Larmet: Lösensummorna vid dataintrång har överstigit 150 miljoner kronor

En intervju med Marcus Murray, VP Cyber Programs och Truesecs grundare.

Antalet IT-incidenter fortsätter att öka och lösensummorna är rekordhöga. Cyberattacker har blivit ett samhällsproblem som inte bara skadar företag utan hela nationer. Truesec team av experter utreder majoriteten av de allvarliga IT-incidenter som sker i Sverige idag. Nu varnar Marcus Murray, Truesecs grundare och VP Cyber Programs, för utvecklingen inom cyberkriminalitet. Och råder företag att investera i sitt skydd för att inte riskera att gå under till följd av ett dataintrång.

Den ökande mängden IT-angrepp orsakar inte bara enorma ekonomiska skador för de som drabbas. Förutom de skyhöga lösensummorna, låser attacker ned hela system och orsakar produktionsstopp. Samtidigt kan förlust av immateriella tillgångar skada hela nationer på längre sikt när konkurrenskraften minskar gentemot andra stater. Truesecs team har varit inblandade i merparten större incidenter i Sverige, och flertalet allvarliga incidenter runt om i världen. De flesta företag som utsätts för attacker undviker att gå ut publikt med information om att ett angrepp ägt rum, vilket leder till att magnituden av problemet inte erkänns.

Marcus Murray, VP Cyber Programs Truesec

Bara i år har vi sett tio riktigt stora svenska företag, och ett stort antal mindre, som utsatts för allvarliga dataintrång och ransomware-attacker. De flesta som drabbas lägger locket på för att de anser att konsekvenser som bolagets förtroendekapital skadas eller att GDPR-sanktioner blir för kostsamma. Vi tycker att de som rapporterar IT-incidenter gör något väldigt bra eftersom det kan bidra till att andra företag och samhället, kan få upp ögonen för konsekvenserna och agera strategiskt,

säger Marcus Murray, VP Cyber Programs och grundare av Truesec.

Så fungerar Ransomware-attacker

Ransomware-attacker är idag det största hotet mot svenska organisationer. Angreppen sker oftast genom epost med bilagor eller länkar som användaren klickar på. Efter detta har angriparen antingen tillång till användarens användarnamn och lösenord eller har installerat skadlig mjukvara på datorn. Har angriparna väl tagit sig in i IT-miljön kan de enkelt hoppa mellan olika system och stjäla behörigheter som ger dem vidare kontroll över företagets samtliga datorer och information.

De stjäl så mycket de kan komma över och krypterar sedan hela IT-miljön både för att dölja sina spår och för att kunna begära lösensumma för att låsa upp densamma. Det kan vara IT, immateriella tillgångar, kredituppgifter eller andra finansiella uppgifter. Får angriparna inte sin begärda lösensumma hotar de att radera allt eller sprida informationen vidare. Samtidigt raderas eller korrumperas backuper så att inget kan återställas. Förra året låg lösensummorna i snitt på en till tio miljoner och nu i höst har det eskalerat upp till 150 miljoner kronor som högst.

IT-angrepp hanteras på flera olika plan med en unik specialistkompetens inom IT-säkerhet och -infrastruktur. Man börjar direkt att övervaka för att se till att angriparna inte förstör något ytterligare samtidigt som skadeverkan begränsas. För att kartlägga hur angreppet går till, genomförs en IT-forensisk undersöking. Genom denna kan angriparen helt förvisas från IT-miljön. Efter detta börjar arbetet med återställning. En parallell IT-miljö byggs upp där eventuella backupper som inte förstörts kan återställas.

Det är upp till kunden att bestämma om de vill betala lösensumman. Ett alternativ är att försöka återställa datan utan backup och utan att betala, där finns flera olika tillvägagångssätt. När angriparna är i IT-mijön finns en möjlighet att vi kan komma åt deras skadliga mjukvara. Med denna kan vi då gå in och dekryptera datan. Vi kan även återställa förvånansvärt mycket krypterad data tack vare ren och skär spetskompetens i kombination med avancerad teknik.

Proaktivitet en nödvändighet

Det finns tre olika sätt att hjälpa företag på; protect, detect och respond. Det förebyggande skyddet är särskilt viktigt om man vill undvika attacker. Med professionell övervakning och design av backuper som inte kan påverkas av dataintrång, kan man överleva incidenter. Threat Check fungerar som en hälsokontroll kopplat till IT-angrepp, förklarar Marcus Murray.

Är man ett stort företag är det högst sannolikt att du redan drabbats i någon mån. Genom Threat Check kan man hitta allvarliga pågående angrepp eller säkerställa att man är opåverkad.

Cyberattacker har blivit den nya formen av krigsföring, konstaterar Marcus Murray. Det handlar inte längre om att ta mark utan snarare om hur bra ditt lands företag mår. Vi ser fler statsfinansierade angripare från stater som Ryssland och Kina. Sverige är inte på något sätt fredat från dessa angrepp. Cyberkriminaliteten beräknas omsätta mer än all droghandel i världen år 2021 och kurvan fortsätter att peka spikrakt uppåt.

Detta händer här och nu. Man rånas strategiskt i väst till förmån för öst vilket innnebär att svensk teknik inom exempelvis medtech kan dyka upp i kinesiska bolag. Det är den största förflyttningen av ekonomiska tillgångar i mänsklighetens historia och mycket sker i det tysta. Gradvis kommer vi märka att konkurrenterna blir starkare utan att veta att vi blivit bestulna.

Det har aldrig varit viktigare att investera i IT-säkerhet

Chansen att ens organisation blir drabbad är oftast bara en tidsfråga och med den vetskapen bör organisationer inte skjuta upp att investera i sitt skydd. Skydda backuperna, håll miljön uppdaterad och säkerställ att ni upptäcker ett dataintrång tidigt.

Vidare fördjupning

Ta del av säkerhetsinformation och fördjupning inom aktuella IT-incidenter och dataintrång på Cyber Security Summit 2020, 11-12 mars, i Stockholm eller via livestream. Läs mer om eventet eller anmäl dig på www.securitysummit.se!

Eller gör ett tekniskt djupdyk i cyberattacker under fem kursdagar tillsammans med Marcus kollegor Hasain Alshakarti och Fabio Viggiani. Kolla in Geek Week. – Cyber Security Threats & Defenses!

Läs fler säkerhetsrelaterade bloggposter här!


By Jenny Pihl

Head of communications at Truesec, driven by the mission to make the world a more secure place, inspired by the fast paced development of technology and passionate about sharing my experience and learn from others.