Företag saknar skydd mot IT-attacker
Svenska företag är dåligt rustade mot överbelastningsattacker. (Foto: Thomas Winje Øijord/Scanpix Norge/TT-arkivbild)


Åtta av tio svenska företag tror att IT-attacker kommer att öka. Ändå har sex av tio företag inte vidtagit några åtgärder för att skydda sig, visar en ny undersökning.

Överbelastningsattacker, så kallade ddos-attacker, förekommer i allt högre utsträckning och kan orsaka stor skada för företag.

– Funktioner som är vitala för ett företags verksamhet kan slås ut, säger Mikael Westerlund, teknisk chef på internetoperatören IP-Only.

Det kan handla om så enkla saker som att det inte går att använda telefoner eller svara på mejl. Men också att viktiga säljstöds-, logistik- eller ordersystem slutar att fungera.

Uppmärksammade attacker

Syftet med attacker mot enskilda företag kan vara flera. Enkla pojkstreck, politiskt eller religiöst motiverade attacker men också ren utpressning.

– De två sista är ofta mer sofistikerade och välgenomförda, säger Mikael Westerlund.

I våras blev IT-attacker mot flera svenska mediehus och myndigheter mycket uppmärksammade. Trots det visar en undersökning som undersökningsföretaget Novus har gjort på uppdrag av IP-Only att sex av tio företag inte har vidtagit några extra åtgärder för att skydda sig.

Okunskap

Var femte företag uppger att de inte har ett fullgott skydd mot överbelastningsattacker och lika många uppger att de inte vet.

– Vi har fått alla förutsättningar i företagssverige att bli upplysta och att faktiskt agera. Ändå är det alltför tydligt att vi inte gör det, säger Mikael Westerlund som tror att frågan om skydd mot överbelastningsattacker ofta handlar hos IT-avdelningen – när den egentligen borde ligga på ledningens bord.

– Ledningen frågar sig vad som händer om man inte installerar lås på lokaler, men när det gäller ddos-attacker verkar man gömma sig. Det handlar nog om okunskap, vilket är slarvigt när det ofta är en så kritisk del av verksamheten, säger han.

Skulle lida stor skada

Samtidigt svarar 84 procent av de tillfrågade företagen att de tror att antalet IT-attacker kommer att öka i framtiden. Fler än sex av tio företag anser också att de skulle lida mycket eller ganska stor skada om nätverket slutade fungera på grund av en attack.

Det behöver inte vara så svårt eller dyrt att skydda sig. För att åter använda jämförelsen med lås bör man analysera om det räcker med att låsa dörrarna eller om risken är så stor att det behöver finnas en vakt på plats hela tiden.

– Man ska inte heller lägga alla ägg i samma korg. Ofta har man ju ett lås, men också ett larm. Om det finns en brist i låset finns larmet som backup, säger Mikael Westerlund.

Mammas kreditkort

Richard Oehme, verksamhetschef för cybersäkerhet och skydd av samhällsviktig verksamhet vid Myndigheten för samhällsskydd och beredskap (MSB) instämmer i att det är viktigt för företag stora organisationer att skydda sig mot överlastningsattacker.

– Att man bör skydda sig är självklart, men det beror ju lite på vad man levererar för tjänst. Har man till exempel en onlinetjänst som försäljningen bygger på, blir man väldigt känslig för överbelastningsattacker, säger han.

TT: De attacker allmänheten får höra om riktas mot medier eller myndigheter – hur vanligt är det att det sker mot andra typer av företag?
– Jag vet inte exakt hur det ser ut, men det förekommer. Kommuner drabbas ganska ofta. Det kan vara ungdomar som köper en ddos-attack med mammas eller pappas kreditkort. Då kan hela kommunnätet gå ner, säger han.

Richard Oehmes tips till företagare är att separera sina nättjänster, så inte allt går ner samtidigt om de skulle ske en attack, och att köpa ett ddos-skydd från sin internetleverantör.

(TT)

Dåligt rustade
Novus har för IP-Onlys räkning telefon intervjuat 300 företrädare för företag med 50 eller fler anställda under perioden 5 juli till 26 augusti 2016. De intervjuade är IT-ansvariga eller vd, om ingen IT-ansvarig finns.
Så här svarade företagen:
Skulle du säga att ni har ett fullgott skydd för att skydda er mot en ddos-attack?
Ja, i hög grad: 27 procent
Ja, i viss grad: 33 procent
Nej: 19 procent
Vet ej: 21 procent
Hur stor eller liten skada anser du att ert företag skulle lida av att företagets IT-nätverk släcktes ner på grund av en ddos-attack? Tror du att ert företag skulle lida…?
Mycket stor skada: 32 procent
Ganska stor skada: 33 procent
Ganska liten skada: 20 procent
Mycket liten skada: 9 procent
Ingen skada alls: 2 procent
Vet ej: 2 procent
Vill ej uppge: 1 procent
Vidtog ert företag några extra åtgärder med anledning av de ddos-attacker som drabbade flera svenska medieföretag och myndigheter i våras (2016)?
Ja: 23 procent
Nej, men vi kommer att göra det: 5 procent
Nej: 57 procent
Vet ej: 15 procent
Tror du generellt att IT-attacker av olika slag kommer att öka eller minska i framtiden? Tror du att det kommer att…?
Öka: 84 procent
Vara ungefär som nu: 14 procent
Minska: 1 procent
Vet ej: 1 procent
Källa: Novus
Ddos/överbelastningsattack
En överbelastningsattack eller dos-attack (denial of service) innebär att ett eller flera datorsystem attackeras med syfte att göra till exempel en webbplats otillgänglig.
En ddos-attack (distributed denial of service) är en överbelastningsattack där man använder sig av flera datorer för att angripa målet. Genom att skicka en större mängd anrop mot samma mål ökar möjligheten att göra webbplatsen otillgänglig.
Attackerna sker ofta via så kallade botnät, nätverk av datorer som kapats och fjärrstyrs med hjälp av virus eller andra program. Det sker då i bakgrunden utan att datorägaren märker det.
Källa: Myndigheten för samhällsskydd och beredskap (MSB)