Cyberattacker kostar svenska företag många miljarder kronor varje år och siffran ökar, inte minst vad gäller ransomware. Alla typer av bolag och organisationer, inklusive banker, drabbas.
Så mycket kostar ransomware svenska företag
Mest läst i kategorin
Mörkertalet för cyberattacker, i synnerhet ransomware, är stort då företag som drabbas av ransomware sällan berättar öppet om attackerna. Enligt data från IT-säkerhetsföretaget Truesec ska cyberattacker kostat svenska företag 20-22 miljarder kronor bara under 2020. Vad gäller ransomware uppskattas det att cyberskurkar lyckades komma över 350 miljoner dollar under 2020, vilket är fyra gånger så mycket som under 2019.
I Sverige har det funnits fall där företag krävts på över 180 miljoner kronor i lösensumma, enligt data-experten Commvault.
När Swedbank drabbades i januari 2021 av omfattande IT-störningar under minst en vecka ansåg utomstående experter att de synliga konsekvenserna talade för en överbelastningsattack.
– Detta innebär visserligen inte att angriparen lyckas ta över kontrollen över systemen eller kan stjäla data, men den kan ändå genomföras i utpressningssyfte, säger Anders Stinger, Nordenchef på Commvault.
Swedbank lämnade till Finansinspektionen en anmälan om incidenten vars innehåll förblev hemlig med hänvisning till banksekretessen. Banken har inte heller bekräftat att det var en cyberattack som låg bakom de aktuella IT-störningarna.
Utöver en eventuell lösensumma kostar även återställningen av IT-miljön samt direkta förluster på, enligt Commvault.
En ransomware-attack, det största kända fallet i Norden, som drabbade Norsk Hydro 2019 kostade bolaget 650-750 miljoner norska kronor.
En annan ransomware-attack som inte heller bekräftats är den som i slutet av mars drabbade USA-baserade försäkringsbolaget CNA Financial. Enligt uppgift betalade bolaget en lösensumma på 40 miljoner dollar (motsvarande 333 miljoner kronor) för att återfå kontrollen över sitt nätverk. Utöver lösensumman kom angriparna åt stora mängder av företagets data.
Commvault anser att det är bättre för organisationer att inte betala ut lösensumman.
– Jag förstår om företag ser sig tvingade att betala för att lösa en kritisk situation där verksamheten är lamslagen av ransomware. Men det finns starka skäl till att inte göra det. Och oavsett det beslutet behöver varje organisation se över sitt hus och ta de kostnader som krävs för att stärka beredskapen mot IT-angrepp, säger Anders Stinger.
Ett av dessa starka skäl handlar om att motparten är väl organiserade brottssyndikat som inte går att lita på. Det blir dessutom allt svårare att teckna försäkringar som täcker sådana kostnader.
Cyberattacker kan ske på olika sätt, som informationsläckor, utpressningsvirus eller andra sofistikerade cyberattacker. Enligt Commvault lönar det sig att ha en plan för att snabbt kunna återställa IT-driften och verksamheten efter en fullbordad attack, snarare än att bygga ut högre brandväggar.