Svenska företag utsÀtts för attacker "varje dag"

Cyberangrepp mot svenska företag sker i nÀrmast industriell skala. I en enkÀt svarade samtliga börsbolag ja pÄ frÄgan om de utsatts.
–Ibland kan man se att nĂ„gon varit inne men man vet inte exakt vad de gjort, sĂ€ger Karl Lallerstedt pĂ„ Svenskt NĂ€ringsliv.

Skadlig kod eller information som stjĂ€ls – mĂ„nga börsbolag utsĂ€tts för it-hack. Arkivbild.

Skadlig kod eller information som stjĂ€ls – mĂ„nga börsbolag utsĂ€tts för it-hack. Arkivbild.

Foto: Fredrik Sandberg/TT

Cyberbrott2021-11-06 09:08
Anja Haglund/TT

Den omfattande it-attacken som drabbade Coop i somras gjorde cyberhotet mot svenska företag tydligt.

Enligt Svenskt NÀringsliv Àr it-attackerna vardag för alla stora företag.

– Det Ă€r en stĂ€ndigt rullande flodvĂ„g av angrepp, sĂ€ger Karl Lallerstedt, ansvarig för sĂ€kerhetspolicyfrĂ„gor pĂ„ Svenskt NĂ€ringsliv.

NĂ€r intresseorganisationen frĂ„gade ett urval av företag pĂ„ Stockholmsbörsens OMX30-index – det vill sĂ€ga nĂ„gra av Sveriges absolut största bolag – visade det sig att samtliga utsatts för cyberbrott. PĂ„ frĂ„gan hur ofta blev svaren: ”konstant”, ”dagligen” och ”pĂ„gĂ„r stĂ€ndigt”.

Flera uppgav Àven att angreppen ökat i omfattning de sista Ären.

StjÀl information

Cyberangreppen handlade framför allt om phishing (sĂ„ kallat nĂ€tfiske), skadlig kod, portskanning och överbelastningsattacker. Oftast misslyckas de – men ibland Ă€r det uppenbart att angripare varit inne i systemen.

– Det kan vara skadlig kod som förstör, men Ă€ven att information stulits – kunddetaljer eller kĂ€nslig företagsinformation som man inte vet vad angriparen vill med. Är syftet att utpressa, dumpa den eller att gynna en konkurrent?, sĂ€ger Karl Lallerstedt.

Polisen uppmanar drabbade företag att göra en polisanmÀlan och inte betala nÄgra lösensummor eftersom det inte finns nÄgra garantier för att systemen dekrypteras eller att brottet inte upprepas.

Men risken att bli lagförd Àr liten. De senaste Ären har polisen bara klarat upp runt en fjÀrdedel av alla anmÀlda dataintrÄng, enligt statistik frÄn BrÄ.

KĂ€nsliga uppgifter

Och dÄ ska man komma ihÄg att det bara Àr runt tre procent av alla företag som blivit hackade som ens anmÀler, enligt polisens uppskattningar.

– De flesta vĂ€ljer att inte göra en polisanmĂ€lan. Dels för att man inte tycker att den leder till nĂ„nting, men ocksĂ„ för att man ser en risk att information som kan vara kĂ€nslig ska komma ut, sĂ€ger Karl Lallerstedt.

Det mÄste bli möjligt att sekretesskyddat lÀmna information om it-hot och attacker, anser han. Dessutom mÄste polisen fÄ mer resurser för att kunna ingripa mot cyberbrottslighet.

Ibland Àr det ocksÄ möjligt att lÄsa upp exempelvis ransomware utan att betala, framhÄller Karl Lallerstedt.

– Det Ă€r nĂ„nting som Ă€r bra för företag att vara medvetna om. Risken om mĂ„nga företag betalar stora lösesummor Ă€r att man göder en marknad och att kriminella ser det som attraktivt att fortsĂ€tta med det hĂ€r.

Fakta: Vad Àr ett dataintrÄng?

DataintrÄng Àr att nÄgon utan tillstÄnd skaffar sig information som lagras digitalt.

DataintrÄng kan omfatta flera sorters attacker, exempelvis hackande, spridande av virus och överbelastningsattacker.

Det Àr ocksÄ brottsligt att ge sig sjÀlv tillgÄng till uppgifter frÄn ett dataregister i Àrenden man inte handlÀgger.

Straffet för dataintrÄng Àr böter eller fÀngelse i högst tvÄ Är.

För grovt dataintrÄng Àr straffet fÀngelse i lÀgst sex mÄnader och max sex Är.

SĂ„ jobbar vi med nyheter  LĂ€s mer hĂ€r!
LĂ€s mer om
Brott & Straff
Sverige
Svenskt nÀringsliv