Svenska notan för cyberangrepp: 20 miljarder

Cyberattackerna mot svenska företag ökar snabbt, inte minst på grund av pandemin. Under 2020 kommer angreppen att leda till kostnader på mellan 20 och 22 miljarder kronor, enligt en ny sammanställning.

Bild på en så kallad ransomware-attack mot en dator i Peking. Arkivbild.

Bild på en så kallad ransomware-attack mot en dator i Peking. Arkivbild.

Foto: Mark Schiefelbein/AP/TT

Brott & Straff2020-06-29 05:35
Henning Eklund/TT

It-säkerhetsföretaget Truesec, med hundratals kunder inom det svenska näringslivet, har gjort en sammanställning över cyberhoten mot svenska företag.

– Det finns ett stort mörkertal, företagen vet inte omfattningen och allmänheten förstår inte hur stort problemet är, säger bolagets grundare Marcus Murray.

Sammanställningen bygger på uppgifter från över 500 000 system som Truesec övervakar, samt omfattas av bolagets säkerhetstjänster.

Under april ökade cyberangreppen med 70 procent, jämfört med samma månad förra året. Sett till hela året är ökningen tio procent.

– Pandemin har stressat organisationer och skapat mer hemarbete vilket blottar verksamheter på ett nytt sätt, säger Marcus Murray.

Storviltjakt

Den klart största delen av attackerna kommer från kriminell verksamhet som är ute efter en sak: att tjäna pengar. Och angriparna går brett – Truesec räknar med att 80 procent av svenska företag kommer att drabbas av angrepp under året.

Den skadligaste typen av attack kallas för "ransomware", eller utpressningsprogram på svenska. En vanlig modell är att ta filer eller hela system som gisslan genom kryptering. För att återfå kontrollen behöver den angripna betala en summa pengar till hackaren.

De riktigt stora skadorna orsakas av vad som i cybersäkerhetsvärlden kallas "big game hunting" – storviltjakt. Det är utpressningsattacker mot stora börsbolag. Ofta baseras lösesumman på företagets omsättning, och det finns fall där svenska företag krävts på över 180 miljoner kronor.

– Är man på börsen kan angriparen räkna ut vad man har för betalningsförmåga samt hur mycket det kostar när exempelvis industrin står stilla. Börsbolag angrips i större utsträckning än tidigare och det är här lösensummorna blir riktigt stora, säger Marcus Murray.

TT: Ska man betala?

– De som betalar gör det under stress, för att stilleståndet är väldigt dyrt. Men datorer och system som krypterats skadas väldigt mycket, så även om man betalar är det inte säkert att man får det tillbaka. Har man rätt skydd och övervakning från början leder det ofta till att problemet inte uppstår.

Marcus Murray tar upp teknikkoncernen Addtech och motorkedjan Mekonomen som två färska exempel på där cyberangrepp orsakat stor skada. Addtech utsattes för en ransomware-attack.

Data förstörs

Sammanlagt beräknar Truesec att cyberattacker kommer kosta svenska företag 20–22 miljarder kronor under 2020. Lejonparten är inte lösensummorna i sig, utan snarare att data förstörs och att system kan ligga nere i veckor.

Men det går att undvika.

– Man skulle behöva spendera mindre än hälften av det i skydd för att minska problemet kraftigt. Ett företag som lägger mellan 2–5 miljoner årligen på en övervakningsfunktion tar helt bort risken för storskaliga ransomware-attacker, säger Marcus Murray.

Ryssland & Kina

Även om kriminella nätverk är klart vanligast när det kommer till attackerna kan en "ansenlig mängd" spåras tillbaka till statligt finansierade aktörer. Ryssland är det klart vanligaste land som cyberattacker kan spåras till, men många kommer också från Kina och Ukraina.

– Det handlar om att stjäla digitala tillgångar, information och forskning. Det kan vara mycket lönsamt att bedriva cyberspionage för att komma över ny teknik från företag, säger Marcus Murray.

Rättelse: I en tidigare version av texten angavs fel typ av cyberattack som Mekonomen utsatts för.

Fakta: Cyberattacker mot nordiska företag

Nyligen har två svenska börsbolag meddelat att man utsatts för cyberattacker.

I slutet av mars blev bilverkstadskedjan Mekonomen medveten om omfattande dataintrång, men sade sig själva ha tillräckliga säkerhetskopior och försäkringar för att inte lida någon större ekonomisk skada. Angreppet orsakade ändå "omfattande störningar".

Teknikkoncernen Addtech drabbades av en ransomware-attack i november, men exakt vad som hände har bolaget inte berättat om.

I våra grannländer har betydligt större attacker skett nyligen.

Norsk Hydro, en av världens största aluminiumtillverkare, råkade i mars 2019 ut för en ransomware-attack som slog ut datorer och produktion. Enligt bolaget kostade attacken uppemot 500 miljoner kronor.

Sommaren 2017 drabbades det danska rederiet Maersk av en av de största ekonomiska smällar ett bolag lidit av en cyberattack. En ny typ av ransomware slog ut it-system över hela världen och ledde till kostnader på mellan två och tre miljarder kronor.

Så jobbar vi med nyheter  Läs mer här!
Läs mer om
Brott & Straff
Sverige
Ekonomi, näringsliv & finans