Cyberbrott & information. Allt hänger ihop säger Polisen
”Informationen är det nya guldet”, säger polisens cyberbrottsexpert Jan Olsson när jag träffar honom för en intervju på polishuset på Kungsholmen.
Det är den cyberbrottslingarna vill åt, vare sig det handlar om att stjäla information genom dataintrång, ”förstöra” den, sälja den eller samla på sig den för att använda det i bedrägligt syfte.
Hans budskap är tydligt. Att ta cyberhoten på allvar är ett måste för alla – företag och organisationer såväl som privatpersoner.
Vilka är de största cyberhoten?
Jan berättar att de två största hoten enligt FBI i nuläget är
VD-bedrägeri, eller BEC-bedrägerier (Business Email Compromise) där bedragarna först samlar på sig information om företag, dess roller (oftast ekonomi-avdelningarna) och processer. Denna information används sedan för att få medarbetarna att genomföra utbetalningar, ofta på kommando från, vad det ser ut som, deras VD.
Ransomware, det vill säga skadlig kod som tar filer och system som gisslan med hjälp av kryptering och som därefter kräver den drabbade på pengar för att låsa upp dem.Det är nästan alltid ”ett klick” i ett mejl (länk eller bilaga) som startat hela incidenten.
Ransomware-attackerna har också blivit mer sofistikerade. Tidigare skickades dessa virus ut till allt och alla. I dag ser vi en ökning av mer riktade attacker där specifika företag och organisationer väljs ut av bedragarna. Måltavlan blir de som har ett stort beroende av information och IT-system.
Bedragarna är väl medvetna om att ju mer ”ont” det gör när information och IT-system inte är tillgängliga, desto villigare är de angripna företagen och organisationerna att betala en stor lösensumma för att få tillbaka sin information.
Lösensummorna ökar
Ett exempel är den ransomware-attack som drabbade den amerikanska delstaten Georgia under våren 2019, där de tvingades att betala cyberkriminella motsvarande 3,8 miljoner kronor för att återfå kontrollen över sina IT-system.
Viruset slog ut all digital infrastruktur hos myndigheterna i Jackson County, med undantag för den officiella hemsidan och larmnumret 911. Viruset har spårats till, hackare i Östeuropa vilka också attackerat flera stora företag och sjukhus under det senaste året.
Vad kan företag göra för att minska riskerna?
Förutom säkerhetsutbildning av medarbetare och teknik så handlar det mycket om policyfrågor, speciellt för att hindra BEC-fraud säger Jan.
Det är också viktigt att styra upp och kommunicera rutinerna för utbetalningar av högre belopp, och speciellt utländska betalningar. Allt som går utanför bestämda rutiner eller belopp måste stoppas och verifieras internt. Även om epostmeddelandet ser ut att komma från VD.
För att klara en ransomware-attack gäller det att säkerställa att backup-hanteringen fungerar. Det är inte bara av stor vikt att ta backup regelbundet, utan det gäller även att genomföra återläsningstester för att säkerställa att backupen verkligen går att läsa tillbaka när det verkligen behövs. Backupen ska inte heller ligga i samma nätverk då ett ransomware-virus sprider sig enkelt.
Om oturen ändå är framme, vilka åtgärder ska då vidtagas?
Polisanmäl, även försök!, säger Jan. Lägg extra vikt att anmäla om förövarna lyckats låsa filer och speciellt om betalning skett för upplåsning av filer.
Vi inom polisens Nationella It-brottscentrum eller Cybercrime Center (SC3) måste få en chans att lösa brotten, fortsätter han. Och om dessa brott inte polisanmäls så ”finns problemet inte” och finns det inte så tillsätts inte tillräckligt med resurser.
Om en ransomware-attack har lyckats kan det finnas hjälp att tillgå.
Det finns nämligen ett initiativ som drivs gemensamt av Nederländska polisen, Europols europeiska cyberbrottslighets center och McAfee med målet att hjälpa offer för ransomware att återfå sin krypterade data utan att behöva betala brottslingarna.
Avslutande ord från Jan om cyberhot och attacker
Vi måste ta det här på allvar. Det går inte att skydda sig mot allt, men med säkerhetstänk i rutiner, tekniska lösningar i kombination med sunt förnuft kommer man långt.
Caroline Forssblad
Säkerhetsexpert med fokus på att kompetensutveckla företag inom säkerhetsområdet.