Dokumentär: Don't Go to the Police

Ett klick. 350 000 drabbade företag. Och besluten som avgjorde utgången.

Den 7 december 2023, i en liten by i Frankrike, klickar en anställd på en länk i ett mejl som hen just har fått. Utan att veta om det kommer detta oskyldiga klick att få 350 000 företag att stå stilla.

Bakom attacken står LockBit, en av världens mest ökända ransomwaregrupper. Under ett år kommer Europol och FBI att utreda denna kriminella organisation, vilket leder till att fyra av dess medlemmar grips i oktober 2024.

I dokumentären får ni följa utredningen steg för steg, genom exklusiva intervjuer, iscensatta actionscener och en fördjupning i cybersäkerhetens värld, för att förstå hur ett enkelt e-postmeddelande idag kan bli det mest kraftfulla vapnet på 2000-talet.

Titta på filmen!

Det som verkligen står på spel

Attacken mot Coaxis var en ransomwareincident. System låstes och lösensummor krävdes. Påverkan sträckte sig långt bortom IT-avdelningen. Verksamheter stannade upp, leveranskedjor stördes och förtroendet från kunder och partners sattes under press. Samtidigt tvingades team:et fatta beslut under stark tidspress, med begränsad information och stora konsekvenser.

Den här typen av incidenter visar hur snabbt en enda attack kan utvecklas till en kris som märks långt utanför den egna organisationen. Allt går inte att förhindra, men hur stora konsekvenserna blir avgörs ofta av de beslut som fattats långt innan incidenten inträffar.

Operativ påverkan

Tre veckor är den genomsnittliga driftstoppstiden efter en ransomwareattack.

Störningar i ett eller flera kritiska digitala system påverkar den dagliga verksamheten direkt. System blir otillgängliga, kundprocesser stannar upp och team tvingas arbeta i ett tillfälligt nödläge. Det får omedelbara konsekvenser för både produktivitet och serviceleverans.

Påverkan på leveranskedjan

19 000 företag har komprometterats under en femårsperiod.

Två tredjedelar av dessa är små och medelstora företag. Cyberkriminella riktar sig allt oftare mot leverantörer och partners för att få tillgång till flera organisationer samtidigt. Det leder till leveransproblem, störda beroendekedjor och minskat förtroende inom leveranskedjan.

Finansiell påverkan

De globala kostnader för cyberutpressning uppskattas till 20–30 miljarder dollar per år.

Den ekonomiska skadan består av mer än bara krav på lösensumma. Driftstopp, förlorade intäkter, återställningskostnader, krishantering och eventuella sanktionsavgifter från tillsynsmyndigheter gör att kostnaderna snabbt eskalerar.

Påverkan på anseende

60% av kunderna förlorar förtroendet efter en ransomwareattack.

Utöver den direkta skadan finns även en bredare påverkan på anseendet. Osäker kommunikation, medieuppmärksamhet och störda kund- och partnerrelationer kan underminera förtroendet och få långvariga konsekvenser. Även när systemen tekniskt har återställts kan skador på varumärke och rykte väga tyngre över tid.

Juridisk påverkan

72 timmar är tidsfönstret inom vilket en incident måste rapporteras.

Organisationer är skyldiga att rapportera dataintrång till behöriga myndigheter och informera berörda personer när känsliga uppgifter har läckt. Vid försummelse kan en organisation hållas ansvarig och ytterligare efterlevnadskrav kan tillkomma.

Mänsklig påverkan

Krisledning vid cyberutpressning innebär ett stort tryck på människor.

Tekniska, juridiska, affärsmässiga och reputationsfrågor hamnar ofta på en liten grupp medarbetare, framför allt IT-team. Under hård tidspress och med begränsad information tvingas de fatta beslut som kan få långtgående konsekvenser, särskilt när personuppgifter har läckt.

Är du förberedd på vad som kommer härnäst?

Du kan inte förhindra alla incidenter, men du kan förbereda dig på de beslut som avgör hur de slutar. Vem fattar beslut, när görs de och utifrån vilken information? Hur kommunicerar du med kunder och partners? Och är dina säkerhetskopior verkligen skyddade från en angripare?

Organisationer som står starkare efter en incident lämnar inte något åt slumpen. De har redan reflekterat över dessa frågor och vet vad som krävs när situationen väl uppstår.

15 April 2026 | Blog

Bygg en stabil grund för er incidenthanteringsplan på bara fyra veckor

19 May 2026 | Blog

Hur undviker ni att ett enda felklick får avgörande konsekvenser?

18 May 2026 | Blog

Hur stark är er säkerhet om en länk i kedjan fallerar?

20 April 2026 | Blog

Om ert företag blir utsatt för en ransomwareattack i morgon bitti – skulle ni betala?

Stark säkerhet byggs genom att tänka framåt tillsammans.

Bra säkerhet börjar med att ligga steget före. Inte som en engångsinsats, utan som en löpande dialog. Om beslut som ännu inte är fattade, antaganden som inte har verifierats och frågor som är bäst att besvara innan de blir akuta.

Den dialogen för vi tillsammans. På Orange Cyberdefense identifierar vi var osäkerheter finns, vad som redan fungerar väl och vad som behöver stärkas innan pressen ökar. Från strategi och rådgivning till implementering, övervakning och incidenthantering så att du kan behålla kontrollen när det verkligen gäller.

Vilka val i din organisation behöver fortfarande tydliggöras?

Kontakta oss!

Van strategie tot uitvoer: jouw cybersecurity in vertrouwde handen

Läs mer