Som vi tidigare skrivit om är i stort sett alla nätverk och enheter som är kopplade till internet utsatta för kartläggning och intrångsförsök. Hotaktörerna hittar ständigt nya vägar och metoder i takt med teknikutvecklingen. De vanligaste hoten innefattar bland annat skadlig kod, överbelastningsangrepp, störningar i internettillgång och attacker mot leverantörskedjor.

Nätfiske den vanligaste metoden

Check Point Software avslöjade nyligen att mail står för 89 procent av distributionen av skadliga koder i Europa. De skadliga koderna över mejl sprids främst i PDF format, med en frekvens på 69 procent.

90 procent av cyberattacker mot företag börjar med ett nätfiskemail

Vad är nätfiske?

Nätfiske och phishing är samma sak och är den vanligaste metoden för att komma åt lösenord eller andra känsliga uppgifter. Ofta sker nätfiske genom ett vanligt och, vid första ögonkastet, oskyldigt mail där angriparen försöker få tillgång till känslig information. Vad angriparen är ute efter är tex lösenord, bankuppgifter, mm och försöker få mottagaren att följa uppmaningarna eller erbjudanden i mailet.

Nätfiskelänkar

Länkar i nätfiskemail leder ofta till en falsk webbsida som liknar en för användaren känd aktör, som en myndighet, bank eller välkänd leverantör. På den falska websidan finns ett inloggningsformulär där man uppmanas fylla i sin information. När formuläret väl är ifylld är den känsliga, personliga och hemliga informationen i händerna på cyberbrottslingen.

Nätfisketema är trendberoende

För att dra nytta av människans svaghet och godtrogenhet så använder cyberkriminella olika aktuella och samhällsövergripande händelser för att lyckas kapa vår information.

Typiska exempel är

  • Paketaviseringar i jultider
  • Skatteåterbäringsinformation i deklarationstider
  • Fantastiska reseerbjudanden, tex i semestertider
  • Tidsbegränsade erbjudanden i samband med tex stora idrottsevenemang eller konserter

Vill du veta mer?

Det finns flertalet sätt för företag att öka sin motståndskraft, både mot nätfiske men framförallt för att minska konsekvenserna av att en medarbetare klickar på fel länk. Hör av dig så berättar vi mer om cybertrygghet.

Det finns tydliga tecken på att medvetenheten om cyberhoten ökar bland svenska företag. Trots det verkar alltför för få att ta hotbilden på allvar. Ständigt ser vi nya typer av cyberattacker men också nya aktörer som på olika sätt försöker stjäla verksamhetskänslig och värdefull företagsinformation eller genom krypteringsattacker helt lamslå företagens verksamhet.

Endast en av fem småföretagare vet hur de ska agera i händelse av ett dataintrång eller IT-bedrägeri.

Medvetenheten ökar men inte beredskapen

Väldigt många verksamheter behöver en mycket större proaktivitet i sitt säkerhetsarbete. Trots att ökningen i medvetenhet är det tydligt att detta inte leder till att ett tillräckligt aktivt säkerhets- & beredskapsarbete. Ett tydligt exempel är Försäkringsbolaget Ifs årliga undersökning bland mindre företag, utförd av Novus, som visar att beredskapen fortsatt är oroväckande låg inför ett cyberangrepp:

  • Endast en av fem småföretagare vet hur de ska agera i händelse av ett dataintrång eller IT-bedrägeri.
  • En fjärdedel svarar att de inte har kompetens att upptäcka ett intrång
  • Bara 19 procent vet hur de ska agera om de blir drabbade.

En fjärdedel svarar att de inte har kompetens att upptäcka ett intrång

När katastrofen är ett faktum är det för sent att planera

Att vara förberedd och att kunna hantera oförutsedda händelser är i vår värld skillnaden mellan en störning i verksamheten och en total katastrof. Det handlar om en grundläggande god beredskap och en planering av det övergripande säkerhetsarbetet. Genom detta säkerställs att verksamheten och verksamhetskritiska system/funktioner kan återställas snabbt om en cyberattack skulle lyckas.

Ständigt läser vi nya rapporter om cyberattacker och om resursstarka cyberkriminella som är finansierade av illasinnade regeringar och brottssyndikat. Det är kryptovirus, övertagna system, stulen data, osv. Kända företag, statliga institutioner och t.o.m. ledande IT-leverantörer på högsta nivå är bland de drabbade.

När cyberattacken är ett faktum, man sitter i kliar sig i ögonen framför en laptop

Cybersäkerhet är en nationell angelägenhet

Nationellt Cybersäkerhetscenter skriver att senaste åren har vi kunnat se en ökning i antalet cyberattacker, både i omfattning och variation. Nya aktörer har äntrat scenen, eller i alla fall under nya namn, samtidigt som Rysslands fullskaliga invasion av Ukraina och det säkerhetspolitiska läget fortsätter att påverka cyberlandskapet.

I stort sett alla nätverk och enheter som är kopplade till internet utsätts för kartläggning och intrångsförsök, även om spännvidden är stor mellan angriparnas mål, resurser och metoder. Hotaktörerna hittar ständigt nya vägar och metoder i takt med teknikutvecklingen. Sverige ligger långt fram när det kommer till digital utveckling och innovation, vilket medför nya risker och sårbarheter. Cybersäkerheten har inte hunnit lika långt, vilket flertalet rapporter och undersökningar tyvärr visar.

Hoten och hotaktörerna

De vanligaste hoten innefattar bland annat skadlig kod, överbelastningsangrepp, störningar i internettillgång och attacker mot leverantörskedjor.

Angriparna väljer metod utifrån motiv och drivkrafter. Finansiellt motiverade hotaktörer använder ofta skadlig kod och olika former av lösensummor som ska betalas, till exempel utpressningsvirus eller ransomware. Mer ideologiskt motiverade hotaktörer, som vill störa funktioner i samhället väljer ofta att genomföra överbelastningsangrepp. Men metoderna varierar och ofta används flera samtidigt.

Något förenklat kan hotaktörerna delas in i tre grupper. Kriminella, som framför allt har finansiella drivkrafter. Hacktivister som vill protestera mot något eller skapa uppmärksamhet kring en fråga. Slutligen har vi också de statliga aktörerna som ofta bedriver underrättelsearbete såsom spioneri mot näringsliv, Sveriges försvarsförmåga eller överväganden inom statsledningen. Det är dock svårt att säkert säga vem som ligger bakom ett angrepp. Vi märker att aktörerna använder, eller köper, varandras hackerverktyg och tillvägagångssätt. Eller till och med samarbetar.

Hur kan ni förbättra er motståndskraft?

Vill du veta mer om hur ni kan stärka er motståndskraft mot det växande cyberhotet? Vår filosofi är att arbeta efter ett grundkoncept som är lika enkelt att förklara som det är verkningsfullt.

För ökad cybertrygghet erbjuder vi tjänster som bygger på en metod och ett arbetssätt bestående av tre byggstenar; Kunskap, Verktyg och Planering.

Hör av dig så berättar vi mer eller läs på Tjänster.

En man med långt vitt skägg står med en surfplatta i handen och ler

Ständigt läser vi nya rapporter om cyberattacker och om resursstarka cyberkriminella som är finansierade av illasinnade regeringar och brottssyndikat. Det är kryptovirus, övertagna system, stulen data, osv. Kända företag, statliga institutioner och t.o.m. ledande IT-leverantörer på högsta nivå är bland de drabbade.

Alla är drabbade

Myndigheten för samhällsskydd & beredskap MSB, konstaterar i sin rapport ”Antalet cyberangrepp ökade kraftigt under 2023” att antalet försök till cyberangrepp kraftigt ökat mot statliga myndigheter och leverantörer av samhällsviktiga tjänster.

Dock är den offentliga verksamheten inte ensam om att drabbas utan vi ser även en stor ökning av cyberangrepp som phishing, malware, kryptovirus, social engineering, mm mot både privatpersoner och näringsliv.

Kvinna med brunt hår lutar sitt ansikte mot sin hand och kollar in i kameran

Hur kan ni förbättra er motståndskraft?

Vill du veta mer om hur ni kan stärka er motståndskraft mot det växande cyberhotet? Vår filosofi är att arbeta efter ett grundkoncept som är lika enkelt att förklara som det är verkningsfullt.

För ökad cybertrygghet erbjuder vi tjänster som bygger på en metod och ett arbetssätt bestående av tre byggstenar; Kunskap, Verktyg och Planering.

Hör av dig så berättar vi mer eller läs på Tjänster.

Kvinna med glasögon som ler