Cyberattackerna ökar – företag dåligt förberedda

De senaste månaderna–

–har myndigheter och företag i många länder–

–drabbats av gigantiska synkroniserade it-attacker.

Även Sverige har drabbats. Ännu ett bevis–

–för hur viktigt det är, inte minst för företag–

–att skydda sina system. Angriparna blir allt skickligare–

–och stora pengar står på spel. Vi ska tala–

–om it-säkerhet och cyber-attacker med Johan Wiktorin.

Välkommen. Vi har läst om cyber-attacker–

–som "Wannacry" och "Cloud Hopper"–

–riktade mot väldigt många myndigheter och företag.

Hur pass drabbade är just företagen?

De är väldigt drabbade.

Cloud Hopper riktade sig mot tjänsteleverantörer.

Leverantörer av it-tjänster till företag.

Man tog ut data från företagen den vägen.

Vad vill man åt? Företagshemligheter? Patent? Pengar?

Det varierar.

Patent, absolut. Intellektuell egendom som är framforskad.

Kundlistor. Prislistor.

Man tittar på hela tillverkningsprocessen–

–och får ut ekonomisk information om kostnaden.

Inför förhandlingar...

Vilka är det som gör attackerna?

Det finns många schatteringar.

"Hacktivister" gör det av ideella skäl.

För företagens del finns i huvudsak två aktörer.

Statliga aktörer med stora resurser och mycket tid.

De är ute efter skyddsvärd information.

Och kriminella.

Attackerna du nämnde har olika profil.

Den ena var en "ransomware"–

–man tar gisslan på datorsystemet.

Lite mer kriminellt.

Cloud Hopper är mer statligt.

Handlar det inte om konkurrenter som vill åt information?

Det förekommer också.

Då gör företag nåt kriminellt.

Ja, men det är statliga företag som är inblandade.

Härom veckan meddelade FRA–

–att de vet att det är ett land som står bakom–

–en av de massiva attackerna.

De syftade på Cloud Hopper.

Det har spekulerats om Kina, FRA har inte avslöjat landet.

En stat står bakom.

FRA vet vad de talar om.

Av utrikespolitiska skäl vill de inte avslöja landet.

Men de har meddelat att aktören är statlig.

PwC och BAE gjorde rapporten och pekade ut Kina.

Man har delat upp det och har olika signaturer–

–på olika grupperingar i olika stater. Det här är APT10.

Den är kinesisk.

Det finns många stora statsägda kinesiska företag.

Hjälper staten dem att spionera på konkurrenter?

Ja, i vissa fall. I andra fall vill man ha militär–

–eller politisk information–

–från myndigheter och organisationer.

Kan företag skydda sig mot attackerna?

Det är svårt.

I takt med att vi kopplar upp allt fler enheter–

–mot internet, blir ytan att tränga in i större.

Det blir allt svårare att skydda sig.

Bara teknik hjälper inte.

Är den tekniska lösningen bra–

–kommer nån från insidan rekryteras–

–för att stoppa in nåt i den egna burken.

Framför allt med statliga aktörer–

–som tränger in i system spårlöst.

De sopar igen loggar och annat.

Vi har en graf som visar hur pass väl förberedda–

–svenska företag känner sig.

En stor andel tror att attackerna ska öka.

Den sista stapeln är anmärkningsvärd.

Bara 2 % känner sig väl förberedda för attackerna.

En liten andel.

Har du också bilden av att företagen är dåligt förberedda?

Jag tolkar bilden som ett uttryck för frustration.

Man vet att attackerna ökar–

–med den ökade möjligheten till uppkoppling.

Det blir allt billigare.

Privatpersoner kan hyra ett "botnet" på "dark web"–

–för att göra DDoS-attacker.

Och man känner sig kanske lite åsidosatt.

Man förstår inte vad det kan leda till–

–och hur kostsamt det kan bli.

Vilka branscher riktar de in sig mest på?

Vi har läst om attacker mot centralbanker i olika länder.

I Bangladesh lyckades de stjäla 600 miljoner kronor.

Banksektorn är kanske extra känslig.

Just där är skyddet...

Alla branscher med höga skyddsvärden...

Försvarsföretag, bank och finans...

De är extra bra på att skydda sig.

Och sen är det en fallande skala.

Kan även småbolag drabbas?

"Wannacry" visade hur tillgången till data blockerades.

Du, som är omvärldsanalytiker och säkerhetskonsult–

–vet säkert om det sker sånt som vi inte känner till?

Mörkertalet är nog rätt stort.

För större företag är det känsligt–

–att erkänna att man blivit utsatt. Om en bank utsätts–

–förlorar den enormt i förtroende. Man måste få till–

–nån typ av delningssystem för information–

–som ger trygghet vid delning av information och signatur.

Så mörkertalet finns?

Absolut.

Förstår finansmarknadens analytiker och förvaltare–

–kommande risker och hot mot företag?

Borde de väga in det mer vid bedömning av företag?

De är nog på väg att komma ikapp.

Riksbanken kom med en rapport det senaste dygnet–

–om finansmarknadens stabilitet.

Enligt den är skyddet bra överlag.

Om nu Kina eller nån annan ligger bakom–

–de synkroniserade attackerna–

–varför gör man det samtidigt? Varför är det så brett?

Ett billigt verktyg för den som är offensiv och aggressiv.

Från skrivbordet når du hela världen.

Då kan de skala det här.

Man försöker nå så många platser som möjligt.

Finns det en poäng i att göra det samtidigt?

På arbetspasset vid datorn jobbar man som en anställd.

Man lägger ut ett så stort nät man kan.

Det kan vara webbsidor som infekterats med kod.

Kan det leda till diplomatiska kriser på sikt?

Definitivt. I USA hölls IP-kommissionen för fyra år sen.

Slutsatsen blev att 300 miljarder dollar per år–

–var värdet på stölderna av intellektuell egendom.

Kina uppskattades stå för 70 % av stölderna.

Tack, Johan Wiktorin.

Myndigheter och företag i en rad länder, däribland Sverige, har på senare tid drabbats av gigantiska, synkroniserade IT-attacker. Vilket pekar på vikten för inte minst företag att skydda sina system. Angriparna blir allt skickligare, har enorma resurser och det är stora pengar som står på spel.

Säkerhetsrådgivare Johan Wiktorin om näringslivets sårbarhet för cyberattacker.

Få mer av EFN

Missa inga nyheter, prenumerera på våra nyhetsbrev. Markera samtliga nyhetsbrev du vill prenumerera på.

Eller hitta oss i sociala medier

Börsindex

OMX Stockholm 30 -0.3%
NASDAQ-100 0.5%
NASDAQ Composite 0.4%

Vinnare & förlorare

ÅF 2%
NetEnt 1.8%
Thule Group 1.6%
Ericsson -2.2%
Evolution Gaming Group -2.3%
JM -3.3%
Uppdaterad tis 15:32
Fördröjning 15 min