Annons

Säkerhetsexperten: "Förutsätt att du har ett intrång redan nu"

PWC:s cybersäkerhetschef Carolin Runnquist.
PWC:s cybersäkerhetschef Carolin Runnquist. Foto: Evelina Carborn
Allt fler företag drabbas av dataintrång och bedrägerier där miljonsummor obemärkt svindlas bort. Flest attacker sker mot bolagens mejl­servrar som förser hackarna med värdefull information innan de slår till. ”Du kan beställa en hackerattack för några dollar”, säger Carolin Runnquist, cybersäkerhetschef på PWC.
Facebook
Twitter
LinkedIn
E-post
Öka textstorlek

Osynlig och nästan omöjlig att upptäcka kan en hackare lura i månader innan stöten sätts in. Mejlväxlingar och transaktioner kartläggs tålmodigt för att skräddarsy ett bedrägeri som sällan upptäcks förrän de stulna pengarna har lämnat företaget och spridits till mängder av ljusskygga konton, långt utanför landets gränser. 

När det yttre säkerhetsskalet väl har forcerats kan hackaren för det mesta röra sig fritt i företagets inre nätverksmiljö. Ekonomisystem, kunddata och bolagshemligheter ligger uppdukade som ett smörgåsbord. 

Läs mer: 7 åtgärder som skyddar ditt företag 

Läs mer: Vild jakt på röjda företagshemligheter

”Ekonomiavdelningen är utsatt, där kommer hotaktörerna enkelt in i processer med många möjligheter att plocka små belopp på olika ställen”, säger Carolin Runnquist, cybersäkerhetschef på revisions- och rådgivningsföretaget PWC. 

En ny trend är att den som håller i spakarna för bedrägeriet inte nödvändigtvis själv besitter it-kunskaper över genomsnittet. Det visar inte minst hackerhärvan där en 38-årig, utåt sett helt vanlig familjefar, orkestrerade det största dataintrånget hittills i Sverige. Under ett års tid lurade han och ett antal medhjälpare med hacker­kompetens på företag, banker och privatpersoner på 25,5 miljoner kronor. 

En 38-årig, utåt sett helt vanlig familjefar, orkestrerade det största dataintrånget hittills i Sverige

”Om du vet hur du tar dig till darkweb kan du beställa en hackerattack för några dollar. Hackare är också bra på att dela med sig i forum av data och säkerhets­buggar som de har hittat”, säger Carolin Runnquist. 

Till och med september i år fick Polisen in närmare 900 anmälningar om dataintrång från företag och myndigheter. I 650 av fallen registrerade Polisen ytterligare brotts­koder utöver själva intrånget. Nästan uteslutande fanns då bedrägeri med i mixen av olika kriminella handlingar.  

Läs mer: Han drar in miljoner på att hacka techjättarnas plattformar 

”Utvecklingen under senare år är att dataintrång och bedrägerier allt mer hänger ihop. De gamla bedrägerityperna har i princip försvunnit med digitaliseringen”, säger Martin Hemington, gruppchef på Polisens nationella it-brotts­cent­rum.

Enligt Henrik Davidsson, nordisk försäljningschef på cybersäkerhetsbolaget NTT Security, startar mer än 80 procent av attackerna via e-posten.

Om du vet hur du tar dig till darkweb kan du beställa en hackerattack för några dollar.

”Ett vanligt scenario är att någon tar sig in i mejlservern och avlyssnar företagets e-post i ett par, tre månader för att lära sig hur kundfakturor hanteras internt. Sedan börjar hackaren stoppa mejl och ändra kontouppgifter innan fakturorna går vidare till kunderna. Det kan ta veckor innan företaget upptäcker att pengarna har skickats till ett annat konto.”

I årets ”Global threat intelligence report” har forskare på NTT Security analyserat över 150 miljoner hackerattacker och konstaterat att så kallade ransomeware-attacker har ökat med 350 procent det senaste året. Virus skickas med mejl och när mottagaren klickar på länken eller öppnar filen i mejlet krypteras hårddisken. 

”För en angripare är det lätt att maskera falska mejl i det stora flödet till inboxen. Arbetsgivare måste alltså utbilda medarbetarna i att vara misstänksamma när det gäller e-post”, säger Henrik Davidsson. 

Läs mer: Här är första GDPR-domarna: ”Vissa utmärker sig negativt” 

De säkerhetsbrister han ser på företagen är återkommande. Många satsar på liknande typer av system och lösningar – vilket spelar hackarna i händerna. 

Carolin Runnquist och Johan Wiktorin, director cyber security på Pwc.
Carolin Runnquist och Johan Wiktorin, director cyber security på Pwc. Foto: Evelina Carborn

”Bolagen lägger krutet på fel ställen. Organisationernas resa till molnet är en nyckelmotivator för hackare. Intrycket är att molntjänsterna är trygga, men i själva verket tar leverantörerna litet ansvar för att säkra kundernas data”, säger Henrik Davidsson.

Generellt är stora bolag med mycket kapital och data som flödar attraktiva måltavlor. Men även mellanstora och mindre aktörer attackeras av hotaktörer. Under­leverantörer är vanliga inträdespunkter till de större företagen, enligt Carolin Runnquist. 

Bolagen lägger krutet på fel ställen. Organisationernas resa till molnet är en nyckelmotivator för hackare.

”När företag investerar i cybersäkerhet är det moderbolaget i mitten man satsar på. Mindre förvärv är man sällan lika noga med – det vet hotaktörerna om.”

Penetrationstester är ett effektivt sätt att ta reda på var säkerheten behöver stärkas, anser hon. It-specialister får då i uppdrag att hacka sig in i företagets system för att avslöja sårbara ställen. 

”När mitt team försöker hacka sig in i ett företags it-miljö är det extremt ovanligt att de inte lyckas ta sig in. Och när de väl är inne har de åtkomst till jättemycket”, säger Carolin Runnquist. 

Trots att intrången ökar är hackarnas taktik, som mejl- och fakturabedrägerier, förvånansvärt generisk. Metoderna som används för att lura till sig pengar upprepas gång på gång.  

”Angreppssättet är ofta detsamma, oavsett om det gäller ett litet eller stort företag. De allra minsta företagen med bra kontroll över den egna miljön är svåra att bedra, men så fort det finns en ekonomiassistent och ett stort inflöde kan bolaget bli intressant”, säger Martin Hemington. 

Med tanke på att många hackare jobbar med lång tidshorisont och räknar med att det kan ta månader att sätta sig in i före­tagets processer, gäller det att inte enbart satsa på yttre skydd, anser Henrik Davidsson. 

”En angripare som är tillräckligt motiverad tar sig alltid in, men de flesta företag lägger för alldeles för lite kraft på att upptäcka intrången, säger han och konstaterar:  

”Medvetande är en viktig del av säker­heten. Förutsätt att du har ett intrång redan nu.”

Facebook
Twitter
LinkedIn
E-post
Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska. Läs mer i vår cookiepolicy.
Läs mer