Cybersäkerhetsintrång kan orsaka ekonomiska förluster för organisationer. Angripare kan stjäla immateriella rättigheter, använda ransomware eller få obehörig åtkomst till nätverk. Intrång kan även skada organisationens rykte, minska konkurrenskraften och leda till inkomstbortfall. Hantering av incidenter innebär ofta omdirigering av IT-resurser. Organisationer bör därför fokusera sina cybersäkerhetsinsatser på de hot som påverkar dem och deras bransch mest.

Kostsamma attackmönster
Eftersom det är orealistiskt att eliminera alla cybersäkerhetsrisker bör organisationer fokusera på de allvarligaste hoten och de mest lönsamma attackmetoderna, såsom ransomware och “pretexting” (form av social manipulering för att lura till sig uppgifter med falska förevändningar).

Enligt Verizons Data Breach Investigations Report 2024 kostar en ransomware-attack i genomsnitt nästan 500 000 SEK och kan i vissa fall uppgå till miljonbelopp. Attackerna pressar organisationer som inte har råd med driftstopp, där valet står då mellan att betala lösen och förlora pengar, eller att försöka återställa systemen och ändå förlora pengar.

Pretexting är inte bara kostsamt utan också alltmer vanligt förekommande och utgör en fjärdedel av de finansiellt motiverade cyberattackerna. Pretexting används ofta vid så kallade business email compromise-attacker (BEC), som kostar organisationer i genomsnitt cirka 550 000 SEK. Dessa attacker är särskilt farliga eftersom de ofta riktas mot chefer med tillgång till känslig information. Trots bra skydd överlag görs det ofta säkerhetsundantag för dessa konton.

Hög risk för vissa branscher
Branscher med kritisk infrastruktur eller känslig information är högriskmål för angripare. Ransomware kan vara förödande, exempelvis för tillverkare som inte kan låta produktionslinjer stå stilla. Detta kan störa leveranskedjan, öka kostnaderna och försämra relationer med leverantörer och återförsäljare, vilket ofta leder till betalning av lösen.

Sjukhus och vårdorganisationer står inför dubbla hot: konfidentiella patientdata kan läcka, och medicinsk utrustning som infusionspumpar kan hackas. Patientjournalläckor skadar rykte, och komprometterad utrustning kan tvinga fram betalning för att skydda patienters hälsa.

Stor risk för mänskliga fel
Företagets medarbetare blir ofta omedvetet angriparnas medhjälpare. Enligt DBIR orsakas 68% av intrången av mänskliga fel, som att klicka på en skadlig länk eller skicka känslig information till fel mottagare. Pretexting kan lura anställda och leda till BEC-attacker, eller att konfidentiella data av misstag skickas till fel adress.

Minska de ekonomiska riskerna vid intrång
För att minska ekonomiska risker vid säkerhetsintrång bör organisationer identifiera de mest destruktiva och kostsamma hoten. För tillverkare kan det värsta vara en produktionslinje som hålls gisslan, vilket kräver en beredskap- och återställningsplan.

Inom vårdsektorn är det vanligare att vårdanställda skickar mejl till fel mottagare. Förbättrade åtkomstkontroller kan bidra till att förhindra sådana och andra misstag.

Debatten om digitala identiteter förbiser ofta icke-mänskliga identiteter (NHI) som botar, OAuth-tokens, API-nycklar och tjänstekonton. Dessa autentiseringsuppgifter möjliggör både åtkomst och kommunikation för maskiner och kräver noggrann hantering för att minska risker.

Mänskliga fel är ofta angriparnas väg in, vilket gör utbildning i cybersäkerhetsrutiner och vanliga attackmönster viktigt för att minska exponeringen. Men utbildning räcker inte – organisationer måste också investera i robusta lösningar för hotdetektering och försvar. Det sägs att det krävs pengar för att tjäna pengar – det krävs också pengar för att spara pengar.

Av Ashish Khanna, Senior Managing Director, Verizon Business (Security Consulting Services)

Disclaimer: Ashish Khanna har författat denna krönika för publicering i Finanstid. Påståenden och åsikter är krönikörens egna.