Mindre företag nya måltavlor för cyberattacker

Antalet cyberattacker som är avsedda att orsaka skada är redan fler än under hela 2018 enligt en rapport som nyligen släppts av IBM X-Force IRIS. 

Det handlar om riktade attacker som förstör data och sätter miljontals hårdvaruenheter ur spel. Notan för att hantera attackerna landar på astronomiska belopp. 

Cyberkriminella letar nya jaktmarker

Och det är inte bara företag som traditionellt befinner sig i riskzonen som hackas utan nu drabbas även företag som inte sitter på åtråvärd teknik eller är högt värderade. Statsmakter stod tidigare för den största delen av skadliga attacker, men de får nu se sig omkörda av cyberkriminella som ser att affärsidén med utpressningsattacker är lönsam och börjar skala upp den för att nå nya målgrupper. 

Principerna är desamma som när vilket företag som helst vill expandera sina affärer. Man systematiserar och automatiserar sin verksamhet för att kunna ta hem fler ’kunder’ utan att kostnaden växer. Metoderna blir mer avancerade och svårare att upptäcka där man är uthållig och blir duktiga på att sopa igen spåren. 

Växtvärk en sårbarhet

Phishing-email, tredjepartslösningar som har access till verksamhetens system och prylar uppkopplade till nätverket är fortfarande tacksamma ingångar. Historiskt har större och välmående företag varit måltavlor. Metoden har varit att låsa eller radera data för att sedan begära en kännbar lösensumma få att återfå kontrollen över sina system. 

Men den här typen av företag har ofta en hög mognad i informationssäkerheten och enklare mål är därför företag som inte ser sig själva som typiska mål och inte hunnit bygga upp sin säkerhet, men trots allt är beroende av en fungerande IT-drift för sin verksamhet.  

Bygg försvar i tid

Den här utvecklingen gör att fler företag och organisationer bör se över sina rutiner och processer för informationssäkerhet och sätta rutiner för vad man gör för att få sin verksamhet på banan igen om man är utsatt för en attack. Men minst lika viktigt är att bygga skydd som försvårar för intrång. 

Lågt hängande frukter är att använda multifaktors-autentisering (MFA) och rutinmässigt ta backup, även lagrade offline. Åtgärder som kräver lite mer är att skapa och öva en åtgärdsplan som aktiveras vid eventuell attack. Det som kan vara avskräckande för en angripare är ett väl utbyggt försvar och övervakningssystem som av bygga ett försvar mot intrång.  

Och precis som alla egentligen vet, men få agerar på så är kommer det ner till kunskapen om informationssäkerhet på individnivå - öppna inte mejlet som verkar så spännande, klicka inte på den där länken som verkar leda till ett fantastiskt erbjudande. 

Lätt att förstå, svårt att bemästra. 

________________________________________________________________________________________

Vi på https://www.datacenter.se står för säker och affärsstrategisk It- och informationssäkerhet som gör att företag och myndigheter kan fokusera på att utveckla sin verksamhet och vara trygg i att IT-systemen fungerar. Säkerhet dygnet runt.

Besök vår Facebooksida för fler tips om hur du kan hålla dig skyddad mot cyberattacker. Tittar du hellre på video kan du hitta samma information på vår YouTube kanal - informationssäkerhet. Vi håller dig även uppdaterad på Instagram och vill du veta mer om säkra molntjänster för företag besök vårt LinkedIn-konto.