Svenska notan för cyberangrepp i år: 20 miljarder

2020-06-29 08:31  
Marcus Murray, grundare av Truesec, säger att det finns ett stort mörkertal för ransomwareattacker mot svenska bolag. Foto: Truesec

Cyberattackerna mot svenska företag ökar snabbt, inte minst på grund av pandemin. Under 2020 kommer angreppen att leda till kostnader på mellan 20 och 22 miljarder kronor, enligt en ny sammanställning.

It-säkerhetsföretaget Truesec, med hundratals kunder inom det svenska näringslivet, har gjort fram en sammanställning över cyberhoten mot svenska företag.

– Det finns ett stort mörkertal, företagen vet inte omfattningen och allmänheten förstår inte hur stort problemet är, säger bolagets grundare Marcus Murray.

Sammanställningen bygger på uppgifter från över 500 000 system som Truesec övervakar, samt omfattas av bolagets säkerhetstjänster.

Under april ökade cyberangreppen med 70 procent, jämfört med samma månad förra året. Sett till hela året är ökningen tio procent.

– Pandemin har stressat organisationer och skapat mer hemarbete vilket blottar verksamheter på ett nytt sätt, säger Marcus Murray.

Truesec: 80 procent av bolagen drabbas av angrepp

Den klart största delen av attackerna kommer från kriminell verksamhet som är ute efter en sak: att tjäna pengar. Och angriparna går brett – Truesec räknar med att 80 procent av svenska företag kommer att drabbas av angrepp under året.

Den skadligaste typen av attack kallas för ransomware, eller utpressningsprogram på svenska. En vanlig modell är att ta filer eller hela system som gisslan genom kryptering. För att återfå kontrollen behöver den angripna betala en summa pengar till hackaren.

De riktigt stora skadorna orsakas av vad som i cybersäkerhetsvärlden kallas "big game hunting" _ storviltjakt. Det är utpressningsattacker mot stora börsbolag. Ofta baseras lösensumman på företagets omsättning, och det finns fall där svenska företag krävts på över 180 miljoner kronor.

- Är man på börsen kan angriparen räkna ut vad man har för betalningsförmåga samt hur mycket det kostar när exempelvis industrin står stilla. Börsbolag angrips i större utsträckning än tidigare och det är här lösensummorna blir riktigt stora, säger Marcus Murray.

TT: Ska man betala?

– De som betalar gör det under stress, för att stilleståndet är väldigt dyrt. Men datorer och system som krypterats skadas väldigt mycket, så även om man betalar är det inte säkert att man får det tillbaka. Har man rätt skydd och övervakning från början leder det ofta till att problemet inte uppstår.

Marcus Murray tar upp teknikkoncernen Addtech och motorkedjan Mekonomen som två färska exempel på där ransomware-attacker orsakat stor skada.

Uppskattad kostnad: 20-22 miljarder kronor i år

Sammanlagt beräknar Truesec att cyberattacker kommer kosta svenska företag 20_22 miljarder kronor under 2020. Lejonparten är inte lösensummorna i sig, utan snarare att data förstörs och att system kan ligga nere i veckor.

Men det går att undvika.

– Man skulle behöva spendera mindre än hälften av det i skydd för att minska problemet kraftigt. Ett företag som lägger mellan 2–5 miljoner årligen på en övervakningsfunktion tar helt bort risken för storskaliga ransomware-attacker, säger Marcus Murray.

Även om kriminella nätverk är klart vanligast när det kommer till attackerna kan en "ansenlig mängd" spåras tillbaka till statligt finansierade aktörer. Ryssland är det klart vanligaste land som cyberattacker kan spåras till, men många kommer också från Kina och Ukraina.

– Det handlar om att stjäla digitala tillgångar, information och forskning. Det kan vara mycket lönsamt att bedriva cyberspionage för att komma över ny teknik från företag, säger Marcus Murray.

 

Fakta: Stora ransomware-attacker mot företag

Nyligen har två svenska börsbolag meddelat att man utsatts för cyberattacker i form av ransomware.

I slutet av mars blev bilverkstadskedjan Mekonomen medveten om omfattande dataintrång, men sade sig själva ha tillräckliga säkerhetskopior och försäkringar för att inte lida någon större ekonomisk skada. Angreppet orsakade ändå "omfattande störningar".

Teknikkoncernen Addtech drabbades av en liknande attack i november, som företaget har berättat om i Ny Teknik.

I våra grannländer har betydligt större attacker skett nyligen.

Norsk Hydro, en av världens största aluminiumtillverkare, råkade i mars 2019 ut för en ransomware-attack som slog ut datorer och produktion. Enligt bolaget kostade attacken uppemot 500 miljoner kronor. Tidigare i år berättade bolaget i Ny Teknik hur attacken gick till.

Sommaren 2017 drabbades det danska rederiet Maersk av en av de största ekonomiska smällar ett bolag lidit av en cyberattack. En ny typ av ransomware slog ut it-system över hela världen och ledde till kostnader på mellan två och tre miljarder kronor. Läs mer om attacken i Ny Tekniks artikel här.

Henning Eklund/TT

Mer om: IT-säkerhet

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt