När Eberspächer utsattes för en cyberattack på söndagen sattes den globala koncernens hela verksamhet ur spel. Fabriker runt om i världen – bland annat dotterbolaget Purems fabrik i Nyköping – stängdes.
Enligt Marcus Murray, grundare av cybersäkerhetsbolaget Truesec, blir liknande attacker mot företag runt om i världen allt vanligare. Under det senaste året har utvecklingen varit explosionsartad.
– I dagsläget är rättssystemet dåligt rustat att komma åt de kriminella grupperingar som ligger bakom attackerna. Därför blir det också ett intressant område för kriminella, något av ett safe heaven.
Förra året gjorde Truesec 34 utredningar om avancerade attacker mot stora svenska bolag. Hittills i år har bolaget gjort 150 stycken. Enligt Marcus Murray speglar det utvecklingen ganska bra inom branschen som helhet, inte bara i Sverige utan även globalt.
Den vanligaste typen av attack är en så kallad ransomware-attack, eller utpressningsattack. Den kriminella grupp som hackat sig in i systemet krypterar filer i det och kräver sedan en lösensumma för att företaget ska återfå kontrollen.
Utpressningsattackerna kan ge mycket pengar. Så sent som i maj betalade till exempel företaget Colonial Pipeline – som äger USA:s största rörledningar för raffinerade oljeprodukter– fem miljoner dollar efter en ransomeware-attack.
Cyberbrottsligheten är ofta gränsöverskridande, vilket bidrar till svårigheterna att komma till rätta med problemet. Dessutom är de kriminella grupperna ofta från Ryssland, och de ryska myndigheterna har hittills varit ganska ointresserade av att hjälpa till i olika utredningar.
På senare tid har ett nytt fenomen börjat dyka upp, berättar Marcus Murray. Grupper har börjat tillhandahålla en slags plattform för ransomeware-attacker, som andra grupper kan använda sig av. Plattformen ger tillgång till verktyg som underlättar attacken.
Det blir lite som en cyberbrottslighetens franchiseverksamhet.
– Den grupp som utför attacken behöver alltså inte ha speciellt mycket kunskap, utan den står plattformen för. Sedan delar de inblandade på pengarna.
I inledningen av attacken mot Eberspächer var koncernen relativt öppna med vad som pågick. Men sedan i torsdags har man lagt locket på.
– Vi lämnar inga kommentarer för tillfället, uppger Eberspächers presstjänst.