Se alla luckorÅr 2012 markerade en ökad medvetenhet inom cybersäkerhet i Sverige, företag och organisationer börjar mer än någonsin tidigare agera proaktivt för att skydda sig mot hot. Den ökade medvetenhet kom delvis på grund av att ransomware attacker och utpressning blev allt vanligare.
Nu uppstod nya hot av en annan karaktär mycket på grund av ett ökat digitalt och datadrivet IT-landskap och med det kom ökat fokus på informations-säkerhet, dataskydd och integritetsfrågor kopplat till data. Det ledde till en omstrukturering av it-budgetar som både inkluderar specifika resurser och teknologier för att hantera och förebygga attacker.
Så minns vi 2012!
Vi frågar Klas Bergwall, CIO & CISO på RTS som numera en del av Advania. Var jobbade du 2012 och vad minns du från året?
År 2012 jobbade jag på ett företag som hette Skypoint (som sedan blev en del av RTS) som Management konsult bland annat med stort fokus på säkerhetsfrågor. Jag minns ransomware som en ny typ av attack som växte snabbt och utvecklades konstant där man började kräva stora lösensummor för att få sin data återställd. Innan dess var attackerna inte lika sofistikerade. Från att man initialt endast krypterande en webbserver till att man koordinerat krypterar hela IT landskapet med fokus på att slå ut backuperna. Detta för att inte låta de som drabbas komma undan utpressningen.
Man måste ha ett ordentligt skydd inom alla områden, teknik, process och människa.
-Klas Bergwall, CIO & CISO på RTS
Vad rör det sig om för lösensummor?
Lösensumman i Sverige snittar på 10 miljoner SEK men kostanden varierar då ransomware summan som krävs i Bitcoin är anpassad efter verksamhetens omsättning och lönsamhet. De som attackerar har koll på verksamheterna och deras omsättning och är lösensumman för hög har de inte råd att betala.
Hur har attackerna utvecklats?
Idag ser vi inte bara attacker mot företag utan det blir mer vanligt att gå på samhällskritiska myndigheter, sjukhus och kommuner. Man lägger beslag på data i syfte att sprida den vidare s.k. ”Double extortion” och låta konfidentiell information som persondata och journaler komma ut och skada på individnivå.
En annan typ av attack är den som kallas Supply Chain Attacker. Här ger man sig på leverantörer genom att attackera produkt-tillverkare. Tillverkaren har då i god tro skickat ut mjukvaru-uppdateringar automatiserat, helt ovetande om att de har manipulerats och nu innehåller skadlig kod. Det kan vara server-programvara för MSP som går vidare till 100-tals kunder. Den här typen av attack kan få enorma konsekvenser. Det var det som hände för en känd livsmedelskedja som de flesta säkert hört om.
Vad kan företag och organisationer göra för att bekämpa cyberbrottsligheten?
Man måste ha ett ordentligt skydd inom alla områden, teknik, process och människa.
Allt ifrån zero trust, awareness program till 24/7 soc tjänster. Verksamheten behöver förhålla sig till olika ramverk, som exempelvis ISO 27000, CIS Control och NIST. Nästa år kommer det nya EU direktiv i och med NIS2 vilket i Sverige kommer att beröra runt 20 000 verksamheter. Ledningen blir personligt ansvariga, vilket är nytt, dessutom kommer det ett böter på 2%, på samma sätt som för GDPR om man inte förhåller sig till regelverket.
Vad tror du om framtiden, hur behöver vi tänka för att fortsätta skydda oss mot attackerna?
Det sägs att det sker 19 ransomware attacker varje sekund och omsättningen för hela industrin av Cyberkriminalitet idag lika stor som världens 3:e största ekonomi och ökar med 15 % per år. Jag tror att det här kommer att fortsätta växa lavinartat. Brottslingarna kommer att fortsätta anpassa sig till den ökade säkerheten. Dessutom behöver du inte vara expert själv för att utföra attackerna, idag finns ju redan Ransomware As a Service. Vi ser också ökad användning av AI i attackerna. Så mitt råd när attackerna fortsatt ökar i antal och intensitet är det enda sättet att kunna bekämpa den här typen av brottslighet att själv använda AI för att skydda sig. Något som jag tror att vi kommer se ännu mer av inom den närmsta framtiden.
