Foto: iStock

Cyberattacker ökar med 300 procent – så cybersäkrar du ditt företag

Faktaruta

Vanliga cyberangrepp

  • Malware

Skadlig kod som är designad för att få åtkomst till eller skada en dator utan att ägaren känner till det. Den skadliga koden installeras till exempel när en anställd klickar på en länk i ett e-postmeddelande. Malware kan användas för att samla information om användaren som används i olika syften till exempel i marknadsföring.

  • Ransomware

En variant av malware som hindrar åtkomst till ett datasystem. Användaren kan därför inte använda datasystemet på ett funktionsdugligt sätt. Användaren måste ofta betala lösensumma för att återfå åtkomsten.

  • Datavirus

Datavirus är skadlig programkod som skapats för att infektera program och filer och spridas vidare i nätverket.

  • Distributed Denial of Service (DDoS)

En DDos-attack är ett försök att göra en dator, nätverk eller onlinetjänst otillgänglig genom att överbelasta den med trafik från ett flertal datakällor.

Källa: Willis Towers Watson

5 februari, 2018

Över 4 000 cyberattacker per dag i Europa, det är den bistra verkligheten för de europeiska företagen. Och trenden är ökande.

Uppgifter från EU-kommissionen visar att de digitala hoten utvecklas snabbt. Totalt drabbades runt 80 procent av de europeiska företagen av någon sorts cyberattack förra året. Sedan 2015 har attackerna med utpressningsprogram ökat med 300 procent och mellan 2013 och 2017 femfaldigades de ekonomiska effekterna av cyberbrottsligheten i Europa.

– Det händer någon gång inom nästan alla organisationer och är en kriminalitet vi måste lära oss att leva med och hantera, säger Kristoffer Haleen, som arbetar med cyberriskförsäkringar på Willis Towers Watson.

Cyberangrepp mot företag syftar till att skada, störa eller överbelasta datasystem. Ofta sker det genom att en anställd klickar på en annons eller en bilaga i ett mejl som är infekterad och ett skadligt program installeras och aktiveras i företagets datamiljö.

Attackerna kan handla om allt från att få tag i känsliga uppgifter till utpressning. Data kan raderas på nolltid, innan man ens förstår att man drabbats av en attack. För tjänsteföretag, exempelvis revisions- och redovisningsbyråer och advokatbyråer, kan situationen snabbt bli akut om kunddata plötsligt raderas.

Kristoffer Haleen. Foto: Willis Tower Watson

– Har man ingen backup får man börja om från början, med servrar och program, och dessutom göra om allt arbete. Jag har sett advokatbyråer som har förlorat hela miljöer, säger Kristoffer Haleen.

Attackerna blir inte bara fler, de blir dessutom allt mer sofistikerade. En attack mot ett företag med känslig och attraktiv information, som ett läkemedelsföretag, kan ske genom ett tjänsteföretag, till exempel en revisions- eller redovisningsbyrå.

– Det kan vara en relativt enkel väg in i ett företag. En revisionsbyrå har inte lika bra skydd som till exempel en bank, säger Kristoffer Haleen.

Läs mer: Så IT-säkrar du ditt företag

Förra sommaren drabbades en rad banker i Ukraina, ryska storföretag och aktörer i minst ett tiotal andra länder av en storskalig cyberattack. I Sverige slogs Göteborgs hamn ut. Attacken som kallas NotPetya förmodas vara politisk.

– Syftet bakom attacken behöver alltså inte vara ekonomiskt, det kan vara politiska syften också, säger Kristoffer Haleen.

Situationen kan tyckas dyster. Men enligt Kristoffer Haleen finns det en hel del man kan göra, både för att minimera risken att drabbas och att begränsa omfattningen av en eventuell cyberattack.

– Det är viktigt att se över sin backup och om möjligt ha fysiska kopior. Det är också viktigt att utbilda personalen, så att de till exempel alltid är uppmärksamma innan de klickar på bilagor och länkar i mejl, säger Kristoffer Haleen.

Läs mer: Företag saknar policy kring digital kunddata

Taggar: cybersäkerhet

Text: Pernilla Halling

pernilla.halling@far.se

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Mazars får en varning

19 februari, 2018 Mazars får en varning av Revisorsinspektionen. Skälet är upprepade brister i kvalitetsarbetet.

Nordic Smart Government underlättar företagandet

16 februari, 2018 Samarbetet Nordic Smart Government ska leda till smartare arbetssätt för nordiska företagare och myndigheter.

”Knivskarp konkurrens är inte positivt”

15 februari, 2018 Svenska byråledare känner inte igen sig i den franska beskrivningen av stenhård up or out.

PwC Sverige säljer hela sin redovisningsverksamhet

14 februari, 2018 PwC Sverige säljer hela sin redovisningsverksamhet Business Services. Köpare är riskkapitalbolaget IK Investment Partners.

I spåren av Panama-papers

13 februari, 2018 Panama-papers har hittills lett till höjd skatt och skattetillägg för 30 personer i Sverige.

Up or out – vart leder det oss?

9 februari, 2018 I Frankrike är konkurrensen så hård att revisorer upplever sitt arbete mer som en sport.

 Upp