Ransomwarerisker och DDoS-varningar för IoS 16

Är risken för ransomware plötsligt lägre?

Ransomware har fortsatt att dominera rapporteringen i de kanaler som Tele2 bevakar och partners vi samverkar med. Vissa globala it-säkerhetsföretag anger till och med att volymerna av attacker idag är högre än rekordnoteringen i februari 2022 (krigsutbrottet i Ukraina).

Samtidigt har vissa svenska mediaaktörer rapporterat om tillfälligt minskat utfall av ransomware mot specifikt svenska verksamheter. Uppgifterna kan uppfattas som motstridiga men speglar hur diversifierat ransomwarehotet är, att yttre omständigheter och cyberkriminellas "inriktningsbeslut" ger branta variationer.

Tittar vi i backspegeln så kan omfattande cyberkriminalitet också ofta kopplas till stora och betydande omvärldshändelser. Exempelvis innebar utbrottet av covid-19 att hälso- och sjukvårdssektorn kom i särskilt fokus för cyberkriminella. Om ett sjukhus fick sin IT-infrastruktur raserad skulle det vara ödesdigert – och därigenom potentiellt en möjlig intäkt om den cyberkriminella lyckades få betalt för att "återkalla" ransomware, DDoS-utpressning, intrång etc.

Andra exempel på omvärldshändelser som försatt vissa sektorer och geografiska områden i högre utsatthet historiskt är:

• Skol- och kommunalverksamheter (globalt), genom det snabbt uppkomna behovet av digital hemundervisning under Covid-pandemin.

• Cyberattacker under demokratiska val (exempelvis i USA), där betydande intressenter inte lyckades motstå DDoS-attacker.

• Falska digitala insamlingar vid till exempel stora naturkatastrofer (där kort- och betalningsuppgifter även stjäls).

Utifrån ett dagsaktuellt läge är det också, precis som historiskt, vissa verksamheter som bedöms vara särskilt utsatta just nu. Företrädelsevis gäller detta små, medelstora och stora energibolag på grund av krisen kopplat till utbud och pris på energi i Europa.

En annan bransch som utpekas som sannolik måltavla enligt amerikanska FBI är den allt mer uppkopplade jordbrukssektorn. Inför och under skörd är dessa verksamheter mycket känsliga för it-störningar, varför de drabbades betalningsvilja uppfattas vara högre av de cyberkriminella.

Sammanfattning: Hotet kvarstår

En viktig utgångspunkt för nutida cyberrelaterade hot är att de nästan uteslutande kan kopplas till ekonomiska motiv, för att försörja medlemmarna i ett cyberkriminellt nätverk eller för att delförsörja en statlig aktör. Med den utgångspunkten är det också svårt att föreställa sig att utförarna av angrepp accepterar att förlora dessa enorma intäkter som cyberbrotten genererar.

Med andra ord kommer hotet att förbli konstant så länge det finns möjlighet att omsätta cyberbrottslighet till ekonomiska värden. Behovet av informations- och it-säkerhet är därför långsiktigt och tillfälliga dippar i trender får inte anses vara annat än uppskattade avbrott.

Tele2s utrustning används till återuppbyggnad av teknisk infrastruktur i Ukraina

Tele2 vill precis som många andra hjälpa ukrainare vistandes i både Sverige och i Ukraina. Det vi snabbt kan göra – och har gjort – är att införa fria samtal, SMS och dataanvändning för de Tele2-kunder som dels är i Ukraina, dels de som vill kommunicera till och från Ukraina. En förändring som för många ger ökade möjligheter till kontakt med nära och kära. Själva möjligheten att kommunicera i Ukraina har dock löpande försämrats eftersom den ukrainska infrastrukturen för elektroniska kommunikationer förstörs under krigets bombningar.

Svenska Post- och telestyrelsen (PTS) mottog i våras ett önskemål från sin ukrainska motsvarighet. Frågan gällde om Sverige kostnadsfritt skulle kunna överlåta teknisk utrustning för återuppbyggandet av ukrainsk infrastruktur. Genom denna förfrågan fick Tele2 därför nu i somras möjlighet att skicka relativt stora mängder fiberkablage till Ukraina. Detta kommer användas för att koppla samman utrustning på tekniska siter.

Som vid alla typer av bistånd är det viktigt att det endast är användbar utrustning som skickas. Utgångspunkten har därför varit att intressenterna i Ukraina löpande efterfrågar utrustning som kommer att användas. I takt med att återuppbyggnaden pågår kommer därför högst sannolikt nya förfrågningar att komma.

Just nu genomför Tele2 en omfattande modernisering av vår centrala nätinfrastruktur, och i samband med detta blir en stor mängd utrustning oanvänd. När utrustningen monterats ner, återställts och minnen överskrivits finns därför möjlighet att Tele2 även fortsätta kan bistå Ukraina i att återuppbygga sin infrastruktur för elektroniska kommunikationstjänster.

Jag kan inte tänka mig en bättre fortsättning för en router, switch eller accesspunkt.