsändare.
Anställda är också måltavlor för mer riktade angrepp, så kallat lösenordsfiske som är den vanligaste formen av cyberincident i Sverige.
”Administratörer som hanterar, styr och håller koll på behörigheter är hett eftertraktade. Får man tillgång till deras uppgifter, har man tillgång till hela verksamheten.”
Även när det gäller finansiella bedrägerier, som drabbar företagen i lika stor utsträckning som utpressningsvirus, är medarbetarna utsatta.
”Hur får man en löneadministratör att betala ut fakturor till ett bolag som inte finns? Många utger sig för att vara en av företagets leverantörer, där har vi till och med sett exempel på att man lyckas härma språk och ton””, säger Sam Wallentin.
Trots personalens utsatthet på flera fronter – genom virussmittade bilagor, nätfiske och bedrägeriförsök – brister utbildningsinsatserna i svenska företag, enligt PWC. Punktinsatser är vanliga, ofta stannar det dock där för bolag som inte tillhör finanssektorn eller försvarsindustrin, säger Sam Wallentin.
”Mejlen är fortsatt en vanlig attackkanal, det är väldigt lätt att göra fel. Alltså räcker det inte med en årlig utbildning, det behövs en palett av åtgärder. Sedan är det också en ledarskapsfråga att fostra beteenden som ger en säker kultur.”
Samtidigt måste det finnas utrymme för misstag, poängterar han.
”Det handlar inte om att klandra medarbetarna, få dem att känna sig okunniga eller korkade. Man måste också inse att om det egna bolaget utsatts för en stor attack, finns garanterat även andra drabbade.”
Källa: Dagens Industri - 11 februari 2020
https://www.di.se/nyheter/svenska-bolag-drabbas-hart-8-av-10-utsatta-for-cyberangrepp/