CYBERATTACKERNA

Svenska företag utsätts för attacker "varje dag"

Skadlig kod eller information som stjäls – många börsbolag utsätts för it-hack. Arkivbild. Bild: Fredrik Sandberg/TT

Cyberbrott (TT)

Cyberangrepp mot svenska företag sker i närmast industriell skala. I en enkät svarade samtliga börsbolag ja på frågan om de utsatts.

– Ibland kan man se att någon varit inne men man vet inte exakt vad de gjort, säger Karl Lallerstedt på Svenskt Näringsliv.

Den omfattande it-attacken som drabbade Coop i somras gjorde cyberhotet mot svenska företag tydligt.

Enligt Svenskt Näringsliv är it-attackerna vardag för alla stora företag.

– Det är en ständigt rullande flodvåg av angrepp, säger Karl Lallerstedt, ansvarig för säkerhetspolicyfrågor på Svenskt Näringsliv.

När intresseorganisationen frågade ett urval av företag på Stockholmsbörsens OMX30-index – det vill säga några av Sveriges absolut största bolag – visade det sig att samtliga utsatts för cyberbrott. På frågan hur ofta blev svaren: ”konstant”, ”dagligen” och ”pågår ständigt”.

Flera uppgav även att angreppen ökat i omfattning de sista åren.

Stjäl information

Cyberangreppen handlade framför allt om phishing (så kallat nätfiske), skadlig kod, portskanning och överbelastningsattacker. Oftast misslyckas de – men ibland är det uppenbart att angripare varit inne i systemen.

– Det kan vara skadlig kod som förstör, men även att information stulits – kunddetaljer eller känslig företagsinformation som man inte vet vad angriparen vill med. Är syftet att utpressa, dumpa den eller att gynna en konkurrent?, säger Karl Lallerstedt.

Polisen uppmanar drabbade företag att göra en polisanmälan och inte betala några lösensummor eftersom det inte finns några garantier för att systemen dekrypteras eller att brottet inte upprepas.

Men risken att bli lagförd är liten. De senaste åren har polisen bara klarat upp runt en fjärdedel av alla anmälda dataintrång, enligt statistik från Brå.

Känsliga uppgifter

Och då ska man komma ihåg att det bara är runt tre procent av alla företag som blivit hackade som ens anmäler, enligt polisens uppskattningar.

– De flesta väljer att inte göra en polisanmälan. Dels för att man inte tycker att den leder till nånting, men också för att man ser en risk att information som kan vara känslig ska komma ut, säger Karl Lallerstedt.

Det måste bli möjligt att sekretesskyddat lämna information om it-hot och attacker, anser han. Dessutom måste polisen få mer resurser för att kunna ingripa mot cyberbrottslighet.

Ibland är det också möjligt att låsa upp exempelvis ransomware utan att betala, framhåller Karl Lallerstedt.

– Det är nånting som är bra för företag att vara medvetna om. Risken om många företag betalar stora lösesummor är att man göder en marknad och att kriminella ser det som attraktivt att fortsätta med det här.

Anja Haglund/TT

Fakta

Dataintrång är att någon utan tillstånd skaffar sig information som lagras digitalt.

Dataintrång kan omfatta flera sorters attacker, exempelvis hackande, spridande av virus och överbelastningsattacker.

Det är också brottsligt att ge sig själv tillgång till uppgifter från ett dataregister i ärenden man inte handlägger.

Straffet för dataintrång är böter eller fängelse i högst två år.

För grovt dataintrång är straffet fängelse i lägst sex månader och max sex år.