Porträttfoto: Fredrik Blix, lektor i cybersäkerhet vid Stockholms universitet.
Fredrik Blix, doktor i cybersäkerhet vid Institutionen för data- och systemvetenskap.

- De kriminella aktörerna har samlat ihop ett gäng med olika typer av kompetenser och driver sin verksamhet som ett företag. De har gjort investeringar och kommer att fortsätta så länge de kan arbeta ostört och är lönsamma.

Fredrik berättar vidare att hot mot företag tidigare innebar att inte få tillbaka filer, numera ingår spridning av filer med känslig information. De som drabbas är företag med stor betalningsvilja som har mycket att förlora om deras uppgifter sprids. Bland annat har säkerhetskoncernen Gunnebo fått ritningar över bankvalv och larmsystem läckta på nätet. Finska företaget Vastaamo kan ha fått tusentals patientjournaler läckta, här har Finlands regering utlovat krisstöd till drabbade personer.

Syftet med attacker är oftast att pressa företag på pengar, men det kan vara att sälja information till konkurrenter eller insiderinformation om börsnoterade företag till investerare. Företag behöver därför bygga ett djupskyddsförsvar samt ha en tydlig och god säkerhetskultur, där teknik, processer och människor samverkar.

- Om man som företag inte kan tala om vilken säkerhet man behöver, då märker ingen något förrän det smäller, säger Fredrik.

Klicka på länken för att läsa hela artikeln ”Experten om intrånget: Bör bli en väckarklocka” (inloggning krävs) med Fredrik Blix, 2020-10-27, på Svenska Dagbladets webbplats.