Säkerhet
Svenska notan för cyberangrepp i år: 20 miljarder
Cyberattackerna mot svenska företag ökar snabbt, inte minst på grund av pandemin. Under 2020 kommer angreppen att leda till kostnader på mellan 20 och 22 miljarder kronor, enligt en ny sammanställning.
It-säkerhetsföretaget Truesec, med hundratals kunder inom det svenska näringslivet, har gjort fram en sammanställning över cyberhoten mot svenska företag.
– Det finns ett stort mörkertal, företagen vet inte omfattningen och allmänheten förstår inte hur stort problemet är, säger bolagets grundare Marcus Murray.
Sammanställningen bygger på uppgifter från över 500 000 system som Truesec övervakar, samt omfattas av bolagets säkerhetstjänster.
Under april ökade cyberangreppen med 70 procent, jämfört med samma månad förra året. Sett till hela året är ökningen tio procent.
– Pandemin har stressat organisationer och skapat mer hemarbete vilket blottar verksamheter på ett nytt sätt, säger Marcus Murray.
Truesec: 80 procent av bolagen drabbas av angrepp
Den klart största delen av attackerna kommer från kriminell verksamhet som är ute efter en sak: att tjäna pengar. Och angriparna går brett – Truesec räknar med att 80 procent av svenska företag kommer att drabbas av angrepp under året.
Den skadligaste typen av attack kallas för ransomware, eller utpressningsprogram på svenska. En vanlig modell är att ta filer eller hela system som gisslan genom kryptering. För att återfå kontrollen behöver den angripna betala en summa pengar till hackaren.
De riktigt stora skadorna orsakas av vad som i cybersäkerhetsvärlden kallas "big game hunting" _ storviltjakt. Det är utpressningsattacker mot stora börsbolag. Ofta baseras lösensumman på företagets omsättning, och det finns fall där svenska företag krävts på över 180 miljoner kronor.
- Är man på börsen kan angriparen räkna ut vad man har för betalningsförmåga samt hur mycket det kostar när exempelvis industrin står stilla. Börsbolag angrips i större utsträckning än tidigare och det är här lösensummorna blir riktigt stora, säger Marcus Murray.
TT: Ska man betala?
– De som betalar gör det under stress, för att stilleståndet är väldigt dyrt. Men datorer och system som krypterats skadas väldigt mycket, så även om man betalar är det inte säkert att man får det tillbaka. Har man rätt skydd och övervakning från början leder det ofta till att problemet inte uppstår.
Marcus Murray tar upp teknikkoncernen Addtech och motorkedjan Mekonomen som två färska exempel på där ransomware-attacker orsakat stor skada.
Uppskattad kostnad: 20-22 miljarder kronor i år
Sammanlagt beräknar Truesec att cyberattacker kommer kosta svenska företag 20_22 miljarder kronor under 2020. Lejonparten är inte lösensummorna i sig, utan snarare att data förstörs och att system kan ligga nere i veckor.
Men det går att undvika.
– Man skulle behöva spendera mindre än hälften av det i skydd för att minska problemet kraftigt. Ett företag som lägger mellan 2–5 miljoner årligen på en övervakningsfunktion tar helt bort risken för storskaliga ransomware-attacker, säger Marcus Murray.
Även om kriminella nätverk är klart vanligast när det kommer till attackerna kan en "ansenlig mängd" spåras tillbaka till statligt finansierade aktörer. Ryssland är det klart vanligaste land som cyberattacker kan spåras till, men många kommer också från Kina och Ukraina.
– Det handlar om att stjäla digitala tillgångar, information och forskning. Det kan vara mycket lönsamt att bedriva cyberspionage för att komma över ny teknik från företag, säger Marcus Murray.
