Många svenska organisationer är oförberedda på cyberincidenter, trots ett ökande hot. Säkerhetschefen Carl-Johan Ekelund betonar vikten av proaktivitet och planering.
Det pågående cyberhotet påverkar de flesta branscher. Ett IT-angrepp mot Kalmar kommun i februari tog månader att hantera, men kommunen beskrivs som väl förberedd på återställning från säkerhetskopior.
– När man drabbas av en ransomware-attack som Kalmar drabbades av, då drabbas man av stor förstörelse, säger Carl-Johan Ekelund, säkerhetschef på IT-företaget Atea. Han betonar att man inte ska betala lösensumman vid en ransomware-attack, utan istället återställa från säkerhetskopior.
Atea anordnade under en IT-Arena ett ”Cyber Security Escape Room” för att träna besökare i att hantera cyberattacker.
– Vi har gjort en undersökning där vi ser att många organisationer i Sverige inte är förberedda på att hantera cyberincidenter, säger Ekelund. Han menar att det är avgörande att ha en plan och att arbeta förebyggande.
Cyberhoten har ökat markant de senaste åren, särskilt före Rysslands invasion av Ukraina. Aktiviteten i cyberrymden har fortsatt att öka, enligt statistik från både Ateas egna sensorer och Europeiska cybersäkerhetsmyndigheten.
De vanligaste attackvägarna är kapade konton via stulna användarnamn och lösenord, samt exploatering av säkerhetshål i mjukvara.
Vanligast är ransomware-attacker där angripare krypterar data och kräver lösensumma, samtidigt som de ofta laddar ut data utan tillstånd. Detta sågs nyligen hos Kumla kommun.
Hotaktörerna delas in i tre kategorier: nationer som stjäl information och planterar bakdörrar, hacktivister som söker uppmärksamhet, samt cyberkriminella som utnyttjar ”lågt hängande frukt” – det vill säga enklare sårbarheter.
Med den snabba utvecklingen av AI och deepfake behövs även AI i försvaret. Teknisk säkerhet kompletteras med behovet av anpassade arbetssätt och utbildning. Deepfakes kan användas för att förfalska röster och lura människor till exempelvis ekonomiska transaktioner. Vid större utbetalningar rekommenderas dubbelkommando och extra kontroller.
Som privatperson är det viktigt med god inloggningssäkerhet, som multifaktorautentisering, och att hålla enheter uppdaterade.
Att arbeta med cybersäkerhet beskrivs som ”skitkul” av Ekelund, tack vare den ständiga utvecklingen och nya utmaningar från angriparnas sida.
– Jag tror det är viktigt att ledningsgrupperna börjar prata cybersäkerhet och ta reda på vilken riskexponering man har, säger Ekelund och jämför det digitala skyddet med fysisk säkerhet i kontorslokaler.
