ANNONS

IT-expertens varning efter attacken mot Bauhaus: "Livsfarligt"

Inget tyder på att hackerattackerna kommer att minska, säger IT-experten Mikael Westerlund.

"Retail är extra drabbat".

ANNONS

Den som tidigare i veckan besökte Bauhaus hemsida möttes av en stängd e-handel och ett antal andra tjänster som inte fungerade. Problemen visade sig senare bero på en omfattande hackerattack.

LÄS ÄVEN: IT-attack bakom Bauhaus stängda e-handel - “allt annat än kul”

Beskedet kom inte som någon överraskning för Mikael Westerlund, teknisk chef på IT-leverantören GlobalConnect.

Jag är snarare förvånad över att vi inte ser detta mer. Det här händer på daglig basis på bred front, men det sker i det tysta. Skillnaden är att när det handlar om väldigt stora varumärken så tvingas de ofta uttala sig om saken i media, säger han till Ehandel.

Han understryker att han inte är specifikt insatt i just Bauhaus men att han är välbekant med retail eftersom det är inom det segmentet som företaget har många av sina kunder.

Så min bedömning är definitivt att det här inte handlar om att Bauhaus skulle ha dålig koll, utan det här är ett stort problem för alla som använder sig av digitala kanaler.

Så fort den digitala delen är avgörande för verksamheten - som i fallet med e-handel - är företaget ett potentiellt offer för hackare, menar Mikael Westerlund.

"Välplanerade attacker"

De IT-attacker som drabbar handeln kan delas in i två huvudvarianter. Den första handlar om personer som “vill ställa till med djävulskap”, till exempel genom att orsaka överbelastningsattacker som gör att sajten går ner. E-handlaren i fråga kan också råka ut för exempelvis en stor mängd falska order, vilket sedan kräver stora insatser för att reda ut. Den här typen av attacker ställer förstås till det för e-handlaren men är oftast något lättare för företagen att åtgärda.

Åtminstone om man jämför med den andra varianten, som går under namnet ransomware eller utpressningsattack. Den går ut på att hackaren lyckas installera skadlig kod hos företaget. Koden kan gömmas i ett mail till någon som jobbar på bolaget eller i en länk som en användare klickar på. Resultatet? Filer och system krypteras och blir obrukbara vilket får till följd att e-handelstjänsten inte går att nyttja. Därefter uppmanas företaget att betala en lösensumma för att få tillgång till materialet igen.

Det här är välplanerade attacker och retail är extra drabbat eftersom de till och med riskerar att gå omkull om sajten och övriga IT-system inte fungerar, så det är kritiskt för dem att lösa problemen så snabbt som möjligt. Dessutom är det lätt för en bedragare att identifiera vilken omsättning ett retailföretag har och på så sätt komma fram till hur mycket man kan kräva i lösensumma.

En rad stora företag har drabbats av omfattande IT-attacker de senaste åren. Utöver Bauhaus nämner Mikael Westerlund Synsam och Mekonomen, och vi har tidigare rapporterat om liknande tilltag mot Tretti.se och NA-KD.

LÄS ÄVEN: NA-KD hackade - namn, adresser, telefonnummer och mejl läckta

Retail är helt enkelt utsatta och det finns tyvärr inget som tyder på att det här kommer att minska. Som tur är finns det verktyg att ta till för att säkra upp mot attackerna och man behöver som företag ta ett antal actions kring detta.

"Ett stort mörkertal"

Han pekar ut den snabba förändringen inom retail som en orsak till företagens utsatthet.

När vi rör oss snabbt kommer säkerheten ofta i efterhand, men det här är någonting som företag behöver ta på allvar.

Det låter som att många företag har en del att jobba med när det gäller detta?

Ja, och det är framför allt kopplat på de högre kraven på hastighet. När det ska gå fort glömmer man bort saker och prioriterar ner andra. Det är livsfarligt.

Det finns ett stort mörkertal men att man har drabbats är ingenting man skyltar med. Man tuggar i sig det och går vidare.

Enligt Mikael Westerlund finns det flera saker att göra för e-handlare som vill säkerställa att de inte faller offer för bedragarnas metoder. Det handlar om allt ifrån att göra en ordentlig riskanalys och gärna låta en oberoende säkerhetsaktör upptäcka eventuella luckor, till att skaffa sig en cyberförsäkring - något som kan vara ovärderligt när skadan väl har skett.

Men kanske viktigast av allt; Personalen måste få utbildning. Att någon i teamet råkar klicka på en länk är fortfarande ett vanligt sätt för hackers att ta sig in i ett system och placera ut den skadliga koden.

Du kan investera hur mycket pengar som helst men det kommer ändå aldrig att vara hundra procent säkert. Utvecklingen går fort och bedragare hittar ständigt nya sätt att begå attacker. Därför är det otroligt viktigt att ge sin personal en utbildning i cybersäkerhet, avslutar Mikael Westerlund.

Johanna Allhorn
johanna@ehandel.se