Realtid
Realtid.se
Debatt

"Högtid för cyberkriminella – så skyddar du verksamheten under julen"

Högtid
Låt inte hackarna förstöra jul och nyår. (Foto: Canva)
Realtid Debatt
Realtid Debatt
Uppdaterad: 19 dec. 2024Publicerad: 19 dec. 2024

De senaste åren har lärt oss att cyberangreppen ökar under stora helger. Många av de senaste årens allvarligaste attacker har skett just när vi andra satt oss ned med nära och kära för att fira jul eller nyår. Men det finns enkla metoder för att skydda både system och julfrid. Det skriver Johan Malmliden, vd och koncernchef på Omegapoint.

ANNONS
ANNONS
Facebook
Twitter
LinkedIn

Mest läst i kategorin

Storhelger såsom jul och nyår är en högtidstid även för cyberangrepp.

När bemanningen är låg, nyckelpersoner gått på ledighet och lokaler till stor del står tomma, erbjuder det på många sätt ideala förutsättningar för cyberattacker. Med högre andel vikarierande personal ökar också risken att säkerhetsrutiner inte följs och att det tar längre tid att upptäcka pågående attacker.

Allt detta vet de cyberkriminella, vilket bekräftas av att många angrepp mot svenska organisationer i fjol skedde just inför julen.

Missa inte: Nytt nätfiske avslöjat – tar full kontroll över datorn. Realtid

Hackerattacker vi minns

Exemplen är många. Svenska kyrkans uppmärksammade ransomware-attack planerades in i slutet av november, vilket ledde till en långvarig attack under kyrkans högsäsong.

Två dagar innan julafton attackerades Coop Värmlands betalsystem, något som tvingade 62 butiker att endast ta emot betalningar via Swish eller kontanter.

Läs även: Ryska hackare attackerade Firefox-användare. Realtid

ANNONS

Samma vecka, dagen innan julafton, drabbades Härjedalens kommun av ett cyberangrepp som resulterade i stölden av än i dag oklara mängder personuppgifter.

ANNONS

Särskilt effektiv metod

MSB:s årsrapport om it-incidenter och cyberangrepp för 2023 att bristande rapportering och svagare incidenthantering under semestertider förvärrar situationen.

Förra veckan rapporterade det brittiska cybersäkerhetsföretaget Darktrace att phishing-attacker maskerade bakom julreklam ökade globalt med 327 procent under Black Friday-veckan (25–29 november), jämfört med likvärdig period i början av månaden.

Missa inte: Cyberangreppen mot sjukvården ökar: ”Moralisk gräns”. Realtid

Totalt ökade phishing-försöken under Black Friday-veckan med 692 procent. Just phishing är en särskilt effektiv metod för cyberangrepp mot verksamheter, då många anställa öppnar sin privata e-post på jobbdatorn.

Genom att dölja sig bakom trovärdiga avsändare som kända detaljhandlare eller hotellkedjor, utnyttjar cyberkriminella distraherade arbetare och oinformerad semesterpersonal för att skada verksamheten.

Risken ökar i hemmet

ANNONS

Det ökade distansarbetet inför och under jul- och nyårsperioden innebär också en ökad risk för cybersäkerhetsincidenter.

Lärdomarna från pandemins början 2020 är tydliga varningssignaler: då ledde övergången till hemarbete till en kraftig ökning av cyberangrepp mot anställda. En rapport från säkerhetsföretaget Tessian från det året visade att nästan hälften (47 procent) av anställda som drabbades av sådana attacker gjorde det medan de arbetade på distans.

Läs även: ”AI-drivna hot måste motverkas – med AI”. Realtid

Orsakerna är flera. Distraktioner i hemmiljön, otillräcklig säkerhet i nätverken som används och arbetsgivarens brist i investeringar i distansanpassade säkerhetsrutiner är några av dem. Julledigheten är en tid då både vaksamhet och skydd ofta brister, en farlig kombination och ett recept på kris.

Så mycket kostar hackerattacker

I november lanserades Svenskt Näringslivs årliga brottsbarometer för 2024. Den visar att cyberbrott är den typ av brottslighet som bidrar till mest otrygghet bland svenska företagare, vilket uppges av 25 procent. Det är förståeligt, då cyberattacker är dyra – både i varumärkesskador och reparationskostnader, men även i förlorade affärer.

Enligt en undersökning från IBM kostar ett dataintrång i genomsnitt 20 miljoner kronor för skandinaviska företag. Tietoevry, som uppmärksammades i våras för en ransomware-attack mot deras datacenter, uppger att notan för dataintrånget låg på 2–4 miljoner euro.

Missa inte: Svenskt börsbolag hackat – pressas nu på pengar. Dagens PS

ANNONS

Deras kund, Granngården, uppger att de förlorade över 100 miljoner kronor till följd av dataintrånget, bland annat i minskad försäljning. Detta på grund av intrånget innebar att företagets ekonomi- och affärssystem slogs ut ”med totala och permanenta skador som följd”.

Viktiga åtgärder

Inget säkerhetsskydd är helt säkert och cyberkriminella utvecklar ständigt mer sofistikerade metoder för att bryta igenom försvar.

Därför måste verksamheter inför jul och nyår prioritera att förstärka sitt digitala skydd och minimera riskerna. Några grundläggande men viktiga åtgärder är:

  • Utbilda personal och stärk inloggningar: Enligt MSB:s rapport “Cyberangrepp mot samhällsviktiga informationssystem” är den svagaste länken vid cyberangrepp nästan alltid medarbetarna. Genom att påminna medarbetare om säkerhetsrutiner samt stärka inloggningar med exempelvis tvåfaktorsautentisering kan man enkelt öka medvetenheten och minska mänskliga misstag.
  • Identifiera och åtgärda säkerhetsluckor: Inför julledigheten kan det även vara bra att genomföra en rutingranskning av digitala enheter och system för att identifiera och åtgärda eventuella sårbarheter. I samma veva är det även rekommenderat att säkerställa att programvaror och operativsystem är uppdaterade med de senaste säkerhetsfixarna.
  • Testa och planera för incidenter: Det enda sättet är stärka verksamhetens säkerhetsskydd är genom regelbundna säkerhetstester som synliggör eventuella svagheter i digitala system och rutiner. Insikterna används i sin tur för att hålla verksamhetens beredskapsplaner uppdaterade och effektiva.

Det är viktigt att alla dessa rutiner är på plats när det är dags att varva ner, lämna kontoret och spendera tid med sina nära och kära. För det är när vi släpper ner axlarna och slappnar av, som kriminella och andra som vill oss illa ökar sina ansträngningar.

ANNONS

Läs även: Sjukhus kontaktar drabbade efter cyberattack. News55

Genom att vara proaktiva i vårt säkerhetsarbete kan vi minska risken för att bli måltavlor, och istället njuta av ledigheten med ro i sinnet.

Johan Malmliden 
Vd och koncernchef, Omegapoint

Missa inte: PwC: Dataintrången allt mer kostsamma för näringslivet. Realtid

Läs mer från Realtid - vårt nyhetsbrev är kostnadsfritt:
ANNONS
ANNONS
ANNONS
Spela klippet

Framtidens äldreboenden: Teknik, trygghet och trivsel

Äldreboenden och andra omsorgsfastigheter kommer att spela en allt större roll inom både samhällsstrukturen och fastighetsmarknaden. Med en snabbt åldrande befolkning ökar behovet av innovativa lösningar som möter de komplexa krav som dagens vård och omsorg ställer. Utformningen av framtidens äldreboenden handlar inte bara om praktiska funktioner utan också om att skapa miljöer som främjar […]