Över 4.000 cyberattacker per dag i Europa. Det är den bistra verkligheten för de europeiska företagen. Och trenden är ökande.
Uppgifter från EU-kommissionen visar att de digitala hoten utvecklas snabbt. Totalt drabbades runt 80 procent av de europeiska företagen av någon sorts cyberintrång förra året. Sedan 2015 har attackerna med utpressningsprogram ökat med 300 procent och mellan 2013 och 2017 femfaldigades de ekonomiska effekterna av cyberbrottsligheten i Europa.
– Det händer någon gång inom nästan alla organisationer och är en kriminalitet vi måste lära oss att leva med och hantera, säger Kristoffer Haleen, som arbetar med cyberriskförsäkringar på Willis Towers Watson.
Cyberangrepp mot företag syftar till att skada, störa eller överbelasta datasystem. Ofta sker det genom att en anställd klickar på en annons eller en bilaga i ett mejl som är infekterad och ett skadligt program installeras och aktiveras i företagets datamiljö.
Attackerna kan handla om allt från att få tag i känsliga uppgifter till utpressning. Data kan raderas på nolltid, innan man ens förstår att man drabbats av en attack. För tjänsteföretag kan situationen snabbt bli akut om kunddata plötsligt raderas.
– Har man ingen backup får man börja om från början, med servrar och program, och dessutom göra om allt arbete. Jag har sett advokatbyråer som har förlorat hela miljöer, säger Kristoffer Haleen.
Attackerna blir inte bara fler, de blir dessutom allt mer sofistikerade. En attack mot ett företag med känslig och attraktiv information, som ett läkemedelsföretag, kan ske genom ett tjänsteföretag.
Förra sommaren drabbades en rad banker i Ukraina, ryska storföretag och aktörer i minst ett tiotal andra länder av en storskalig cyberattack. I Sverige slogs Göteborgs hamn ut. Attacken som kallas NotPetya förmodas vara politisk.
–Syftet bakom attacken behöver alltså inte vara ekonomisk, det kan vara politiska syften också, säger Kristoffer Haleen.
Situationen kan tyckas dyster. Men enligt Kristoffer Haleen finns det en hel del man kan göra, både för att minimera risken att drabbas och att begränsa omfattningen av en eventuell cyberattack.
– Det är viktigt att se över sin backup och om möjligt ha fysiska kopior. Det är också viktigt att utbilda personalen, så att de till exempel alltid är uppmärksamma innan de klickar på bilagor och länkar i mejl, säger Kristoffer Haleen.
Pernilla Halling
Vanliga cyberangrepp
Malware. Skadlig kod som är designad för att få åtkomst till eller skada en dator utan att ägaren känner till det. Den skadliga koden installeras till exempel när en anställd klickar på en länk i ett e-postmeddelande. Malware kan användas för att samla information om användaren som används i olika syften till exempel i marknadsföring.
Ransomware. En variant av malware som hindrar åtkomst till ett datasystem. Användaren kan därför inte använda datasystemet på ett funktionsdugligt sätt. Användaren måste ofta betala lösensumma för att återfå åtkomsten.
Datavirus. Datavirus är skadlig programkod som skapats för att infektera program och filer och spridas vidare i nätverket.
Distributed Denial of Service. En DDos-attack är ett försök att göra en dator, nätverk eller onlinetjänst otillgänglig genom att överbelasta den med trafik från ett flertal datakällor.
Källa: Willis Towers Watson