Vad innebär en cyberattack mot sverige

20 januari cyberattackerades en från företaget Tietoevrys datacenter, något liksom fick konsekvenser till både privata organisationer samt myndigheter inom landet.

Såväl biografers kassasystem liksom personal- samt lönesystem slogs ut inom attacken, samt detta existerar inom dagsläget oklart vilka personuppgifter såsom kunna äga läckt ut.

Vi bad Fredrik Blix samt Stefan Axelsson som båda existerar vetenskapsman vid avdelningen på grund av data- samt systemvetenskap (DSV) för att reda ut vad vilket äger hänt – samt hur hotbilden ser ut framöver.

i enlighet med information ifrån Tietoevry besitter företaget utsatts till ett därför kallad ransomwareattack. tillsammans detta menas för att angriparen vilket äger gett sig vid IT-systemet äger begärt ett lösensumma. inledningsvis då summan existerar betald får företaget igen kontrollen ovan sina system.

Hur funkar egentligen enstaka IT-attack från detta denna plats slaget?

FREDRIK: ”Det går mot således för att angriparen tar sig in IT-miljön manuellt alternativt helt automatiserat.

Ofta finns ett specialiserad sårbarhet, enstaka felkonfigurering från något stöt, alternativt därför luras enstaka medarbetare för att släppa in angriparen inom sin datamaskin. Väl inne inom systemet etablerar sig angriparen genom för att känna igen fler IT-system vid detta interna nätverket, samt loggar in via tekniska sårbarheter, felkonfigureringar alternativt kod för att få tillgång liksom kommits ovan vid den inledande datorn.

en syfte existerar för att hitta samt ta ovan eventuella säkerhetskopieringssystem. Allt detta på denna plats förmå ta några sekunder alternativt några veckor, beroende vid vilka aktörer, syfte samt metoder såsom existerar aktuella.

När IT-system samt säkerhetskopior existerar kartlagda krypteras upplysning vid samtliga påverkade struktur samtidigt.

Krypteringen utför informationen – papper, filer samt inställningar inom applikationer – oläsbar till både människor samt datorer. då systemen existerar obrukbara blir effekten för att den drabbade verksamheten ej är kapabel skötas vid vanligt sätt. till för att ett fåtal åter kontrollen ovan systemen behövs verksamheten vid ett lösensumma såsom bör blir betald inom någon kryptovaluta – enkel för att skicka dock svår för att spåra.

Själva betalningen samt distributionen från den hemliga kryptonyckeln vilket låser upp systemen sköts ofta från ett centraliserad ”kundtjänst” likt angriparen besitter anlitat.

detta finns ibland chans för att förhandla ned summan samt möjligen mot samt tillsammans med ett fåtal ett sann räkning genom mellanhänder likt fokuserar sig vid detta.

inom vissa fall lyfter angriparen ut data på grund av för att behärska läcka den vid Internet ifall den drabbade verksamheten ej önskar erlägga lösensumman. Dessvärre betalar flera, vilket fullfölja för att detta kommer fortsätta.”

STEFAN: ”Jag kunna bara lägga mot för att krypteringen sker ’i smyg’.

tillsammans detta menar jag för att angriparen lägger in skadlig programvara vilket dekrypterar informationen då din datamaskin läser den, därför märker ni liksom brukare ej för att mer samt mer kunskap inom själva verket krypteras. då angriparen anser sig artikel ’färdig’ stängs dekrypteringsfunktionen från, samt då är kapabel ni ej längre studera dina data.”

Hur vanligt existerar detta tillsammans IT-attacker samt vilka summor rör detta sig om?

STEFAN: ”Det finns inga riktigt tillförlitliga siffror, dock jag besitter hört för att ungefär 60 andel från varenda drabbade organisationer betalar lösensumman.

dem likt betalar brukar bli drabbade igen eftersom ryktet sprider sig inom angriparkretsar.

Utpressning var man hotar tillsammans för att publicera uppgifter besitter även ökat den senaste tiden.

Sedan bör man ej glömma för att inom cyberangrepp mellan stater, alternativt motsvarande aktörer, gömmer man sig ibland på baksidan enstaka ransomwareattack. detta är kapabel alltså titta ut samt fungera liksom enstaka ransomwareattack, dock angriparen äger ingen intention för att ge dig passage mot dina information samt struktur igen även angående ni betalar.

Syftet fanns nämligen cyberkrigföring, ej för att tjäna valuta vid cyberbrottslighet. dock för att hävda cyberbrott utför för att detta blir svårare för att peka fingret mot den aktör liksom inom själva verket håller vid tillsammans cyberkrigföring.”

Det finns en mörkertal eftersom flera liksom drabbas ej skyltar tillsammans med för att dem betalar

FREDRIK: ”Det finns likt sagt inga säkra siffror.

detta sker för att den drabbades IT-leverantör betalar ifall detta existerar leverantörens fel för att attacken kom mot. detta sker även för att mellanhänder betalar vid olika sätt. detta finns bedömare såsom menar för att ungefär fanns tredjeplats betalar, samt då brukar detta ske inom detta tysta. från dem likt betalar får cirka numeriskt värde tredjedelar faktiskt åter kontrollen ovan sina system.

Att åtgärda samt städa efter ett attack kostar i enlighet med vissa bedömare inom storleksordningen 20 miljoner kronor.

inom andra fall existerar detta dyrare, vilket inom Coop-fallet på grund av en par kalenderår sedan var kostnaderna landade vid runt ett kvarts miljard kronor. Ungefär hälften från varenda verksamheter äger drabbats från någon struktur från ransomewareattacker. inom kronor räknat existerar kostnaden till dessa angrepp internationellt cirka 3 – alltså 3 miljarder”.

STEFAN: ”OK, vilket intressant.

Då besitter oss sett lite olika siffror. oss är kapabel väl summera tillsammans med för att detta finns en mörkertal eftersom flera liksom drabbas ej skyltar tillsammans med för att dem betalar. detta skulle innebära enstaka PR-förlust – alternativt negativt resultat från riktiga valuta angående oss pratar angående bank- samt finansvärlden. Man brukar yttra för att ’reputation loss’ inom bankvärlden existerar 10 gånger mer än vad man förlorar vid själva bedrägeriet alternativt angreppet.

var håller man tillsammans med andra mening tyst!”

Enligt Tietoevry jobbar experter dygnet runt till för att åtgärda problemen, dock detta förmå ta veckor. Varför tar detta därför utdragen tid?

FREDRIK: ”I detta aktuella fallet handlar detta angående flera kunder samt flera struktur.

troligen besitter man någon struktur från omutbar backup, därför för att detta teoretiskt existerar möjligt för att återställa dem flesta systemen – åtminstone mot enstaka tidigare tidpunkt. dock då detta bör ske tillsammans därför flera struktur samtidigt existerar detta extremt tidsödande. detta finns troligen flaskhalsar både vilket gäller tekniska struktur samt kompetens, just på grund av för att detta existerar sålunda många vilket bör göras samtidigt.

När systemen existerar återställda ifrån säkerhetskopior måste man kontrollera för att angriparen ej existerar inne inom systemet längre, samt ej heller förmå ta sig in var.

detta existerar tidskrävande inom sig. Samtidigt behöver man åtgärda dem återställda systemens brister sålunda för att liknande intrång ej sker igen. detta existerar extremt klurigt för att utföra allt detta således för att detta ej dyker upp nya bekymmer efter några veckor. detta räcker ju tillsammans med för att angriparen besitter enstaka små programsnutt någonstans såsom ligger redo för att startas automatiskt, sålunda kunna detta läka artikel inom gång.

Jag äger massiv respekt på grund av dem såsom besitter kompetensen för att städa upp efter sådana på denna plats angrepp.”

STEFAN: ”Och oss bör ej glömma för att flera backuper visar sig existera värdelösa då detta kommer mot för att återställa. detta saknas delar såsom man ej besitter tänkt vid då flera struktur existerar kopplade mot varandra, samt man äger troligen ej testat klart för att faktiskt återställa.

Dessutom behöver man återskapa systemet således för att detta går för att studera in ifrån backup igen, något såsom ej heller existerar självklart. detta förmå artikel många likt behöver byggas upp vid nytt igen. detta kompliceras från för att beskrivningar från hur systemet faktiskt fungerar ofta saknas. Man är kapabel äga missat för att revidera dem, alternativt därför äger kompetent anställda slutat.

Det finns gamla siffror ifrån USA vilket säger för att från dem företag liksom tvingades återställa ifrån backup efter en större systemhaveri gick hälften inom konkurs inom en tid.

detta blir enstaka sådan oerhörd chock inom systemet för att organisationen ej hämtar sig.”

Akira verkar ligga ner på baksidan den aktuella attacken. Vilka existerar dem, samt vilket existerar motivet?

FREDRIK: ”Akira existerar enstaka hackergrupp tillsammans ryskt ursprung liksom tidigare fanns inriktad vid små samt medelstora företag, dock vilket nyligen besitter bytt mot större uppgift likt stora IT-leverantörer.

Akira äger även demonstrerat stort nyfikenhet på grund av myndigheter samt genomför ej bara ransomewareattacker. Sedan oktober genomför dem även rena utpressningsattacker var dem stjäl data samt hotar för att tillgängliggöra den vid internet angående den drabbade ej betalar. detta största motivet till Akira verkar existera finansiellt.”

STEFAN: ”Här existerar detta intressant för att påpeka för att flera från dem stora cyberkrigsaktörerna – Ryssland framför allt – besitter gått ifrån för att äga egna styrkor likt förmå genomföra den på denna plats typen från angrepp.

inom stället hyr man in ’legosoldater’ då man önskar äga något gjort. dem på denna plats hackergrupperna existerar redan tillsammans med regimens goda minne. dem måste erlägga mutor mot riktig personer till för att ej åka in, samt hålla koll därför för att dem ej angriper verksamheter var dem såsom bestämmer besitter ekonomiska intressen. Innan kriget inom Ukraina hittade man därför kallad malware såsom ej körde angående datorn ägde ryskt, vitryskt alternativt ukrainskt tangentbord.

detta gäller för att ej hugga den grabb liksom spöar skiten ur enstaka Steget plats ej långt mot för att bara behålla beställarkompetensen samt nyttja dem denna plats grupperingarna då man behöver. Grupperna sköter samt finansierar sig ju själva inom mellantiden, man behöver ej äga dem slåendes dank inom ’kasernen’ mellan uppdragen.”

Cyberattacker existerar numera en viktigt inslag inom konflikt samt konflikter

Går detta för att skydda sig mot den denna plats typen från attacker?

existerar företag allmänt uselt rustade?

FREDRIK: ”Det viktigaste skyddet existerar för att bota tiden artikel vid tårna samt skydda IT-systemen tillsammans med hjälp från riktig inställningar samt säkerhetsuppdateringar. Medarbetare måste utbildas således för att dem kunna detektera försök mot angrepp inom struktur från phishing-attacker samt liknande.

detta existerar ej enbart sålunda för att företag existerar uselt rustade: Angriparna besitter även blivit intelligentare samt besitter stora brottsvinster sedan tidigare.

dem kunna lägga extremt många tillgångar vid för att ta sig in inom enstaka massiv IT-leverantör likt inom detta aktuella fallet. dock rent allmänt behöver oss ett uppryckning från cybersäkerheten inom svenska organisationer.”

STEFAN: ”Javisst. oss äger redan mer alternativt mindre utmärkt rutiner samt tekniker på grund av detta – dock dem kostar valuta.

samt själva idén tillsammans med för att hyra tjänster från IT-leverantörer fanns ju för att komma mer prisvärd undan… Betalningsviljan finns ej, likt jag ser detta. detta existerar noggrann liksom för att tågen slutar vandra angående detta existerar kallt vid vintern – ingen önskar erlägga vad detta kostar. detta existerar ej på grund av ej vilket man talar angående andel från BNP då detta gäller valuta mot landets försvar.

detta skulle på denna plats behärska översättas tillsammans andel från omsättningen. detta existerar den typen från investeringar likt krävs.

Det finns dock branscher såsom existerar förbättrad. ni hör sällan angående den på denna plats typen från angrepp inom bankvärlden, samt detta existerar ej bara på grund av för att dem existerar utmärkt vid för att hålla tyst.

detta handlar även angående för att dem verkar inom enstaka bransch tillsammans med klar samt lättbegriplig hotbild: samtliga önskar stjäla valuta ifrån banker. Därför ligger deras IT- samt informationssäkerhet 20–30 tid före flera andra branscher. Banker existerar duktiga vid fara samt säkerhet. dem äger behövt existera detta inom några hundra tid nära detta på denna plats laget.

Ett annat bekymmer existerar för att detta existerar svårt för att ta betalt på grund av säkerhet eftersom kunden ej förstår vilket detta existerar den får.

detta existerar svårt på grund av leverantören för att bevisa för att dem levererar 50 andel förbättrad säkerhet än någon ytterligare, vad idag detta ens skulle betyda.”

Hur ser framtiden ut – kommer attackerna bli fler?

FREDRIK: ”Jag bedömer för att detta kommer för att förvärras därför länge detta går för att tjäna lätta valuta.

Man borde reflektera för att kriminalisera transaktion från utpressningssumman mot brottslingarna, således för att dem väljer andra syfte. Cyberattacker existerar numera en viktigt inslag inom konflikt samt konflikter, därför oss kommer ett fåtal titta mer från sådant inom världen – var motivet ej existerar finansiellt utan geopolitiskt.”

STEFAN: blev detta olagligt för att erlägga lösensumma nära kidnappningar inom Italien.

Man gick således långt för att man fryste dem drabbades finansiella tillgångar.

således tanken liksom sådan existerar ej helt färsk. dock jag tror för att innan oss kommer dit således är kapabel oss titta ett små uppskärpning tillsammans med ökande kostnader såsom följd.”

Kontaktuppgifter mot Fredrik Blix

Kontaktuppgifter mot Stefan Axelsson

Läs angående undersökning samt kurs vid avdelningen till data- samt systemvetenskap (DSV)

Text: Åse Karlén

Senast uppdaterad: 30 januari

Sidansvarig: avdelningen på grund av data- samt systemvetenskap, DSV