Nytt - vägledning för att stärka förmågan att motstå ransomware-attacker

22 nov 2024

Ransomware-attacker har ökat kraftigt över tid och har blivit ett stort hot mot ett robust samhälle. Nu finns en konkret vägledning för myndigheter i arbetet med att stärka sin motståndskraft.

Ransomware har blivit ett samhällsproblem som ökat kraftigt över tid. En internationell studie av Sophos från 2024, visar att 59 % av tillfrågade organisationer säger sig ha blivit drabbad av ransomware-attack senaste året och en mätning från TRM Labs, visar en ökning på 58% sedan 2023. Ransomware är ett samhällsproblem med två huvudsakliga drivkrafter bakom attackerna; samhällsstörningar och ren ekonomisk brottslighet. Oavsett syfte sänker attackerna förtroendet för samhällsfunktioner i allmänhet och för den berörda myndigheten i synnerhet.

En vägledning för myndigheter

Vägledningen är en guide och rådgivning för myndigheter med syfte att stärka den egna förmågan att motstå ransomware-attacker och omfattar både egen och anskaffad it. Vägledningen och rekommenderade arbetssätt kan även stärka förmågan att motstå andra typer av cybersäkerhetsattacker, men det är inte ett huvudsyfte. Informationsmängder som faller under säkerhetsskydd och hantering av sådan information, beskrivs inte i denna vägledning.

eSams it-säkerhetsansvarige, Erik Enocksson:

- Många medlemsmyndigheter i eSam har bidragit till att vägledningen nu är klar genom att dela med sig av erfarenheterna av hur man kan stå emot attacker av ransomware. Den är nu en viktig utgångspunkt för hur eSams medlemmar ser på arbetssätt kring skadlig kod för både myndigheter med stora krav på skyddsförmåga och för dem med en standardnivå för skyddsbehov. Det finns också massvis med idéer för hur vi kan bygga vidare på eSam säkerhetsarbete härifrån, avslutar Erik.

Målgrupp

Personer hos eSams medlemsmyndigheter som arbetar med incidenthantering och skydd mot skadlig kod är huvudsakliga målgrupper för vägledningen. Det kan även vara av intresse för personer i anskaffningsprojekt, jurister, it-tekniker, säkerhetsexperter, verksamhetsplanerare eller intresserade offentliganställda.

Innehåll

Vägledningens struktur återspeglar händelseförlopp och rekommenderat arbetssätt för hantering av ransomware-incidenter:

  • Förebygga åtgärder.
  • Upptäcka - förmåga att tidigt upptäcka skadlig kod.
  • Åtgärda - att hindra den skadliga koden och att identifiera starten på angreppet.
  • Återställa - åtgärda den initiala sårbarheten och att återställa systemen.
  • Lärdomar - främja ständiga förbättringar av alla delar

Vägledning - Ransomware Pdf, 786.8 kB.