BROTTEN MOT FÖRETAGEN
Polisen: Därför löser vi inte cyberbrotten
Coop är bara början. Cyberbrotten ökar och kostar näringslivet miljontals kronor. I snitt kräver bedragarna lösenkrav på tio miljoner kronor, berättar polisen Jan Olsson. Men få brott klaras upp. ”Bara tre procent av företagen anmäler”, säger han till TN.
Cyberbrotten mot företagen blir allt vanligare, konstaterar Jan Olsson som är kriminalkommissarie och verksamhetsutvecklare på Polisen. Fenomenet uppmärksammas just nu i kampanjen Tänk säkert.
Ett av de vanligaste cyberbrotten som företagen utsätts för kallas ”Ransomware”, det innebär att en skadlig kod som krypterar och låser företagets filer i syfte att begära en lösensumma för att få dessa tillbaka.
– Enligt ett av Sveriges största företag inom it-säkerhet ökade den här typen av brottslighet med 300 procent 2020 jämfört med året innan, och då menar man antalet fullbordade brott. Det handlar om mångmiljonbelopp som företagen tvingas att betala för att för få tillbaka tillgången till sina filer. Summorna som man kräver för att låsa upp har också ökat, genomsnittskravet ligger på över 10 miljoner kronor i lösensumma, säger Jan Olsson.
Så går det till
Den skadliga koden kommer vanligtvis in från ett mejl som skickats till personalen på företaget.
– Det vanliga är att man smittar offrets dator via mejl. Mer än 50 procent av alla dataintrång startar med att en anställd har fått ett så kallat phishingmejl som de har öppnat vilket gör att den skadliga koden laddas ned. Mejlet ser oftast ut att komma från en betrodde källa.
Jan Olsson tror att det viktigaste verktyget för att minska riskerna är att utbilda personalen.
– Man kan naturligtvis ha tekniska lösningar. Men att personalen har koll är ett enkelt verktyg som kan minska risken med mer än 50-60 procent. Det är bra att prata med sina anställda om vad man gör när man får ett sådant mejl. Man ska alltid kolla upp så att det är rätt avsändare på mejlet och fundera på vilka länkar man ska klicka på.
Lösenord är också en viktig faktor när det kommer till att skydda sitt företag.
– Man kanske ska se över lösenorden, har alla på företaget samma lösenord för en viss funktion? Har personalen tillgång till nivåer som de egentligen inte borde ha? Folk som har slutat kanske fortfarande har access. Att säkra lösenorden är viktigt, det kan vara en väg in i företaget.
”Betala inte lösensumman”
Jan Olsson rekommenderar företagen att göra regelbundna backuper.
– Man ska inte ha backupen inkopplad någonstans, bara när den används, annars blir den också infekterad. Det kan också vara bra att testa då och då så att det faktiskt går att återstarta med hjälp av den backup som finns, säger Jan Olsson och fortsätter:
– Och sist men inte minst, betala inte lösensumman. Den betalningen finansierar fortsatt grovt organiserad brottslighet. Om ingen betalade så skulle brottsligheten inte existera, det är ett faktum.
”Bara 3 procent av företagen anmäler”
När det kommer till cyberbrott mot företag verkar mörkertalet vara väldigt stort.
– Det är bara 3 procent av företagen som anmäler. Det verkar finnas olika skäl till att de inte anmäler, om man blivit utsatt för en attack kan det vara så att man inte vill offentliggöra det. Men när så få anmäler har vi ingen statistik att gå på för att prioritera den här frågan så att vi kan jobba mer preventivt mot brotten.
Flera av cyberbrottslingar verkar vara organiserade och har stöd från stater.
– Om man tittar på de stora angreppen som varit ser man att det är organiserade brottslingar som agerar i stater som har överseende med den här typen av brottslighet, så länge den riktar sig mot företag i väst. Det är även underrättelsetjänster som ägnar sig åt den här typen av verksamhet. Det handlar framförallt om Ryssland, Nordkorea, Kina och Iran. Även om vi kommer fram till vilken grupp som har begått brotten spelar det ingen roll om länderna inte lämnar ut dem.
Karl Lallerstedt, ansvarig för säkerhetspolicyfrågor på Svenskt Näringsliv är bekymrad över utvecklingen.
– Cyberattackerna pågår hela tiden och företagen lägger ned mångmiljardbelopp på att hantera detta, säger Karl Lallerstedt.
Coop bara början
Problemet har vuxit under flera år, och har uppmärksammats alltmer på grund av attacker som påverkar stora företag på ett synligt sätt, som till exempel Coop under sommaren.
– FBI samlar kostnadsuppskattningar av cyberbrott varje år, där kan man se att trendkurvan pekar kraftigt uppåt. Coop drabbades genom att företaget som sköter deras betalsystem blev attackerat. Det visar att man också kan vara sårbar för angrepp som inte ens är riktade direkt mot en själv.
Många kan vara utsatta för brott utan att känna till det.
– Brottslingar kan ta sig in i system och komma åt info utan att offren vet om det. Det kan också vara så att man vet att någon har tagit sin in, men att man inte vet vilken info de har kommit åt eller hur den kan användas. Detta i samband med att anmälningsbenägenheten är så låg, det gör det svårt att uppskatta hur stora problemen faktiskt är.
”Cyberbrottsligheten blir allt värre och farligare”
Här behövs nya lösningar, menar Karl Lallerstedt.
– Företag kan vara oroliga för offentlighetsprincipen när det kommer till att anmäla den här typen av brott. Man vill inte skrämma upp kunder eller påverka börsvärden. Vi måste jobba på ett bättre sätt så att polisen nås av den här informationen samtidigt som företagen ska kunna känna sig trygga med att informationen inte sprids.
Brotten väntas fortsätta öka.
– I och med att digitaliseringen fortsätter och internet of things blir större så blir cyberbrottsligheten också värre och farligare. Jag tror att många kommer få ett bryskt uppvaknande när digitala angrepp börjar orsaka medialt uppmärksammade dödsfall. När konsekvenserna blir allvarligare tror jag också att kraven kommer bli mycket hårdare. Det blir intressant ur ett näringslivsperspektiv då det kan bli tufft för enskilda företag, samtidigt som företagen tjänar på tuffare krav på andra företag vars lösningar man är beroende av. Det kommer att bli en svår balansgång.
