Vad händer
i ditt system
idag?

Fem vanliga cyberhot

Alla företag och offentliga verksamheter, stora som små, är potentiella mål för riktade eller slumpmässiga cyberattacker. Attacker mot svenska företag sker dygnet runt.

Här ser du en del av de vanligaste hoten.

<Ransomeware kan i värsta fall lamslå en hel verksamhet>

Utpressningsprogram - Ransomeware

Så kallad Ransomware planteras i datorer och kan exempelvis kryptera filer för att lamslå en hel verksamhet. Utpressaren meddelar sedan att filer och system dekrypteras och “lämnas tillbaka” mot en viss lösensumma.

I Sverige finns otaliga välkända exempel där butikskedjor tvingas stänga för att betalsystemen kapats och dagskassor vägts mot lösensumman. Den egentliga omfattningen är okänd då de flesta drabbade undviker publicitet, men den globala kostnaden för utpressningsprogram beräknades 2021 till 180 miljarder kronor.

Dataintrång- och läckor

Data är extremt värdefull hårdvaluta idag. Snart sagt alla företag hanterar data som är värdefull för den egna verksamheten, men också för kunder och leverantörer. Ditt kundregister, dina kunders data, konstruktionsdata – allt som lagras hos dig är det garanterat någon annan som skulle ha nytta av. Därför finns det en allt starkare lagstiftning kring data, exempelvis GDPR. Ovarsam hantering av data kan i sig leda till svåra följder. Mänskliga element, till exempel svag hantering av lösenord, är den vanligaste orsaken till dataintrång.

<Ett dataintrång kan vara svårt att upptäcka - innan det är för sent>
<Det är viktigt att träna och utbilda all personal i ett säkerhetstänk>

Phishing och social engineering

På och utanför nätet florerar mängder av försök att komma över information eller pengar genom bedrägligt beteende. Bredden och fantasirikedomen är stor; allt från trubbiga e-postmeddelanden som de flesta, men långt ifrån alla, kan genomskåda – till mer skickligt utformade varianter på samma tema. Det blir dessutom allt vanligare med riktigt avancerade upplägg där individer kartläggs och bearbetas över lång tid, både i verkliga och digitala kontakter, omärkbara till en början. Ibland utnyttjas mänskliga svagheter, ibland används spjutspetsteknik för att imitera, dupera, utpressa och lura människor att utföra handlingar som skadar dem eller deras arbetsgivare. Den här typen av hot får omvärlden sällan full inblick i, eftersom de som utsatts för dem ofta skäms för mycket för att anmäla dem.

Sabotageprogram

En del hackare sysslar med det de gör för sitt eget höga nöjes skull, eller för att åtnjuta status i sin egen krets. Oftast handlar det då om rent sabotage – man ställer till det för företag och verksamheter som man inte tycker om, för att man kan. Sabotage kan också drabba hemsidor och e-handelsplatser och då få mycket olyckliga och publika effekter.

<Ibland har sabotaget ett affärsmässigt eller politiskt syfte, ibland är det ett uttryck för hackarens uppmärksamhetsbehov>
<Du som leverantör till större företag kan vara vägen in för cyberbrottslingar som vill in i dina kunders organisationer>

Hot mot leveranskedja

Du kanske tänker att du inte har någon känslig information som är värd att skydda – eller att din verksamhet är så ointressant att den inte är värd att skydda? Då bör du också tänka på att ditt företag kan vara vägen in till andra – till exempel dina kunder. Genom att placera ett virus eller en ransomware hos dig kan cyberbrottslingarna komma åt företag med bättre skydd. Att slå ut leveranskedjan är också en beprövad strategi för att åstadkomma de effekter man vill skapa i stort.

Ditt ansvar

Enligt Bob Muller, fd FBI-chef, finns det bara två sorters företag; de som blivit utsatta för cyberbrott och de som kommer bli det. Det betyder att ditt ansvar att skydda ditt företag mot cyberhot är stort. Som VD har du ett betydande personligt ansvar för verksamheten, men även andra delar av företagsledningen och styrelse kan utkrävas på såväl juridiskt som ekonomiskt ansvar om skadan är framme.

Testa dig själv

Har du det skydd du behöver?