Dina utmaningar inom cybersäkerhet

Attacker sker mot företag dygnet runt. Ditt ansvar att skydda ditt företag mot cyberhot är stort.

Ransomware

Ransomware är en typ av skadlig programvara (malware) som infekterar en dator eller ett nätverk och krypterar filer, vilket gör dem otillgängliga för användaren. Efter att filerna har blivit krypterade kräver angriparen en lösensumma, oftast i kryptovaluta, i utbyte mot att ge användaren tillgång till filerna igen genom att tillhandahålla en dekrypteringsnyckel.

WannaCry (2017): En av de mest kända ransomware-attackerna som drabbade över 200 000 datorer i över 150 länder. WannaCry utnyttjade en sårbarhet i Windows-operativsystem och krypterade data på infekterade system. Den slog hårt mot sjukhus, transportföretag och banker. Attacken stoppades delvis genom att en säkerhetsforskare upptäckte en så kallad ”kill switch” i koden, men skadan var redan omfattande med förluster i miljardklassen.

Phishing och Social Engineering

Phishing och social engineering är cyberattacker som utnyttjar människors förtroende och psykologiska manipulation för att stjäla känslig information, som inloggningsuppgifter eller betalkortsdata. Dessa tekniker har blivit allt mer sofistikerade, särskilt efter att företag implementerat åtgärder som Multi-Factor Authentication (MFA).

350% ökning av social engineering-attacker mot småföretag: Små företag är mer sårbara på grund av bristande säkerhet och de är mål för attacker som phishing och andra former av social engineering​

Ett av 323 e-postmeddelanden till småföretag är skadligt, vilket inkluderar phishing och andra cyberhot​.

Cyberattacker i leveranskedjan

Även om du kanske inte ser ditt företag som ett intressant mål för cyberbrottslingar, kan du ändå utgöra en viktig länk i dina kunders säkerhetskedja. Ett tydligt exempel är Kaseya-attacken 2021, där en sårbarhet i Kaseyas system gjorde det möjligt för angripare att sprida ransomware till hundratals småföretag världen över. Detta påverkade även svenska Coop, som tvingades stänga över 500 butiker när deras kassasystem slogs ut. Genom att attackera en leverantör med svagare säkerhet kan brottslingar nå företag med bättre skydd.

Dataintrång och läckor

Företag hanterar idag stora mängder data som inte bara är värdefull för den egna verksamheten, utan också för kunder och leverantörer. Information som kundregister eller affärshemligheter kan utnyttjas av cyberbrottslingar om den inte skyddas tillräckligt väl. Lösenordshantering är ofta den svaga länken, och dataintrång kan leda till kostsamma böter och skador på företagets rykte.

2017 drabbades den globala kreditrapportjätten Equifax av ett massivt dataintrång som exponerade personliga uppgifter för över 147 miljoner människor. Attacken berodde på att företaget misslyckats med att patcha en känd sårbarhet, vilket tillät hackare att få tillgång till kritisk data. Händelsen kostade företaget miljontals dollar i böter och förstörde dess förtroende globalt.