Hotbild och attackkomplexiteten ökar ständigt men klassiska och förhållandevis enkla metoder är fortsatt mycket effektiva och således farliga för företag och organisationer. Ett exempel, som nyligen beskrevs av Computer Sweden, är att USB-baserade attacker fortsätter att vara effektiva – och nu ännu farligare med hjälp av AI.

Low tech hacking, vad är det vi pratar om?

Low tech hacking kan väl bäst beskrivas som att de är allt annat än high tech. Det är inte de högprofilerade moderna attackmetoderna som ”alla i branschen” är rädda för. Istället är det klassiska och tekniskt mycket enkla metoder, såsom USB-minnen laddade med skadlig kod.

Fler än man tror stoppar idag in ett farligt USB-minne i sin dator, och anledningen är AI-förbättrade nätfiskeattacker och social manipulation

Nätfiske (phishing) och social manipulation är effektivt och förbättras genom AI

Många har nog fått usla nätfiskemail och vi kan ganska enkelt identifiera ett nätfiskemail som är av dålig kvalitet. Det kan vara uppenbart låg språklig kvalitet, stora grammatiska felaktigheter, låg kvalitet på design/layout eller uselt dolda länkar.

Ändå börjar, som vi tidigare berättat om, 90 procent av cyberattacker mot företag med ett nätfiskemail.

Anledningen är att cyberkriminella i större och större utsträckning lyckas höja kvaliteten på innehållet. Metoden de använder stavas generativ AI. Med hjälp av AI blir nätfiskemail av mycket högre kvalitet och i kombination med ökad kreativitet och förbättrad social manipulation blir attackerna alltmer sofistikerade och därmed mycket svårare att identifiera.

Dessutom finns indikationer på att det avsiktligen sprids nätfiskemail av dålig kvalitet för att lägga ut rökridåer. Våra mänskliga sinnen och varningssystem påverkas därmed så att attacker av högre kvalitet, som ser mer äkta och förtroendeingivande ut, då inte fångas upp av mottagaren.

För att dra nytta av människans svaghet och godtrogenhet så använder cyberkriminella dessutom aktuella och samhällsövergripande händelser för att lyckas kapa vår information. Timing och innehåll kan vara avgörande för att en nätfiskeattack lyckas.

Vill du oroa dig lite mindre?

Det finns flertalet sätt för företag att öka sin motståndskraft, både mot nätfiske men framförallt för att minska konsekvenserna av att en medarbetare klickar på fel länk. Hör av dig så berättar vi mer om cybertrygghet.

Vi ser dagligen rapporter om företag och organisationer som fått en enormt kostsam cyberattack och ett intrång emot sig. Inte sällan är avgörande faktorer stulna/knäckta lösenord eller svaga inloggningsskydd. Således kan ingen längre förlita sig på att skydda sina system eller information med lösenord. Starkare inloggningsskydd är nödvändigt för att undvika risken att bli hackarnas nästa offer.

Lösenord är väl bra?

Lösenord är såklart ett bra sätt att göra en identifikation. Problemet är bara att det inte längre ger ett tillräckligt bra skydd eftersom en obehörig med tillgång ett knäckt/stulet lösenord enkelt kan logga in och utge sig för att vara legitim användare. Situationen blir då kritisk och snabbt eskalerande när du inte kan se skillnad på vanliga användare och cyberbrottslingar som loggat in med stulna/knäckta inloggningsuppgifter.

80% av intrång är relaterade till stulna, svaga eller återanvända lösenord

  • Under 2022 blev 24 miljarder lösenord läckta till hackers
  • 60% återanvänder sina lösenord
  • 90% vet att det är en säkerhetsrisk att använda samma lösenord
  • 96% av de vanligaste lösenorden knäcks på mindre än en sekund av moderna hackingverktyg

Vad är multifaktorsautentisering?

Multifaktorautentisering (MFA) är ett sätt att bekräfta användarens identitet genom att använda en kombination av två eller flera olika slags komponenter. Ett användarlösenord till en dator, applikation, information, måste vid multifaktorsautentisering kompletteras med ytterligare identifiering för att inloggning ska beviljas. En traditionell metod är att en verifieringsförfrågan skickas till en annan enhet, tex användarens mobiltelefon. En hacker som försöker logga in olagligt måste således både ha tillgång till flera av användarens olika enheter och dessutom de olika lösenord som är kopplade till dessa för att lyckas.

Hotbilden ökar – dags för bättre autentisering!

Tyvärr är den traditionella MFA inte heller tillräcklig längre och det är viktigt att förstå att all sorts multifaktorsautentisering inte är jämförbara ur ett cybersäkerhetsperspektiv. Hotbilden ökar i takt med säkerhetsutvecklingen och därför är det essentiellt att er autentiseringsmetod kan stå emot dagens sofistikerade nätfiskeattacker, malware, mannen-i-mitten metoder, mm.

Vad innebär ett starkt skydd med en modern, nätfiskeresistent och användarvänlig multifaktorsautentisering?

  1. Högre säkerhet
  2. Ökad produktivitet
  3. Lägre behov av support
  4. Lägre totalkostnad

Några snabba tips

  • Har ni inte MFA – skaffa det
  • Har ni MFA – granska det och se till att det uppfyller ert säkerhetskrav
Hur säkerställer ni att alla som loggar in är de som de utger sig för att vara?

Allt fler uppmärksammade dataintrång har väckt oro och fått många organisationer att stärka både tekniska säkerhetslösningar och policys för att säkra känslig information. Policy och teknik är en kritisk del av alla informationssäkerhetsprogram, men dessa åtgärder räcker inte långt utan en medvetenhet om risker och hot.

Personalen en risk eller en styrka?

Mer än hälften av alla IT-incidenter beror på den mänskliga faktorn. Personalen är samtidigt den sista försvarslinjen men också verksamhetens absolut största attackyta. Därför är deras beteende en viktig aspekt av den totala säkerhetsbilden. Att skydda organisationer börjar med att se till att medarbetarna är medvetna om och tar sitt ansvar och hjälper organisationen att hålla datorer och nätverk säkra. Träning och repetition för personalen är centralt men en fundamental aspekt är att ledningen sätter tonen för säkerhetskulturen genom att engagera sig i säkerhetsarbetet, att själv genomgå utbildningarna och därtill föra kontinuerliga samtal om lärdomar och säkerhetsmedvetenhetens betydelse.

Säkerhetsmedvetenhet

Säkerhetsmedvetenhet är den kunskap och attityd som en organisation har för att skydda både fysiska och digitala tillgångar. Alla organisationer bör ställa krav på att samtliga medarbetare genomgår en återkommande utbildning för att stärka säkerhetsmedvetenheten. Genom att rusta dem med relevant träning kan motståndskraften mot cyberattacker stärkas långt mer än genom införandet av ännu ett avancerat antivirussystem.

Mer än hälften av alla IT-incidenter beror på den mänskliga faktorn

Smarta utbildningsverktyg är att föredra

Vi erbjuder ett smart och personligt utbildningsverktyg som ökar användarnas kunskaper och medvetenhet genom individuellt tillgängliga mikroträningar. Dessutom får användarna välbehövlig träning genom simulerade attacker. Då vi också kan mäta användarnas respons kan relevant och personlig utvärdering och uppföljning göras.

Rapporter och uppföljning

En viktig aspekt är att kunna följa utvecklingen och förbättring av säkerhetsmedvetenheten. Därför erbjuder vi rapporter som belyser svagheter men framförallt ger en tydlig bild av din organisations aktuella och historiska säkerhetsmedvetenhet.

Vill du veta mer?

Det finns tydliga tecken på att medvetenheten om cyberhoten ökar bland svenska företag. Trots det verkar alltför för få att ta hotbilden på allvar. Ständigt ser vi nya typer av cyberattacker men också nya aktörer som på olika sätt försöker stjäla verksamhetskänslig och värdefull företagsinformation eller genom krypteringsattacker helt lamslå företagens verksamhet.

Endast en av fem småföretagare vet hur de ska agera i händelse av ett dataintrång eller IT-bedrägeri.

Medvetenheten ökar men inte beredskapen

Väldigt många verksamheter behöver en mycket större proaktivitet i sitt säkerhetsarbete. Trots att ökningen i medvetenhet är det tydligt att detta inte leder till att ett tillräckligt aktivt säkerhets- & beredskapsarbete. Ett tydligt exempel är Försäkringsbolaget Ifs årliga undersökning bland mindre företag, utförd av Novus, som visar att beredskapen fortsatt är oroväckande låg inför ett cyberangrepp:

  • Endast en av fem småföretagare vet hur de ska agera i händelse av ett dataintrång eller IT-bedrägeri.
  • En fjärdedel svarar att de inte har kompetens att upptäcka ett intrång
  • Bara 19 procent vet hur de ska agera om de blir drabbade.

En fjärdedel svarar att de inte har kompetens att upptäcka ett intrång

När katastrofen är ett faktum är det för sent att planera

Att vara förberedd och att kunna hantera oförutsedda händelser är i vår värld skillnaden mellan en störning i verksamheten och en total katastrof. Det handlar om en grundläggande god beredskap och en planering av det övergripande säkerhetsarbetet. Genom detta säkerställs att verksamheten och verksamhetskritiska system/funktioner kan återställas snabbt om en cyberattack skulle lyckas.