Fortfarande saknar de flesta företag katastrofplaner när det gäller it-attacker och agerar i panik när de drabbas. Det säger Erik Henriksson, kundansvarig på Akamai Sverige.

– Många har inte gjort brandövningen utan enbart sett it-säkerhet som en teknisk fråga, inte en strategisk. Men det går inte att se det så längre. Som det ser ut nu agerar många företag som du skulle göra om du har inbrott hemma. Först då köper du larm. Och det är först när utpressare kapat information som de sätter in åtgärder.

Klassiska ddos-attacker ett enskilt it-säkerhetsföretag hantera. Men i dag är många attacker mycket mer sofistikerade och blandar olika element. Parallellt med en storskalig ddos-attack från botnät pågår det också mer svårspårade intrång för att stjäla värdefull intern information eller skapa ytterligare förödelse.

Erik Henriksson, Akamai
Erik Henriksson är kundansvarig på Akamai Sverige.

Då räcker inget enskilt it-säkerhetsföretags resurser till, utan det krävs ett samarbete mellan dem som i vanliga fall är konkurrenter. Erik Henriksson beskriver det som att ta hand om att det ständigt poppar upp nya epidemier där det inte finns något botemedel.

– Det är som zikaviruset. Då måste vi se till hur vi kan stoppa det – en får ordna myggspray, en annan myggnät och en tredje försöka se till att myggen slutar föröka sig. Alla får olika ansvarsområden.

Som exempel på hur det kan se ut tar han botnätverket Wirex som slog till mot flera företag tidigare i höstas och som använde sig av Androidmobiler som kör skadliga program som skapar ddos-trafik .

– De är svåra att identifiera eftersom det handlar om ip-adresser som är erkända som legitima och inte exempelvis uppkopplade kameror som tidigare.

Läs också: Botnäten växer och växer. Varför är de så svåra att stoppa?

Men redan före attacken hade Google lagt märke till att den skadliga mjukvaran fanns i deras app-butik. De drabbade programmen togs bort, och man började också ta bort dem från alla enheter. I nästa led började forskare från företag och organisationer som Akamai, Flash Point, Google, Oracle Dyn, RiskIQ, Team Cymru att tillsammans slå tillbaka mot botnätet.

Den här typen av globala samarbeten mellan it-säkerhetsföretagen har blivit vanliga under de senaste två åren, konstaterar Erik Henriksson. Som spindel i nätet sitter ofta FBI, och så såg det ut även med Wirex.

Men för att strategin ska fungera på allvar gäller det att de företag som drabbas verkligen ser till att be om hjälp, att de inte mörkar och betalar lösesummor utan vänder sig till experter utanför det egna företaget, framhåller han.

– Det var under förra året som vi började märka hur mindre fintechbolag här drabbades. Flera som fått hotbrev vände sig till oss. Men sedan håller de inte alltid ut genom hela processen som krävs, utan agerar i panik och betalar utpressare för att inte tas ner från internet.

Och att betala pengar är en dålig idé, för det innebär att man hamnar på listor över lukrativa mål, så risken att drabbas igen ökar.

Läs också: Det förödande botnätet Mirai är tillbaka – igen

Även företag som inte har något att skämmas över utan agerar som de ska kan ändå vara tveksamma till hur transparenta de vill vara, berättar Erik Henriksson.

– Vi har rådgivit en storbank som var under attack, och även om de vill vara transparenta är de också oroliga att de ska hamna i medierna, speciellt om de är namnkunniga. Trots att de inte är mer attackerade än andra, säger han.

I stället för att ligga lågt bör man vara bättre på att varna varandra för sådant som är konstigt.

– Det är samma sak som med metoo-kampanjen där man uppmanar att man ska säga ifrån när man ser något som är fel. Det är precis samma sak på nätet.

Trots att företagen ännu inte riktigt lyft säkerhetsfrågan till den strategiska nivå där den borde ligga så har medvetenheten ändå höjts generellt.

– Du kan ju göra en check med dina föräldrar – plötsligt börjar de undra över det där med botnät och ddos-attacker som de hört talas om. Och när det kommit till allmänhetens kännedom – ja då kan de som arbetar med it och it-säkerhet ute på företagen få draghjälp när de arbetar för att få ett fullgott skydd, säger Erik Henriksson.