Är ransomware er största digitala affärsrisk?

Publicerad 2022-01-20 | Författare Christoffer Widjeback


I slutet av förra året konstaterade vår VD Johan att cybersäkerhetsrelaterade incidenter ökade. Denna fakta står kvar. Och sannolikheten att det minskar är liten. Tyvärr. Men vi skall inte känna oss besegrade, hänga med våra huvuden och dras med i eländet. Vi ska heller inte strunta i det faktum att incidenter sker. Det vi skall göra är att arbeta för att motverka incidenter genom att minska våra sårbarheter. Och få kontroll på vår digitala affärsrisk.

Påverkansgraden av en cybersäkerhetsincident är olika för olika verksamheter. För vissa är det ytterst känsligt att drabbas av dataläckage eller informationsstöld. För andra är det mest kritiska om verksamheten skulle stanna på grund av en cybersäkerhetsincident. Och vi vill nog påstå att för alla, är det kritiskt att verksamheten står still på grund av en cybersäkerhetsincident. Vi såg precis före jul 2021 hur Kalix kommun drabbades av ransomware där datorer fick bytas ut mot papper och penna i väntan på återställning. En verksamhetspåverkan som gick tvärs genom hela kommunen.

Varför är ransomware så utbrett?

Vi översätter ransomware i den fysiska världen:

Du kommer till butiken en morgon. Någon har bytt ut alla lås och du tar dig inte in. Du kan inte öppna för dagen. Glömde jag låsa igår eller hur gick det här till? Du behöver kunna låsa upp butiken för att kunna bedriva din verksamhet. På dörren sitter det en lapp: ”Vi har bytt ut dina lås, så vi vet att du inte tar dig in. Men lugn, vi ger dig nycklarna till de nya låsen om du skickar 500kr i ett kuvert till Storgatan 1”. Du har två alternativ; 1) Betala lösensumman och hoppas att löftet på lappen om nya nycklar stämmer. 2) Ringa en låssmed som tar sig in och byter ut låsen mot nya. Det kommer kosta 1500kr. Du vet då att du kan lita på att det blir gjort, även om det kostar lite mer och tar längre tid. Målsättningen är att få det löst så snart som möjligt så att du kan öppna butiken som ger dig dina intäkter. Hur gör du?

I en verksamhet beroende av digitala processer och verktyg, så är det ungefär så här det går till när ni blir utsatta för ransomware. Ni kommer troligen inte att kunna bedriva verksamhet på samma sätt som dagen innan, och det kommer finnas två alternativ för att komma på banan igen; betala lösensumma eller återställa miljön. Oavsett, så kommer det att påverka er på ett kännbart sätt.

Det finns dock några viktiga skillnader mellan den fysiska världen och den digitala som gör bilden mer komplex. I den digitala världen spelar det ingen roll var butiken finns geografiskt. Alla som vill kommer se butiken, på Internet. I den digitala världen kommer det vara svårare att följa upp och komma åt den som gjort det. I den digitala världen så kommer det också att vara svårare att följa en eventuell betalning (som i regel görs med Bitcoins), du kan inte skicka Polisen till ”Storgatan 1”. I den digitala världen spelar det ingen roll vad din butik säljer, så länge den tjänar pengar. Och räkna med att angriparen har så pass bra koll på er verksamhet så att lösensumman kommer att ligga på en nivå där ni kommer att fundera på om det faktiskt är värt att betala, för att snabbt ta er ur situationen.

Låt oss summera. Din verksamhet är beroende av digitala processer och verktyg, och då menar vi datorer med filer, system, mail, webbar etc. Ni finns tillgängliga på Internet på ett eller annat sätt. Er verksamhet tjänar pengar.

Detta är de tre faktorer som gör er till en intressant måltavla. Och detta är den exakta anledningen till att ransomware är så utbrett. För de flesta verksamheter idag uppfyller ovan tre faktorer. Och här tjänar angriparna stora pengar. Det är hela poängen med att driva detta.

Varför digital affärsrisk?

Upprepning är kunskapens moder. Förra året publicerade vi en artikel om att ”Reducera digital affärsrisk”. Vi introducerade ämnet att sluta kalla cybersäkerhetsrisker för bara en IT-risk, utan istället fokusera på digital affärsrisk. Vi vill påstå att ransomware just nu är den största digitala affärsrisken som gemene verksamhet hotas av. För angreppsmetoden passar in nästan överallt. En lyckad attack kommer ställa till oreda. Punkt.

Med ovan i bakhuvudet, så är det ju uppenbarligen inte längre ”bara” en IT-risk. För hela, eller delar av affären vilar på IT-lösningar. De är verksamhetskritiska. Det blir en digital affärsrisk.

Er digitala affärsrisk

Har ni koll på er digitala affärsrisk? Vet ni vart ni är sårbara vilket skulle kunna leda till en ransomware-incident? Det är en ganska bra sak att ha koll på för att motverka en incident. Om man nu inte vill att butikens lås skall vara utbytta imorgon. Det är exakt nu vi skall rycka upp oss och inte känna oss besegrade. Det är här vi tar övertaget och ser till så att vi inte blir den där lätta måltavlan. Spring ifrån björnen.

Angriparen kommer inte att använda något annat än information som finns tillgänglig på Internet. Utgå ifrån det. Det kommer handla om åtkomster, sårbarheter, skadlig kod och social manipulation. Så det vi behöver ha koll på är följande:

  • Vilka tjänster har vi exponerade på Internet?
  • Finns det sårbarheter i dessa tjänster och vad händer om sårbarheterna utnyttjas?
  • Vilken information har vi på Internet som ger angriparen en bild av vår verksamhet och våra medarbetare?

Använd informationen ni får fram till att modellera angreppsscenarion. Rangordna angreppsscenarion från högst till lägst risk. Börja åtgärda de med högst risk.

Låter det svårt att göra eller svårt att hinna med? Ta då i stället kontakt med oss på Promobility så hjälper vi er med exakt detta arbete. Fördelen för er är att det troligen kommer gå mycket snabbare än om ni gör det själva, vilket ger er ett försprång.

Kom ihåg

Blunda inte för faktumet att angriparen är ute efter er. Det är inte paranoia (förresten, de har säkert redan ryckt lite i era dörrar, men ni vet bara inte om det än).

Är ni flera som är jagad av björnen? Troligen. Se då till att åtminstone springa snabbare än den som är långsammast. Det räcker. Då kommer ni kunna öppna butiken imorgon också.

Kontakta oss om ni vill ha hjälp eller mer detaljerad information!

Promobility är en IT-partner inom modern infrastruktur, digital säkerhet och applikationsutveckling. Vi arbetar med teknisk och strategisk rådgivning inom modern klienthantering (MDM, EMM, UEM), offensiv, defensiv och strategisk cybersäkerhet samt iOS och Android-utveckling m.m. Vi är baserade i Karlstad men arbetar över hela Sverige och Skandinavien.

Integritetspolicy

© Copyright 2022 Promobility