Sverige mot strömmen vid it-attacker
Gisslanprogram skapar stora kostnader för företag
Enligt säkerhetsexpert Per Söderqvist på Sophos är det i allmänhet en riktigt dålig affär att gå cyberkriminella till mötes. Foto: Sophos


Svenska företag betalade förra året 12,5 miljoner kronor för att hämta sig från angrepp med gisslanprogram (ransomware). Det är mycket pengar men ändå knappt hälften mot året före, då summan var hela 26 miljoner kronor.

Svenska företag betalar allt mindre och har därmed tappat den föga hedrande internationella förstaplatsen för att nu inta en sjätteplats. Det innebär att de går emot den internationella strömmen. Där är trenden i stället att attackerna från gisslanprogram kostar företag allt mer. Internationellt sett betalade fler företag lösensumma jämfört med förra året: 31 mot 26 procent. Detta visar en rapport från datasäkerhetsföretaget Sophos, som bygger på en undersökning av marknadsundersökningsföretaget Vanson Bourne.

– En av förklaringarna är sannolikt att fler svenska företag lärt sig hur de måste tackla den här frågan. Att betala är inte hållbart och garanterar inte på något vis att företaget får tillbaka sin data. Med tanke på att mindre än en tiondel av de drabbade får tillbaka all data efter att ha betalat lösen är det i allmänhet en riktigt dålig affär att gå cyberkriminella till mötes, säger Per Söderqvist, säkerhetsexpert på Sophos i Sverige.

Färre svenska företag har drabbats

Det är också färre svenska företag som har drabbats av gisslanprogram, det vill säga program som gör data oåtkomlig genom att kryptera den, och där de som ligger bakom attackerna kräver en lösensumma för att göra den tillgänglig igen.

– Även om gisslanprogram fortsätter att vara ett allvarligt hot är det glädjande att svenska företag går i rätt riktning. Kunskapen om hur frågan ska hanteras tycks ha ökat, säger Per Söderqvist.

I undersökningen tillfrågades 5 400 it-ansvariga på företag med 100 till 5 000 användare i 30 länder, om totalkostnaderna för att återställa krypterad data vid attacker. I Sverige svarade 100 it-ansvariga. Utöver lösensummor ingår kostnader för driftstörningar, merarbete, förlorade affärsmöjligheter och ökade verksamhetskostnader.

I Sverige betalar företagen allt mindre vid attacker från gisslanprogram. I utlandet är trenden den motsatta. Foto: Creative Commons

Antalet attacker där brottslingarna verkligen lyckades kryptera data från företag minskade från 73 till 54 procent det senaste året. Men den genomsnittliga kostnaden för samtliga företag hade ökat från 8,5 miljoner kronor till cirka 17 miljoner kronor, per företag. Internationellt svarade 37 procent av företagen att de hade utsatts för attacker av gisslanprogram, i betydelsen att ett flertal datorer påverkats av attacken, men att information inte nödvändigtvis hade dekrypterats. Det är en minskning från 51 procent 2020.

”Även om det totala antalet attacker är mindre, visar vår erfarenhet att risken för skador från dessa attacker är mycket större”, skriver Sophos i rapporten.

Förändrade beteenden hos angriparna

Sophos har sett förändrade beteenden hos angriparna. Många har gått från storskaliga mål och automatiserade attacker, till riktade attacker med mer manuell hackning. Det finns också en trend mot krav på lösensummor utan att data har krypterats. Detta har mer än dubblerats. Utpressarna hotar i dessa fall med att publicera data om de inte får lösensumman, vilket kräver en mycket mindre ansträngning från deras sida. Regeringar och myndigheter löper störst risk för att utsättas för utpressningsattacker.

Det är dock fortfarande oftast större företag som drabbas. 42 procent av företagen med 1001 till 5000 anställda rapporterade attacker, mot 33 procent av de mindre.

”De tilltagande attackerna mot större organisationer är kanske inte förvånande; större företag kan förväntas ha mer pengar, och är därför mera lukrativa mål”, säger rapporten.

Indien har flest drabbade företag, 68 procent, av de svarande. Därefter följer Österrike med 57 och USA med 51 procent. Sverige ligger sexa med 47 procent. Minst antal attacker rapporterades från Polen, 13 procent, Japan, 15 och Saudiarabien, 17.

Även om det oftast skrivs om it-attacker från Kina, Nordkorea, Ryssland och det forna Östblocket, ser man i rapporten en hög andel attacker mot indiska företag från angripare i det egna landet. Företag i USA är populära mål eftersom det förväntas gå att kräva höga lösensummor där. De länder som har minst antal attacker har låg BNP och dess företag anses mindre troliga att betala lösensummor.

Japan är det industriland som har minst antal attacker, bara 15 procent. Det följer den tidigare trenden och kan bero på att japanska företag har investerat mycket i datorsystem mot gisslanattacker, eller att det japanska språkets unika natur gör det till en större utmaning att attackera dem, resonerar man i rapporten.

*

Visste du att vi även finns som papperstidning med veckoutgåva? Svenska Epoch Times – en traditionell nyhetstidning med klassisk, objektiv journalistik. Teckna din provprenumeration på papperstidningen idag – endast 99kr – klicka här för mer information.

 

Fakta

Rekommendationer för att skydda företaget

Anta att du blir angripen. Attacker med gisslanprogram fortsätter att vara vanliga.

Gör backuper. Det är den främsta metoden för att få tillbaka data efter en attack.

Använd flerlagersskydd. Stoppa angriparna vid så många ingångar som möjligt.

Kombinera mänsklig expertis med system mot gisslanattacker.

Betala inte lösensumma. I genomsnitt återställs endast två tredjedelar av de förlorade filerna efter betalning.

Ha en plan för dataattacker, det är det bästa sättet att begränsa skadorna av en dataattack.

Källa: Sophos