Här kan du ta del av de vanligaste hoten
Utpressningsprogram - Ransomware
Så kallad Ransomware planteras i datorer och kan exempelvis kryptera filer för att lamslå en hel verksamhet. Utpressaren meddelar sedan att filer och system dekrypteras och “lämnas tillbaka” mot en viss lösensumma.
I Sverige finns otaliga välkända exempel där butikskedjor tvingas stänga för att betalsystemen kapats och dagskassor vägts mot lösensumman. Den egentliga omfattningen är okänd då de flesta drabbade undviker publicitet, men den globala kostnaden för utpressningsprogram beräknades 2021 till 180 miljarder kronor.
Dataintrång- och läckor
Data är extremt värdefull hårdvaluta idag. Snart sagt alla företag hanterar data som är värdefull för den egna verksamheten, men också för kunder och leverantörer. Ditt kundregister, dina kunders data, konstruktionsdata – allt som lagras hos dig är det garanterat någon annan som skulle ha nytta av. Därför finns det en allt starkare lagstiftning kring data, exempelvis GDPR. Ovarsam hantering av data kan i sig leda till svåra följder. Mänskliga element, till exempel svag hantering av lösenord, är den vanligaste orsaken till dataintrång.
Phishing och social engineering
På nätet florerar mängder av bedrägliga beteenden och försök till ID-kapning i syfte att att komma över information eller pengar. Bredden och fantasirikedomen är stor; allt från trubbiga e-postmeddelanden som de flesta, men långt ifrån alla, kan genomskåda – till mer skickligt utformade varianter på samma tema. Det blir dessutom allt vanligare med riktigt avancerade upplägg där individer kartläggs och bearbetas över lång tid, både i verkliga och digitala kontakter, omärkbara till en början. Ibland utnyttjas mänskliga svagheter, ibland används spjutspetsteknik för att imitera, dupera, utpressa och lura människor att utföra handlingar som skadar dem eller deras arbetsgivare. Den här typen av hot får omvärlden sällan full inblick i, eftersom de som utsatts för dem ofta skäms för mycket för att anmäla dem.
Sabotageprogram
En del hackare sysslar med det de gör för sitt eget höga nöjes skull, eller för att åtnjuta status i sin egen krets. Oftast handlar det då om rent sabotage – man ställer till det för företag och verksamheter som man inte tycker om, för att man kan. Sabotage kan också drabba hemsidor och e-handelsplatser och då få mycket olyckliga och publika effekter.
Hot mot leveranskedja
Du kanske tänker att du inte har någon känslig information som är värd att skydda – eller att din verksamhet är så ointressant att den inte är värd att skydda? Då bör du också tänka på att ditt företag kan vara vägen in till andra – till exempel dina kunder. Genom att placera ett virus eller en ransomware hos dig kan cyberbrottslingarna komma åt företag med bättre skydd. Att slå ut leveranskedjan är också en beprövad strategi för att åstadkomma de effekter man vill skapa i stort.
Ditt ansvar
Enligt Robert Mueller, fd FBI-chef, finns det bara två sorters företag; de som blivit utsatta för cyberbrott och de som kommer bli det. Det betyder att ditt ansvar att skydda ditt företag mot cyberhot är stort. Som VD har du ett betydande personligt ansvar för verksamheten, men även andra delar av företagsledningen och styrelse kan utkrävas på såväl juridiskt som ekonomiskt ansvar om skadan är framme.