Den omfattande it-attacken som drabbade Coop i somras gjorde cyberhotet mot svenska företag tydligt.
Enligt Svenskt Näringsliv är it-attackerna vardag för alla stora företag.
– Det är en ständigt rullande flodvåg av angrepp, säger Karl Lallerstedt, ansvarig för säkerhetspolicyfrågor på Svenskt Näringsliv.
När intresseorganisationen frågade ett urval av företag på Stockholmsbörsens OMX30-index – det vill säga några av Sveriges absolut största bolag – visade det sig att samtliga utsatts för cyberbrott. På frågan hur ofta blev svaren: ”konstant”, ”dagligen” och ”pågår ständigt”.
Flera uppgav även att angreppen ökat i omfattning de sista åren.
Stjäl information
Cyberangreppen handlade framför allt om phishing (så kallat nätfiske), skadlig kod, portskanning och överbelastningsattacker. Oftast misslyckas de – men ibland är det uppenbart att angripare varit inne i systemen.
– Det kan vara skadlig kod som förstör, men även att information stulits – kunddetaljer eller känslig företagsinformation som man inte vet vad angriparen vill med. Är syftet att utpressa, dumpa den eller att gynna en konkurrent?, säger Karl Lallerstedt.
Polisen uppmanar drabbade företag att göra en polisanmälan och inte betala några lösensummor eftersom det inte finns några garantier för att systemen dekrypteras eller att brottet inte upprepas.
Men risken att bli lagförd är liten. De senaste åren har polisen bara klarat upp runt en fjärdedel av alla anmälda dataintrång, enligt statistik från Brå.
Känsliga uppgifter
Och då ska man komma ihåg att det bara är runt tre procent av alla företag som blivit hackade som ens anmäler, enligt polisens uppskattningar.
– De flesta väljer att inte göra en polisanmälan. Dels för att man inte tycker att den leder till nånting, men också för att man ser en risk att information som kan vara känslig ska komma ut, säger Karl Lallerstedt.
Det måste bli möjligt att sekretesskyddat lämna information om it-hot och attacker, anser han. Dessutom måste polisen få mer resurser för att kunna ingripa mot cyberbrottslighet.
Ibland är det också möjligt att låsa upp exempelvis ransomware utan att betala, framhåller Karl Lallerstedt.
– Det är nånting som är bra för företag att vara medvetna om. Risken om många företag betalar stora lösesummor är att man göder en marknad och att kriminella ser det som attraktivt att fortsätta med det här.