Lärdomar från svenska ransomware attacker
Ransomware attacker har utvecklats till ett av de mest allvarliga hoten mot företag världen över. För företagets ledning och styrelse är förståelsen av detta hot avgörande för att skydda organisationens kritiska tillgångar och rykte. 2020 gjorde gav Truesec en rapport som visade att 60% av alla dataintrång orsakades av att organisationer inte patchade kända sårbarheter i tid, trots att patchar fanns tillgängliga.
Studien belyser hur brister i sårbarhetshantering, såsom fördröjningar i patchning och svårigheter att prioritera högrisk-sårbarheter, kan leda till allvarliga säkerhetsincidenter. Studien visade också att det tar i genomsnitt 28 dagar att patcha en kritisk sårbarhet på plats och 19 dagar i molnbaserade system.
Att enbart förlita sig på traditionella säkerhetsåtgärder räcker inte längre. Företag måste anta en holistisk säkerhetsstrategi som inkluderar regelbundna säkerhetsgranskningar, uppdatering av säkerhetssystem och en stark kultur av medvetenhet bland anställda. Genom att studera verkliga incidenter kan vi dra viktiga lärdomar och utveckla mer robusta försvarsstrategier.
Intrånget mot Naturvårdsverket (2021)
Händelse
I början av 2021 utsattes Naturvårdsverket för en cyberattack där obehöriga fick tillgång till myndighetens e-postsystem. Hackarna lyckades stjäla känslig information och använde myndighetens e-postsystem för att sprida skadliga länkar och vidareföra phishing-kampanjer.
Sårbarhet
Sårbarheten låg i en kombination av brister i Naturvårdsverkets säkerhetskonfiguration, inklusive avsaknaden av flerfaktorsautentisering (MFA) och otillräcklig övervakning av e-posttrafiken.
Källa: Computer Sweden
Intrånget mot Kalix kommun (2021)
Händelse
I december 2021 drabbades Kalix kommun av en ransomware-attack som tvingade dem att stänga ner sina IT-system och återgå till manuell hantering av kritiska kommunala tjänster. Attacken slog hårt mot kommunens förmåga att leverera tjänster till medborgarna.
Sårbarhet
Attacken kunde genomföras på grund av att Kalix kommun hade sårbara system som inte hade uppdaterats och där brister i deras sårbarhetshantering lämnade dem öppna för attacker.
Källa: SVT Nyheter
Coop (2021)
Händelse
I juli 2021 drabbades den svenska dagligvarukedjan Coop av en omfattande ransomware-attack som tvingade kedjan att stänga ner cirka 800 butiker under flera dagar. Attacken påverkade Coops kassasystem, vilket gjorde det omöjligt att genomföra transaktioner. Även om själva betalningssystemet inte var måltavlan, var kassasystemet beroende av en programvara från tredje part som blev infekterad.
Sårbarhet
Attacken var en del av en global ransomware-kampanj utförd av hackergruppen REvil. De utnyttjade en sårbarhet i Kaseya VSA, en fjärrövervaknings- och hanteringslösning som används av Managed Service Providers (MSP). Genom att kompromettera Kaseyas mjukvara kunde angriparna sprida ransomware till flera företag, inklusive Coops IT-leverantör Visma EssCom.
Sveriges Radio (2021): "Coop tvingas hålla stängt efter it-attack"
SVT Nyheter (2021): "Coop-butiker stängda efter stor IT-attack"
Lärdomar
Från dessa incidenter kan vi dra flera viktiga lärdomar:
Proaktiv säkerhet är avgörande: Företag som investerar i proaktiva säkerhetsåtgärder, såsom kontinuerlig övervakning, starka backup-system och utbildning av anställda, är bättre rustade att hantera och återhämta sig från ransomware-attacker.
Snabb respons är nyckeln: Tid är en avgörande faktor när det gäller att begränsa skadorna från en ransomware-attack. Företag bör ha en tydlig och vältestad incidenthanteringsplan som kan aktiveras omedelbart vid en attack.
Styrelsens roll är central: Ransomware är inte bara ett tekniskt problem utan också ett affärskritiskt hot. Styrelsen måste vara involverad i att säkerställa att rätt resurser och strategier finns på plats för att skydda företaget.
Business Cyber Guard kan hjälpa er att stärka företagets försvar mot ransomware genom att erbjuda anpassade lösningar och rådgivning för att säkerställa efterlevnad av de senaste säkerhetsstandarderna. Genom att arbeta nära ledningen och styrelsen kan vi hjälpa er att bygga en motståndskraftig organisation som kan hantera framtida hot.