Foto: iStock

Cyberattacker ökar med 300 procent – så cybersäkrar du ditt företag

Faktaruta

Vanliga cyberangrepp

  • Malware

Skadlig kod som är designad för att få åtkomst till eller skada en dator utan att ägaren känner till det. Den skadliga koden installeras till exempel när en anställd klickar på en länk i ett e-postmeddelande. Malware kan användas för att samla information om användaren som används i olika syften till exempel i marknadsföring.

  • Ransomware

En variant av malware som hindrar åtkomst till ett datasystem. Användaren kan därför inte använda datasystemet på ett funktionsdugligt sätt. Användaren måste ofta betala lösensumma för att återfå åtkomsten.

  • Datavirus

Datavirus är skadlig programkod som skapats för att infektera program och filer och spridas vidare i nätverket.

  • Distributed Denial of Service (DDoS)

En DDos-attack är ett försök att göra en dator, nätverk eller onlinetjänst otillgänglig genom att överbelasta den med trafik från ett flertal datakällor.

Källa: Willis Towers Watson

5 februari, 2018

Över 4 000 cyberattacker per dag i Europa, det är den bistra verkligheten för de europeiska företagen. Och trenden är ökande.

Uppgifter från EU-kommissionen visar att de digitala hoten utvecklas snabbt. Totalt drabbades runt 80 procent av de europeiska företagen av någon sorts cyberattack förra året. Sedan 2015 har attackerna med utpressningsprogram ökat med 300 procent och mellan 2013 och 2017 femfaldigades de ekonomiska effekterna av cyberbrottsligheten i Europa.

– Det händer någon gång inom nästan alla organisationer och är en kriminalitet vi måste lära oss att leva med och hantera, säger Kristoffer Haleen, som arbetar med cyberriskförsäkringar på Willis Towers Watson.

Cyberangrepp mot företag syftar till att skada, störa eller överbelasta datasystem. Ofta sker det genom att en anställd klickar på en annons eller en bilaga i ett mejl som är infekterad och ett skadligt program installeras och aktiveras i företagets datamiljö.

Attackerna kan handla om allt från att få tag i känsliga uppgifter till utpressning. Data kan raderas på nolltid, innan man ens förstår att man drabbats av en attack. För tjänsteföretag, exempelvis revisions- och redovisningsbyråer och advokatbyråer, kan situationen snabbt bli akut om kunddata plötsligt raderas.

Kristoffer Haleen. Foto: Willis Tower Watson

– Har man ingen backup får man börja om från början, med servrar och program, och dessutom göra om allt arbete. Jag har sett advokatbyråer som har förlorat hela miljöer, säger Kristoffer Haleen.

Attackerna blir inte bara fler, de blir dessutom allt mer sofistikerade. En attack mot ett företag med känslig och attraktiv information, som ett läkemedelsföretag, kan ske genom ett tjänsteföretag, till exempel en revisions- eller redovisningsbyrå.

– Det kan vara en relativt enkel väg in i ett företag. En revisionsbyrå har inte lika bra skydd som till exempel en bank, säger Kristoffer Haleen.

Läs mer: Så IT-säkrar du ditt företag

Förra sommaren drabbades en rad banker i Ukraina, ryska storföretag och aktörer i minst ett tiotal andra länder av en storskalig cyberattack. I Sverige slogs Göteborgs hamn ut. Attacken som kallas NotPetya förmodas vara politisk.

– Syftet bakom attacken behöver alltså inte vara ekonomiskt, det kan vara politiska syften också, säger Kristoffer Haleen.

Situationen kan tyckas dyster. Men enligt Kristoffer Haleen finns det en hel del man kan göra, både för att minimera risken att drabbas och att begränsa omfattningen av en eventuell cyberattack.

– Det är viktigt att se över sin backup och om möjligt ha fysiska kopior. Det är också viktigt att utbilda personalen, så att de till exempel alltid är uppmärksamma innan de klickar på bilagor och länkar i mejl, säger Kristoffer Haleen.

Läs mer: Företag saknar policy kring digital kunddata

Taggar: cybersäkerhet

Text: Pernilla Halling

pernilla.halling@far.se

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Annons

Blandade resultat vid kvalitetskontrollerna

17 oktober, 2018 Fler godkända redovisningskonsulter och färre godkända revisorer. Det är resultatet av FAR:s senaste kvalitetskontroller.

Experten: Penningtvätt – det här gäller

15 oktober, 2018 FAR:s medlemsrådgivning får ofta frågor om penningtvätt. Här svarar Sara Orback på några grundläggande frågor.

Digital inlämning av årsredovisning – så har det gått

12 oktober, 2018 Hur har det gått sedan Bolagsverket lanserade tjänsten för digital inlämning av årsredovisningar?

Grant Thornton-vd:n efter domen: ”Viktigt att inte hamna i ett vakuum”

11 oktober, 2018 Balans intervjuar Grant Thorntons vd Anna Johnson.

”Attityden till rapportering behöver förändras”

9 oktober, 2018 Neil Stevenson, IIRC: Revisorer har mycket att komma med vad gäller integrerad rapportering.

”Vi vill bli provocerade”

8 oktober, 2018 Parameter Revision är revisionsbyrån som går igång på förändring, provokation och konsten att sova gott.

 Upp