Start » Kvalitetssäkring » Cyberkriminaliteten omsätter mer än droghandeln inom två år
digital säkerhet

Cyberkriminaliteten omsätter mer än droghandeln inom två år

Marcus Murray från Truesec.
Marcus Murray från Truesec.
Marcus Murray från Truesec.

De ekonomiska konsekvenserna av dataintrång är oerhört mycket större idag än man kan föreställa sig, då många angrepp inte anmäls. Angreppen kan påverka hela branscher när stora verksamheter tvingas stänga ner en tid efter dataintrånget. I fallet med Norsk Hydro, en av världens största aluminiumtillverkare, steg aluminiumpriserna till högsta nivån på flera månader.

Att Norsk Hydro tidigare i år drabbades av ett dataintrång som ledde till att företagets alla datorer krypterades, har knappast undgått någon. Att samma typ av attack drabbat flertalet svenska företag under året är dock okänt. Detta trots att flera av bolagen är listade på börsen, samt att de lidit stora ekonomiska skador.

Att många företag som drabbas av dataintrång låter bli att anmäla är direkt skadligt ur ett samhällsperspektiv. Effekten blir att övriga företag som ännu inte drabbats vaggas in i en falsk trygghet och därför underskattar det reella hot som finns mot den egna verksamheten. Resultatet av detta blir att företag och organisationer saknar de skydd och den beredskap som krävs, vilket leder till att de står handfallna när de drabbas av ett cyberangrepp.

Tidsfönster för motangrepp – attacken mot Norsk Hydro kunde förhindrats

Exemplet med Norsk Hydro påvisar vad som kan inträffa om man inte vidtar tillräckliga förberedelser. Den massiva cyberattacken påverkade hela verksamheten till den grad att stora delar av verksamheten helt fick stängas av. Attacken kostade bolaget en halv miljard svenska kronor och marknadseffekten blev att aluminiumpriset drevs kraftigt uppåt.

Attacken kostade bolaget en halv miljard svenska kronor och marknadseffekten blev att aluminiumpriset drevs kraftigt uppåt.

Under incidentutredningen framkom att angriparna hade fått tillgång till alla Norsk Hydros IT-system flera veckor före själva attacken. Därmed hade angriparen god tid på sig att kartlägga IT-miljön och maximera skadan av angreppet genom att installera ransomware-programmet LockerGoga. Med ett tidsfönster på ett par veckor hade en modern detekteringstjänst kunnat identifiera angriparna och attacken hade kunde avvärjts i god tid innan krypteringen påbörjats.

Till skillnad från flertalet svenska företag som drabbats av liknande angrepp, bestämde sig Norsk Hydro tidigt för att vara helt transparenta med vad som inträffat. Öppenheten bidrog till att fler organisationer kunde dra lärdom från intrånget och förbättra sin försvarsförmåga.

Trots att exemplet tydliggjort vilka allvarliga konsekvenser ett dataintrång medför, är den allmänna uppfattningen att angrepp av den magnituden tillhör ovanligheterna. Verkligheten är att det inträffar i det dolda hela tiden, både i Sverige och övriga världen. Vi på Truesec är de som vet vad som sker i första hand, eftersom det är vi som utreder de flesta storskaliga dataintrång som drabbar företag i norden.

Vill du veta mer om hur ditt företag kan skydda sig? Läs mer här på Truesec.com

Kostnaderna för de som drabbas är kolossala och de globala intäkterna för dataintrång överstiger snart den globala intäkten av all droghandel sammantaget. Det är den insikten jag försöker förmedla i diskussioner med företag och i mina föredrag. Jag är angelägen om att fler företag ska kan basera sina beslut på korrekt information för att kunna förhindra eller minska effekten av liknande cyberattacker.

Lösensumman ofta en mindre del av kostnaden

En annan utmaning vid dataintrång är att många organisationer tror att problemet är löst om man betalar lösensumman på några miljoner kronor. Det är inte så enkelt. Begärd lösensumma ligger långt under den verkliga kostnaden för det drabbade företaget. Även om man får en nyckel och programvara för att dekryptera angripna system, är det ofta ett enormt jobb att återställa dessa efter attacken. Något som kostar mångfalt mer än lösensumman.

Angriparnas hämningar verkar helt ha släppt de senare åren. Tidigare stängde de inte ner ett helt företag som för Norsk Hydro, utan angriparna riktade in sig på enstaka system. Nu släpper de lös attacker som kan orsaka miljardförluster för den angripna organisationen bara för att få ut några miljoner i lösensumma.


Nästa artikel