Bogdan Botezatu är IT-expert knuten till rumänska cybersäkerhets-företaget Bitdefender. Foto: Pressbild
Bogdan Botezatu är IT-expert och författare knuten till rumänska cybersäkerhets-företaget Bitdefender. Foto: Pressbild
IT

IT-expert: "Riktade cyberattacker hotar svenska företag"

Företagen är sena med att upptäcka dataintrång. Och färre än hälften har en plan för att skydda sina IT-system.
"Det räcker inte med en traditionell antiviruslösning", säger Bogdan Botezatu, IT-säkerhetsexpert på rumänska Bitdefender.

Publicerad 2017-06-27

Sex av tio svenska bolag behöver en månad eller mer på sig för att upptäcka dataintrång. Det visar en ny undersökning som Censuswide gjort på uppdrag av det rumänska IT-säkerhetsföretaget Bitdefender.

– Avancerade riktade cyberattacker med så kallade APT:s är ett växande hot för företag och myndigheter. Attacker av det här slaget är mer problematiska än exempelvis Wannacry-viruset eftersom det handlar om väldigt smart skadlig kod som är utvecklad för att inte upptäckas. Syftet är att övervaka IT-miljön och samla in information under en långt tid, säger Bogdan Botezatu, cybersäkerhetsexpert på Bitdefender, i en kommentar till rapporten.

ATP är förkortning för "Advanced persistent threat" – en form av cyberattack som används för att komma över information från organisationers IT-system över längre tidsperioder.

Samtidigt är det knappt fyra av tio som har en åtgärdsplan för att hantera den typen av attacker. I ett internationellt perspektiv är svenska företag därmed dåliga på att upptäcka dataintrång, enligt Bogdan Botezatu.

– En traditionell antiviruslösning är inte tillräcklig för att skydda ett företags hela it-miljö. Företag behöver idag en kombination av ändamålsspecifika säkerhetslösningar och ett helhetstänk när det gäller IT-säkerhet för att skydda sig, säger han.

Samtidigt uppger mer än åtta av tio svenska bolag att IT-säkerhet är en prioriterad fråga på ledningsnivå – vilket Bogdan Botezatu applåderar. Och över hälften anger att de är i färd med att utforma åtsgärdsplaner för APT-attacker.

– Men nu behöver man ta nästa steg genom att satsa på nya säkerhetslösningar och få tydliga åtgärdsplaner på plats.

Svenska företag IT-skyddar främst sin information kring nya produkter (50 procent), följt av kunddata (32 procent), produktinformation (33 procent ) och finansiell data (31 procent).

I en intervju med Realtid.se säger Bogdan Botezatu att den största utmaningen under detta århundrande är att skydda privatlivets helgd.

– Det säkraste systemet är en avstängd mobil som du kastar in i en tegelvägg eller i en sjö. Men det är ingen som vill ha en trasig mobil, sa han till Realtid.se när vi träffade honom i centrala Stockholm i april.

Han pekade då även ut "Internet of things" (IOT) som ett stort säkerhetsbekymmer.

– Om du har någon form av internetuppkopplad övervakningskamera i till exempel ditt hem så kan den enkelt hackas så att andra kan titta på dig. Vi har de senaste åren sett många angrepp av det slaget, sa han.

Det går även att genomföra så kallade belastnings- eller ddos-attacker genom att "infektera" IOT-apparatur.

– Data-användare vet att de ska installera antivirusprogram. Men alla är inte medvetna om att IOT-apparater såsom övervakningskameror, smarta termostater och glödlampor också är datorer.

Globala dataviruset Wanna-cry

Fredagen den 12 maj började viruset Wannacry spridas över världen. De första rapporterna kom från Storbritannien. Hittills har viruset infekterat cirka 200.000 datorer i 150 länder.

Några drabbade företag är Nissan, Renault, Deutsche Bahn, Fedex och operatören Telefonica. Wannacry är ett cybervirus i form av en självspridande mask som drar nytta av kända säkerhetshål i Windows.

Hålet kallas Eternal Blue och i mars i år släpptes metod för att hacka det av hackergruppen Shadow Brokers.

Källa: It-finans

Platsannonser