Ransomwareattackerna (gisslanattackerna) haglar över svenska företag varje vecka, men metoderna att få stopp på det är uppenbarligen för lite kända, eller för otrevliga. Intill nyligen kunde man teckna en försäkring som täckte förlusterna, men det går inte längre.
Nyligen meddelade Trend Micro att 71 procent av svenska IT-säkerhetschefer har känt sig pressade av sina styrelser att tona ned allvaret i cyberriskerna för organisationen. Av dem säger 51 procent att det beror på att det uppfattas som tjat, medan 42 procent anser att ledningsgruppen har missförstått deras rekommendationer och 27 procent säger att de har blivit direkt avfärdade. Det finns en tydlig klyfta i kommunikationen mellan IT och ledningsgrupper. Mer än varannan IT-säkerhetschef menar att cyberhot är deras största affärsrisk, men man misslyckas ofta med att kommunicera risken i ett språk som styrelsen förstår.
Varför attackeras vi?
Det finns två skäl: ekonomiska och politiska.
Helt enkelt för att det lönar sig för hackergrupperna, eftersom organisationer över hela världen betalar lösensumman för att slippa undan besvär. Miljonerna flyter in.
Tyvärr har en politisk faktor kommit in i ”branschen”: militära hackergrupper som kämpar för att lamslå västvärldens stabilitet. De är experter på social manipulation och har väldiga resurser, ja, hela fabriker med brottslingar som får statsunderstöd för att försöka sänka ”fienden”, alltså dig och mig och Sverige.
Så går attacken till
Allt handlar om informationspåverkan. En gisslanattack börjar ofta med att en eller flera anställda får ett e-brev eller annat elektroniskt meddelande där de luras att lämna ut sina inloggningsuppgifter eller andra data som ger åtkomst till företagets lokala nät. Varje dag kommer nätfiskebrev som vill locka av dig lösenord och personuppgifter, helt enkelt för att det fungerar. En annan metod är att sprida ut USB-minnen på parkeringen utanför och då tar nyfikna anställda upp dem och provar i sina arbetsstationer, varpå minnet injicerar skadeprogram i datorn, som etablerar kommunikation med förövarna.
När kontakten väl är etablerad, utforskar förövarna nätet och tar reda på var företagets driftdata finns. De börjar med att stjäla allt data, varefter de injicerar ett program som krypterar allt data och gör det otillgängligt för företagets användare. Ett meddelande lämnas till företaget att deras data är taget som gisslan, men om man betalar ett antal miljoner i lösen kan man få tillbaka det. I annat fall kan datat göras offentligt på Internet. Det drabbade företaget upphör i princip att existera och om det inte finns redundanta, oskadda säkerhetskopior tvingas man betala för att få tillbaka sitt data.
Vad ska man göra för att få slut på det?
Som land måste Sverige börja informera befolkningen om hotet, vad det innebär och hur man skyddar sig. Vi har tyvärr ett stort, fientligt grannland som gör sitt bästa för att lamslå den svenska industrin och ekonomin med cyberattacker och dessutom tjäna pengar.
Varje företag måste upprätta en säkerhetspolicy. Företagets viktigaste förebyggande åtgärd är att informera personalen om problemet och se till att alla förstår. Med ”alla” menas även ledningsgruppen, eftersom den som är ytterst ansvarig för säkerheten på arbetsplatsen är högste chefen. Den som inte förstår, ska i princip inte ha tillgång till företagets nätverk. Därefter måste man med jämna mellanrum undersöka om alla har förstått, exempelvis genom att testa. Det blir dyrt, men det blir dyrare om man låter bli!
Se på hur internet-hopkopplaren Netnod gör för att aldrig någonsin ramla ihop:
Det är fel av ledningen att begära att IT-avdelningen ska säkra systemen mot gisslanattacker. Slinker inloggningsuppgifter ut kan någon logga in helt legitimt och ta för sig av företagets information, eftersom det är själva meningen med inloggningsuppgifter.
Som privatperson är det viktigaste att aldrig lämna ut ditt lösenord. Banker frågar aldrig. Systemavdelningar frågar aldrig. Alla meddelanden om kryptovaluta är falska. Meddelanden från olika transportföretag som menar du ska betala för leveransen av ett paket, som du aldrig har beställt, är alltid falska och har en annan avsikt.
Klicka inte på allt skräp som dyker upp på Internet. Klicka inte på länkar och bilder som du inte vet var de kommer ifrån. Klicka inte OK utan att läsa vad du OK:ar till. Du kan råka installera virus eller liknande på din dator.
Varför fortsätter det?
Varför fortsätter attackerna år ut och år in? För att det fungerar och lönar sig. Det är inget personligt, de vill bara pengar och företagen får betala för att förhoppningsvis få tillbaka sitt data.
Naturligtvis ska ingen betala lösensumman, eftersom det är miljonerna som gör gisslanbranschen lönsam. Istället ska man ha redundanta säkerhetskopior av sitt data. Systemet måste kunna återställas från en oskadd säkerhetskopia.
Läs mer
KTHs IT-säkerhetshandbok är rakt på sak: http://itsakhandbok.irt.kth.se/
IT-säkerheten som vi inte vill ha: https://www.teknikaliteter.se/2020/03/13/it-sakerheten-som-vi-inte-vill-ha/
Den trista statistiken: https://www.teknikaliteter.se/2023/02/27/it-skandaler-som-ingen-bryr-sig-om-2/
