Ransomwareattacker – ett växande hot mot detaljhandeln

Tekniken och kunskaperna som krävs för att utföra ett ransomwareangrepp är mer lättillgängliga än någonsin, och retail är en av de mest utsatta branscherna. En attack kan slå ut hela kassasystemet – där varje timmes nertid kostar enorma belopp. Vilka lärdomar kan du dra av de senaste årens uppmärksammade incidenter?

Först och främst: vad är egentligen en ransomwareattack?

En ransomwareattack är en typ av cyberangrepp där angriparna lägger beslag på en organisations kritiska tillgångar. Därefter kräver de pengar för att ge tillbaka åtkomsten, ofta under hot om att uppgifterna annars säljs till konkurrenter eller på darkweb.

Idag krävs inte särskilt avancerade tekniska kunskaper för att genomföra en ransomwareattack. Kända sårbarheter sprids snabbt bland cyberbrottslingar, liksom de verktyg och tjänster som behövs för att kunna utnyttja dem.

Som Petter Fahlström, COO på cybersäkerhetsföretaget Truesec, uttrycker saken:

– Frågan är inte längre om din organisation kommer att utsättas för ett intrångsförsök, utan när.

77% av retailföretagen är utsatta för ransomware

Enligt it-säkerhetsföretaget Sophos är retail en av de branscher som oftast utsätts för ransomwareangrepp. I deras undersökning från 2022 uppgav nästan åtta av tio retailorganisationer att de hade attackerats.

Ett av de mest kända fallen i Sverige är attacken som ledde till att kassasystemet i hundratals Coop-butiker slogs ut sommaren 2021. Det tog sex dagar innan alla butiker kunde öppna igen, och sex veckor innan de var helt återställda. I den mest intensiva fasen jobbade fler än 300 personer med att hantera krisen, enligt Truesec. Angriparna hade upptäckt och utnyttjat en sårbarhet hos det amerikanska techbolaget Kaseya, vars mjukvara användes av en av Coops it-leverantörer.

I en artikel hos Teknikföretagen lyfter organisationens digitaliseringsexpert Patrik Sandgren fram en viktig lärdom från attacken:

– Coop drabbades på grund av sin leverantör, inte för att de gjort fel själva. Det här angreppet understryker att säkerhet måste genomsyra alla delar av en leverans och att ingen kedja är starkare än sin svagaste länk.

Flera experter som Tidningen Näringslivet intervjuat berättar att liknande attacker blir allt vanligare i en orolig omvärld. Jonas Milton, utredare på MSB, menar att företag gör rätt i att känna oro:

– Det innebär att man har en medvetenhet om att det finns saker där ute som kan påverka ens verksamhet. Det kan handla om ett avbrott i uppkopplingen, ett elavbrott, en leveranskedja som dör ut, eller olika typer av påverkan som kan drabba verksamheten.

Hur skyddar du ditt företag mot ransomware?

Även om du aldrig kan garantera ett hundraprocentigt skydd mot skadliga intrång – vilket exemplet med Coop visar – så lönar sig ett förebyggande säkerhetsarbete på flera sätt.

Några nyckelpunkter är till exempel:

• Segmentera dina nätverk för att minska attackytan
• Ha god grundläggande it-hygien med tydliga rutiner som hela organisationen känner till
• Använd ett EDR-system för kontinuerlig övervakning mot säkerhetsluckor
• Patcha så fort en sårbarhet upptäcks

Detta hjälper inte bara till att förebygga angrepp, utan dämpar också de skadliga effekterna om ett intrångsförsök skulle lyckas. Därmed kan du snabbare komma igång med din verksamhet igen. Och du som verkar inom retail vet vilken skillnad det gör för lönsamheten om du slipper ha kassorna stängda en enda dag (eller timme) mer än nödvändigt.

Vidare läsning

5 råd kring hur du förbättrar verksamhetens cybersäkerhet

Guide: De största trenderna inom retail

Vill du veta mer om cyberbrottslingarnas vanligaste metoder och hur du kan undvika att affärskritiska funktioner slås ut?

Ladda ner checklistan 9 sätt att skydda din organisation mot ransomware