Rysslands invasion av Ukraina har ökat hotbilden för Sverige på många sätt. Inte minst i cyberspace där hackerattackerna sedan invasionen blivit allt fler.
Myndigheten för samhällsskydd och beredskap (MSB) har observerat flera cyberattacker i Sverige under de gångna månaderna. Säkerhetspolisen (Säpo) konstaterar i en ny rapport att Sveriges säkerhet utmanas och att cyberangrepp ”är ett allvarligt hot mot Sverige.” Under våren har regeringen därför gett Finansinspektionen i uppdrag att ta fram förslag på åtgärder för att stärka finanssektorns motståndskraft mot just cyberangrepp, eftersom den digitala finansbranschen är särskilt sårbar för sådana.
Johan Sarasalo säger att hackernätverken finns över hela världen och kan ha medlemmar från flera länder. Framför allt finns de i Ryssland men också i Kina och Nordkorea. Det är inte alltid enkelt att veta exakt vilket land de kommer ifrån eftersom de är duktiga på att skydda sig själva.
Den ökade hotbilden i cyberrymden är för närvarande ett problem som framför allt drabbar företag som har verksamhet i Ryssland och Ukraina. Det finns hackare som kämpar mot Ryssland, och hackare som riktar sig mot Ukraina och mot västländer som på olika sätt stödjer landet.
- Ryska hackare som förut slog till mot vilket företag som helst för att tjäna pengar fokuserar nu på Ukraina. Detta har gjort att vi i dag faktiskt ser en tendens till att cyberangrepp mot företag och organisationer i övriga världen har minskat något, säger Johan Sarasalo.
Han berättar vidare att det framför allt finns tre typer av hotaktörer; Internationella aktörer, ofta stater som bedriver industrispionage, som vill åt de största företagen, eller företag med spjutspetskunskap. Ideella grupper med ett syfte att skydda till exempel miljö eller en djurart. Samt den största gruppen; kriminella hackare som tjänar pengar genom att hacka sig in i företagens IT-system. Attackerna kan vara riktade eller slumpmässiga och kan resultera i att affärskritisk information krypteras, förfalskas eller publiceras och säljs vidare på darkwebb.
Hackarna använder bland annat Ransomware, en form av skadlig programvara som krypterar filer eller hela servars hårddiskar. Hackarna kräver sedan en lösensumma för att låsa upp de krypterade filerna. Eftersom det är så lönsamt för kriminella har attackerna både blivit fler och mer sofistikerade.
- Lösensumman utgör ofta några procent av företagets omsättning. Det handlar om stora belopp, men hackarna är noga med att det inte ska vara så kännbart att det blir omöjligt för företagen att betala, det ska inte svida för mycket, säger Johan Sarasalo.
Trots att det handlar om stora belopp visar en ny undersökning från Kaspersky, som publicerades i maj 2022, att 67 procent av företagen är beredda att betala om de drabbas. Av de som redan drabbats en gång visar det sig att 88 procent är villiga att betala om de drabbas igen.
- Man ska dock veta att det kan vara mycket jobb att dekryptera och få i gång sina system igen även om man betalar. Dessutom är det stor risk att drabbas igen. Det finns inte heller någon garanti för att man får tillbaka information även om man betalar, säger Johan Sarasalo.
I de fall man inte betalar måste all information återskapas. Det kan röra sig om bokföring, levererade varor och fakturor från backuper - vilka kan vara krypterade flera månader tillbaka i tiden.
- Då måste du leta efter informationen i mejl, hos kunder, leverantörer, din bank och liknande. Detta får som konsekvens att det kan ta lång tid och kosta många miljoner att komma tillbaka till ursprungsläget, säger Johan Sarasalo.
Utöver allvarliga, kostsamma störningar på verksamheten riskerar bolagen även dålig renommé, och böter enligt GDPR om känsliga personuppgifter läcker ut.
- Lyder företaget under Finansinspektionen riskerar man även sanktioner eller att tillståndet att bedriva verksamhet dras in, säger Johan Sarasalo.
Även om det nästan är omöjligt att skydda sig helt mot attacker finns det vissa saker du kan göra för att bygga motståndskraft mot cyberangrepp och säkerställa att konsekvenserna blir så små som möjligt när det väl händer något.
- En av de viktigaste insatserna är att lära sig mer om vilka metoder som används vid cyberangrepp och vilka säkerhetsåtgärder som finns att vidta, säger Johan Sarasalo och berättar vidare att riskarbetet bör ske i små steg. Det grundläggande är att fokusera på att skydda det som har mest värde för verksamheten.
När du har fått en bild av vad du behöver skydda, vilka åtgärder du måste vidta och vad det får kosta att åtgärda riskerna är nästa steg att se över vilka skydd du har på plats i dag och på vilken nivå de ligger.
Johan Sarasalo förklarar att det handlar om att göra en kartläggning av situationen och en bedömning av vilka säkerhetsåtgärder som behöver justeras, läggas till och kanske tas bort för att hamna på rätt nivå.
- IT-chefen på bolaget måste ta reda på vad som är affärskritiskt. Hur många minuter kan ett system klara av att ligga nere utan att verksamheten påverkas? Verksamheten i sin tur måste ha en förståelse för kostnaden för att hålla systemet på den nivån.
Det är också viktigt att ta kontakt med de IT-leverantörer som du redan jobbar med och som ansvarar för dina säkerhetsåtgärder. Är de tillräckliga, eller skyddar de mer än du behöver, så att konsekvensen blir att du betalar onödigt mycket?
- Utmana dina leverantörer och läs dina avtal. Begär rapporter som visar att skydden är aktiva och fångar upp rätt saker. Säkerställ att planer för att hantera kriser övas och att anställda, konsulter och leverantörer lever upp till vad som står i era styrande dokument.
Om du har en komplex IT-miljö kan det vara utmanande att göra den här kartläggningen själv.
- Ibland är det bra att ta in en oberoende tredje part som ser saker ur ett annat perspektiv och som hjälper er få bättre ordning och reda på IT-systemen. Våra experter inom cyber säkerhet jobbar systematiskt igenom system, processer, policys och avtal, samt vidtar korrekta skyddsåtgärder och säkerställer att era underleverantörer arbetar utifrån er kravställning och era styrdokument. Vi har ett globalt nätverk som både har bra koll på hur hackarna arbetar världen över och hur deras arbetsmetoder förändras och förfinas.
Johan Sarasalo understryker att det ger många positiva effekter att ta hjälp av en extern part.
- Det ger inte bara tid över för medarbetare att fokusera på kärnverksamheten. Med en oberoende part kan du också få svart på vitt att ni har ett fullgott säkerhetsabete. Det ger ökad trygghet och bygger långsiktig och hållbar motståndskraft mot cyberangrepp över tid.
Webbinarium | 4 mars 2025
Välkommen till ett webbinarium där vi kommer att förklara varför bokföringen, av alla saker, faktiskt är en viktig sak att hantera i samband med ett cyberangrepp.
Vi tar bland annat upp:
