Att genomföra utpressningsattacker kan vara mycket lönsamt, och det finns ingen brist på ligor som skapat omfattande affärsverksamheter kring fenomenet, inte minst gentemot svenska verksamheter. Genom att ta sig in i offrets system och låsa tillgången till data via kryptering kan angripare lamslå företag och organisationer. Först när den angripne betalar dekrypterar angriparen data så att verksamheten kan fortgå.
Christoffer Jerkeby menar att den typen av attacker sker till stor del via automatiska funktioner – vilket gör att det går att genomföra utan att det kostar så mycket. Men under oktober drabbades plötsligt flera företag av en annan typ av utpressningsattacker där angriparen läcker, eller hotar med att läcka, data till obehöriga – exempelvis via Darknet. ”Dessa attacker är mer fokuserade och inte innebär att något krypteras. De blir därmed mindre högljudda och svåra att upptäcka än automatiska attacker. Det innebär också att säkerhetskopiering och återställning av data inte löser problemet”, skriver han.
För att lyckas stjäla data som är så känslig att företag och privatpersoner är beredda att betala mycket pengar för att undvika att den exponeras krävs fokus och manuellt arbete, menar Christoffer Jerkeby. Det medför att denna typen av attack är betydligt dyrare att genomföra – kostnaden har hittills varit den största orsaken till varför angripare som är ute efter pengar valt den automatiska och mindre resurskrävande intrångsmetoden.
Utvecklingen är skrämmande och frågan är nu inte om det kommer mer utan vem som står näst på tur att drabbas, menar han. Troligtvis kommer det att vara verksamheter som hanterar särskilt känsliga data inom branscher som sjukvård, finans och leverantörer till offentlig sektor.
Enligt Christoffer Jerkeby bör företag tillsammans – även konkurrenter och institutioner – hjälpa varandra att både vässa befintliga lösningar och tänka nytt genom att:
• Kombinera verksamhetskompetens och teknikkompetens för att skapa flera lager av säkerhet
• Vässa förmågan att övervaka och logga händelser
• Agera på hur jobb hemifrån och användning av privata mobiler och laptops i jobbet påverkar säkerheten. Pandemin har medfört stora förändringar här och angripare är pigga på att kapitalisera på detta
• Glöm inte bort backup och återställning av data - allt tyder på att låsnings-attacker kommer att leva vidare parallellt med läcknings-attacker
• Kräv att partners tar säkerheten på allvar och att de visar hur. Goda personliga relationer räcker inte längre för att kvalificera en partner
• Inför ett nytänk kring inköpsprocesser där vikten av pris och kvalitet av säkerhetsprocesser och lösningar omvärderas utifrån hur verkligheten ser ut
• Stresstesta och säkerhetstesta processer och system