Många nordiska företag oförberedda mot ökat antal IT-attacker

Andelen IT-attacker ökade kraftigt under 2015. I Norden är telekom-, sjukvårds- och industrisektorn mest utsatta.

Mest av allt ökar användningen av så kallad Ransomware där kriminella begär en lösensumma i utbyte mot beslagtagen data. Det visar en ny rapport från IT-säkerhetsföretaget Fireeye som samtidigt slår fast att många företag och myndigheter är oförmögna att hantera den ökade hotbilden.

Henrik Davidsson, nordeuropachef på Fireeye
Henrik Davidsson, nordeuropachef på Fireeye

Andelen APT-attacker (Advanced Persistent Threat) ökade under 2015. Dessa typer av attacker omfattar bland annat så kallade Ransomware och POS-malware. Det framgår i Fireeyes ”Advanced Threat Report” som bevakat och analyserat inträffade IT-attacker under 2015.

I Norden var telekom- (28 %), sjukvårds- (28 %) och industrisektorn (25 %) mest attackerade under 2015. Mest utsatta i hela EMEA-regionen är myndigheter och företag inom den finansiella sektorn, samtidigt som det syns en tydlig ökning av attacker mot flyg- och försvarsindustrin.

Med en ny EU-lagstiftning (GDPR) föreslås höga böter för företag som brister i dataskyddet. Men trots risk för stora ekonomiska konsekvenser står många företag och myndigheter fortfarande oförberedda inför det skärpta hotläget.

– Europeiska och särskilt nordiska företag står ofta handfallna inför det ökade IT-hotet och är kraftigt underbemannade på säkerhetssidan för att hantera alla de hot som organisationen står inför. Det beror till stor del på en naivitet där många företagsledningar saknar rätt kunskap om hotbilden och de konsekvenser som kan uppstå. Många har som utgångspunkt att det inte kommer att hända just dem. Samtidigt visar vår rapport att allt fler lyckade attacker genomförs och lämnar stor affärsmässig skada. Med nya EU-lagstiftningen ökar incitamenten att sätta IT-säkerheten högst på agendan, säger Henrik Davidsson, nordeuropachef på Fireeye.

Enligt rapporten ökar förekomsten av kriminella som använder svagheter i just Microsoft Office för att installera skadlig programvara eller Ransomware som lägger beslag på användarens dator och endast låses upp mot betalning. Andelen Ransomware-attacker ökade i EMEA-regionen med 1 000 procent under 2015. I Norden syns en kraftig ökning av Ransomware-attacker under november och december, vilket tyder på att andelen företag och privatpersoner som faktiskt betalar lösensumman ökar. Den mest använda typen av Ransomware i Norden var ”CryptoWall”.

– Användandet av Ransomware ökar kraftigt och har blivit en lukrativ affär för cyberkriminella. I och med att taktiken allt mer flitigt används finns belägg för att väldigt många faktiskt betalar lösensumman. Vi kan se att där metoderna blivit allt mer sofistikerade och inte bara drabbar privatpersoner utan också företag som ofta tror sig ha fullgoda skydd, säger Henrik Davidsson.

Även så kallad POS-malware ökade trefaldigat under andra halvåret 2015. Metoden innebär att kriminella infekterar betalningsterminaler och kortautomater i syfte att lägga beslag på kontokortsnummer.