Foto: iStock

Cyberattacker ökar med 300 procent – så cybersäkrar du ditt företag

Faktaruta

Vanliga cyberangrepp

  • Malware

Skadlig kod som är designad för att få åtkomst till eller skada en dator utan att ägaren känner till det. Den skadliga koden installeras till exempel när en anställd klickar på en länk i ett e-postmeddelande. Malware kan användas för att samla information om användaren som används i olika syften till exempel i marknadsföring.

  • Ransomware

En variant av malware som hindrar åtkomst till ett datasystem. Användaren kan därför inte använda datasystemet på ett funktionsdugligt sätt. Användaren måste ofta betala lösensumma för att återfå åtkomsten.

  • Datavirus

Datavirus är skadlig programkod som skapats för att infektera program och filer och spridas vidare i nätverket.

  • Distributed Denial of Service (DDoS)

En DDos-attack är ett försök att göra en dator, nätverk eller onlinetjänst otillgänglig genom att överbelasta den med trafik från ett flertal datakällor.

Källa: Willis Towers Watson

5 februari, 2018

Över 4 000 cyberattacker per dag i Europa, det är den bistra verkligheten för de europeiska företagen. Och trenden är ökande.

Uppgifter från EU-kommissionen visar att de digitala hoten utvecklas snabbt. Totalt drabbades runt 80 procent av de europeiska företagen av någon sorts cyberattack förra året. Sedan 2015 har attackerna med utpressningsprogram ökat med 300 procent och mellan 2013 och 2017 femfaldigades de ekonomiska effekterna av cyberbrottsligheten i Europa.

– Det händer någon gång inom nästan alla organisationer och är en kriminalitet vi måste lära oss att leva med och hantera, säger Kristoffer Haleen, som arbetar med cyberriskförsäkringar på Willis Towers Watson.

Cyberangrepp mot företag syftar till att skada, störa eller överbelasta datasystem. Ofta sker det genom att en anställd klickar på en annons eller en bilaga i ett mejl som är infekterad och ett skadligt program installeras och aktiveras i företagets datamiljö.

Attackerna kan handla om allt från att få tag i känsliga uppgifter till utpressning. Data kan raderas på nolltid, innan man ens förstår att man drabbats av en attack. För tjänsteföretag, exempelvis revisions- och redovisningsbyråer och advokatbyråer, kan situationen snabbt bli akut om kunddata plötsligt raderas.

Kristoffer Haleen. Foto: Willis Tower Watson

– Har man ingen backup får man börja om från början, med servrar och program, och dessutom göra om allt arbete. Jag har sett advokatbyråer som har förlorat hela miljöer, säger Kristoffer Haleen.

Attackerna blir inte bara fler, de blir dessutom allt mer sofistikerade. En attack mot ett företag med känslig och attraktiv information, som ett läkemedelsföretag, kan ske genom ett tjänsteföretag, till exempel en revisions- eller redovisningsbyrå.

– Det kan vara en relativt enkel väg in i ett företag. En revisionsbyrå har inte lika bra skydd som till exempel en bank, säger Kristoffer Haleen.

Läs mer: Så IT-säkrar du ditt företag

Förra sommaren drabbades en rad banker i Ukraina, ryska storföretag och aktörer i minst ett tiotal andra länder av en storskalig cyberattack. I Sverige slogs Göteborgs hamn ut. Attacken som kallas NotPetya förmodas vara politisk.

– Syftet bakom attacken behöver alltså inte vara ekonomiskt, det kan vara politiska syften också, säger Kristoffer Haleen.

Situationen kan tyckas dyster. Men enligt Kristoffer Haleen finns det en hel del man kan göra, både för att minimera risken att drabbas och att begränsa omfattningen av en eventuell cyberattack.

– Det är viktigt att se över sin backup och om möjligt ha fysiska kopior. Det är också viktigt att utbilda personalen, så att de till exempel alltid är uppmärksamma innan de klickar på bilagor och länkar i mejl, säger Kristoffer Haleen.

Läs mer: Företag saknar policy kring digital kunddata

Taggar: cybersäkerhet

Text: Pernilla Halling

pernilla.halling@far.se

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Annons
Annons

Vem äger revisorns dokumentation?

23 maj, 2018 RI går inte vidare med det allmänna uttalandet om bevarande av revisorns dokumentation.

Topprevisor Stefan Lundberg lämnar EY: ”Inte haft semester på fem år”

21 maj, 2018 EY:s Spotify-revisor Stefan Lundberg ska fokusera på familjen och hälsan.

RI fattade beslut de inte hade rätt att fatta

18 maj, 2018 Revisorsinspektionen sa nej till villkorsändringar i ansvarsförsäkring. Försäkringsbolaget överklagade. Nu har Högsta förvaltningsdomstolen sagt sitt.

Juryns bästa råd: Så blir ni Årets framtidsbyrå

17 maj, 2018 Jan Söderqvist tipsar om vad han och jurykollegorna tittar på i sin bedömning.

5 tips för att bli Årets framtidsbyrå

17 maj, 2018 Suktar din byrå efter att bli Årets framtidsbyrå 2018? Då ska du läsa här.

Kan tacka Ally McBeal för karriärvalet

16 maj, 2018 Självklart karriärval för auktoriserade skatterådgivaren Johanna Wiklund.

 Upp