Redan som tioåring sommarjobbade Marcus Murray för att spara ihop till sin första dator. Det blev ingången till en karriär inom IT med fokus på säkerhet. Sedan 16 år driver han företaget Truesec med 150 medarbetare. Känslan av att göra skillnad på riktigt genom att förebygga dataintrång och minimera skadorna efter ett angrepp är det som Marcus Murray tycker är mest givande i sitt jobb.
– It-intrång utgör ett väldigt stort problem för företag av alla storlekar idag. Ofta bli konsekvenserna väldigt kostsamma och ett lyckat dataintrång har en otroligt negativ inverkan på företagens verksamhet. Vi kan göra skillnad genom att spara många miljoner åt företag varje gång vi lyckas hindra ett angrepp, säger Marcus Murray.
Och lyckas gör många cyberattacker tyvärr. Det finns ett stort mörkertal eftersom inte alla företag polisanmäler och få vill gå ut med att de har drabbats. Men enligt Trusecs egna siffror från deras rapport ”Swedish Cyber Threat Landscape” har svenska organisationers kostnader för it-intrång stigit med 42 procent från 2019 till 2020. Pandemin har inneburit mer hemarbete vilket gör att verksamheter blottas på ett nytt sätt. I den första vågen av hemarbete i april 2020 ökade cyberintrången lavinartat med 70 procent. När bara ett av sex företag har en IT-säkerhetschef och ett av fem företag har konstant bevakning av sina system blir det nästan fritt fram för de kriminella.
Ransomware och känsliga data
Stora företag har en mycket hög sannolikhet att drabbas av minst en allvarlig cyberattack per år enligt Marcus Murray. Medelstora företag eller mindre kan räkna med att drabbas av minst ett avancerat angrepp inom tre år bedömer han. Så hur ser själva cyberattackerna ut då? För små och mellanstora företag handlar det om två huvudsakliga kategorier.
– Det ena är ransomware, att man tar sig in i företagens IT-miljö och krypterar alla datorer för att sedan sälja nyckeln som låser upp dem. Angriparna är sofistikerade och har gjort noggranna beräkningar utifrån företagets vinst och omsättning. De estimerar vad det kostar företaget att ha ett fullständigt stillestånd i sin verksamhet och så anpassar de nivån på lösensumman för att släppa nyckeln efter det. Det blir väldigt stora belopp.
– Den andra kategorin handlar om dataläckage. Känsliga uppgifter och data som de kriminella vill ha betalt för, annars kommer de att släppa allt på nätet och offentliggöra dem. Vi har ju en relativt ny lagstiftning om personuppgifter, GDPR, som innebär att du kan bötfällas om du förlorar persondata. Förutom att dataläckaget är ett lagbrott i sig, blir det också en stor renomméförlust och något som kan skapa stora problem i kundrelationerna. En annan typ av åtråvärd data är förstås sådant som är värdefullt för konkurrenter att känna till. Kundregister, tillverkningshemligheter, leverantörer och så vidare.
Förebyggande arbete saknas
Marcus Murray menar att det är förhållandevis lätt för angripare att ta sig in i företagens IT-miljöer och åsamka skador. Vanligaste sättet är genom nätfiske, att man lurar någon på företaget att uppge sina inloggningsuppgifter, exempelvis genom att någon klickar på en falsk länk i ett mejl. Angreppen riktas främst mot Pc-datorer och Windows, mest på grund av att flest företag använder PC. I och med att allt mer lagras i molnet håller även det på att förändras, så använder du Mac på ditt företag finns det ingen anledning att andas ut.
Företag missar generellt att värdera riskerna på rätt sätt. Marcus Murray jämför det med att skydda sig från en brand. Det är ett självklart inslag i riskhanteringen, men mot den här nya typen av brott är det inte ovanligt att det helt saknas förebyggande arbete.
Lösensummorna i sig är trots allt inte det största problemet som Marcus Murray ser, eftersom de flesta svenska företag trots allt inte betalar. Men intrången leder till att data förstörs och hela system kan ligga nere i veckor eller månader.
– Effekten av cyberattacker blir ofta långt djupare och mer långtgående än någon vd eller styrelse inser. Att återuppbygga och återställa datasystem är väldigt kostsamt. Till det kommer driftstopp, nedstängd produktion och utebliven försäljning under lång tid. De som är bäst på att skydda sig är tyvärr de som redan blivit utsatt för en ”lyckad” attack.
Kritiskt skede
Om du drabbas av ett dataintrång så är det ett mycket kritiskt skede där du inte ska försöka ordna upp saken själv.
– Angreppen sker snabbt idag. Desto fortare du får in specialister på cybersäkerhet desto mindre blir skadan. Du riskerar att förstöra spår efter de kriminella eller förvärra skadan om du saknar kompetens inom cybersäkerhet på företaget. Man kan jämföra med om du har en stor vattenläcka hemma. Fixar du det själv eller ringer du en rörmokare? säger Marcus Murray och fortsätter:
– Det är också viktigt att polisanmäla händelsen. Det finns ett samhällsvärde i det. Man hjälper andra tycker jag. Dels ökar kunskapen om hur stora riskerna är om myndighetsstatistiken blir mer rättvisande, och dels kan den här typen av brott tilldelas mer resurser. I samhällsdebatten är det idag brottsoffren som granskas och ifrågasätts för att de inte har lyckats stoppa ett intrång. De onda här är de kriminella, inte brottsoffren, det vill säga företagen som har blivit utsatta.
Marcus Murrays 5 tips om hur du skyddar dig mot cyberattacker
- Du behöver ha förståelse för angreppen går till, så att du kan vidta rätt åtgärder. Läs på om cyberattacker.
- Utbilda medarbetare i cybersäkerhet så att exempelvis risken minskar för att någon luras att ge ifrån sig sina inloggningsuppgifter.
- Se över hur man loggar in på ett säkert sätt i era system. Använd engångslösenord, eller tvåfaktorsautentisering, eller något annat säkert sätt.
- Se till att alla system kontinuerligt har de senaste uppdateringarna till programvarorna. På så sätt är ni bättre skyddade mot kända säkerhetsluckor i programmen.
- Boka in rådgivning med någon som är sakkunnig inom cybersäkerhet. Varje verksamhet har sina unika behov som generella råd inte kan komma åt. Bara några timmars avstämning kan ge ett bra resultat.
Grundläggande checklista: Finns det här på ditt företag idag?
- Du behöver förebyggande skyddsmekanismer för att hindra intrång.
- Du behöver övervakning och förmåga att upptäcka intrång.
- Du behöver en plan för respons. Vem ska du ringa när det händer?