Ransomware-våg mot retailbolag

Den senaste tiden har vi kunnat läsa om flera uppmärksammade säkerhetsincidenter hos svenska retailbolag. Bland de drabbade finns optikerkedjan Synsam och vitvarukedjan Tretti.se.

– De incidenter som uppdagas nu har i många fall inletts flera månader, kanske till och med år, sedan. När angriparna väl har lyckats ta sig in på företagets insida, kanske genom ett enkelt phishing-mail eller en sårbarhet i någon publik tjänst, lägger de mer tid på att se till att skadan de åsamkar blir så kostsam som möjligt för företaget för att därigenom göra dem mer benägna att betala en högre lösensumma, säger Kalle Zetterlund, CTO på Sentor.

• Om vi skulle drabbas av ett intrång av den här sorten, skulle det då kunna upptäckas innan filer började krypteras?
• Om vi skulle få in ransomware på vårt nätverk, har vi då backuper som förvaras så säkert att de inte också skulle drabbas?
• Om en hackare har tagit kontroll över en anställds dator och använder den för att börja hacka andra datorer på det interna nätverket, hur skulle det upptäckas? Skulle detta kunna vara något som redan pågår?