ClickFix, när era användare hjälper cyberkriminella

Ett tydligt ökande hot är en nätfiskemetod som generellt beskrivet bygger på att användaren får ett fiktivt problem, tex inte kommer vidare till en hemsida, samt presenteras med ett logiskt klicka här för att lösa problemet.


ClickFix är ett snabbt växande problem och maskeras typiskt genom en falsk dialogruta eller pop-up, ofta i form av krav på att installera en nödvändig uppdatering eller verifiera att du är en människa. Det kan vara en falsk CAPTCHA, I’m not a robot eller rakt på sak en Fix it-knapp som kan kännas bekant och tryggt att klicka på, även för en hyfsat observant användare. För att komma vidare och således lösa ”problemet”, luras användaren att, utan sin vetskap, installera en infostealer eller annan skadlig programvara. Metoden är ytterst effektiv eftersom användaren inte är medveten om vad denne gör, men framför allt för att handlingen i många fall inte upptäcks av säkerhetssystemen.

 

ClickFix upptäcks inte av säkerhetssystemen

Hotaktörer

Problemet med ClickFix dök upp under sensommaren 2024 och har ökat stadigt sedan dess och tycks accelerera sedan årsskiftet. Spridningen bland aktörerna tycks bred, där både cyberkriminella grupperingar och statligt sponsrade hackergrupper använder metoden för att lura sina offer och infektera med skadlig programvara.

Attackmetoder

Generellt sätt så bygger metoden på social manipulation och att utnyttja mänskligt beteende och svagheter däri. Man försätter den attackerade användaren i en situation av problem och osäkerhet samt presenterar en lösning på problemet i en bekant paketering eller form.
Vanligt är att leda användaren till en falsk hemsida där attacken utförs ifrån. Förutom nätfiskemail är malvertising, onlineannonser med skadlig kod, och sökmotorförgiftning, där hackers manipulerar resultat från sökmotorer så att falska hemsidor med onda uppsåt hamnar överst bland sökresultaten. Typiskt ser dessa falska annonser och hemsidor ut att komma från legitima och välkända organisationer.

Ett ClickFix-exempel
   1. Användaren leds via nätfiske, malvertising eller sökmotorförgiftning till falsk hemsida med ClickFix
   2. Hemsidan kräver att användaren klickar på en popup ”jag är ingen robot” eller liknande
   3. Felmeddelande dyker upp om att det tex inte gick att verifiera användaren samt instruktioner om hur man löser problemet
   4. Användaren följer instruktionen och installerar en infostealer eller annan skadlig programvara
   5. Användaren uppfattar att verifieringen lyckades och surfar vidare helt ovetande om vad som hänt

Svårt att skydda sig när egna användare används för att installera skadlig programvara

Vad är en infostealer?

Kortfattat kan man beskriva Infostealers som en skadlig programvara som i hemlighet infekterar datorer och system med ett enda egentligt syfte – att kopiera värdefull information utan att det upptäcks. När informationen är stulen har Infostealern slutfört sitt uppdrag och nästa steg för den cyberkriminelle är att sälja eller utnyttja den stulna informationen.

Den information man fokuserar på att stjäla är olika typer av användarnamn, lösenord, systeminställningar, cookies, loggfiler, mm som kan användas för att logga in eller åtminstone få fotfäste i ett företags IT-system. Därifrån iscensätts sedan andra cyberattacker eller andra bedrägliga aktiviteter. Den typiska köparen av informationen är således andra cyberkriminella som efter köptransaktionen inleder en cyber-, utpressnings- eller bedrägeriattack.

Vill du veta mer om hur cybersäkerhetsutbildning kan stärka er motståndskraft?

Utbildning av personalen för att öka både riskmedvetenheten och kunskapen om nätfiskeutvecklingen är ett ypperligt sätt att öka er motståndskraft, speciellt när det kombineras med toppmoderna cybersäkerhetsverktyg.

 

Den organiserad brottsligheten muterar – cyberhotet ökar snabbt

Oroande rapport från Europol avslöjar att själva DNA’t av organiserad brottslighet håller på att förändras och med det förvärras också hotbilden. Förändringen sker på flera områden som utvecklar taktik, verktyg och struktur på de kriminella nätverken och det område som listats som nr 1 bland de snabbast ökande hoten är cyberattacker.

 

Det är med bekymmersam blick man läser om Europol’s nysläppta rapport EU-SOCTA 2025, som är den mest noggranna analysen av organiserad brottslighet inom EU. Med underrättelseinformation från medlemsländer och internationella brottsbekämpningspartners så analyseras den organiserade brottsligheten inte bara för vad den är idag utan också hur den utvecklas, förvärras och vad det innebär. Förändringen är fundamental och innebär att den är djupare rotad och med destabiliserande än någonsin tidigare.

Den organiserade brottsligheten är djupare rotad och med destabiliserande än någonsin tidigare.

Ett förändrat DNA: organiserad brottslighet muterar

Kortfattat så säger rapporten att förändring inom organiserad brottslighet sker i så stor utsträckning att hela sammanfattningen får titeln ”The DNA of organised crime is changing – and so is the threat to Europe”. Traditionella begränsningar, som tidigare påverkade brottssyndikaten, är få och de de kriminella tycks dra maximal nytta av en värld av global instabilitet, digitalisering och ny teknik.

Tre kännetecken som definierar dagens organiserade brottslighet
1. Ökande destabiliserande effekt – påverkar även samhällets fundament och institutioner
2. Frodas online – gränslös och superskalbar brottsarena där dessutom möjlighet till anonymitet är stor
3. Accelereras av AI och ny teknik – används som brottslighetskatalysator då det ger möjlighet till ökad automatisering, skalbarhet, effektivitet, komplexitet, mm.

Kriminella tycks dra maximal nytta av en värld av global instabilitet, digitalisering och ny teknik

De snabbast ökande hoten

Med ett nytt kriminellt DNA så förändras hotbilden. I rapporten listas sju säkerhetshot där kriminella nätverk blir mer och mer sofistikerade och farliga. De två områden som står överst bland de sju var Cyberattacker och Onlinebedrägerier.

Den vanligaste Cyberattacken är spridning av ransomware, men också attacker på kritisk infrastruktur. Gällande onlinebedrägerier, så omnämns AI-driven social manipulation och stöld av känslig data.

Båda dessa områden är områden inom cyberbrottslighet som ofantligt många redan blivit drabbade av. Lägger vi då till de ytterligare dimensioner som beskrivs i rapporten och att hoten fortsätter att växa så gör man klokt i att se om sitt hus. Innan stormen kommer.

Man gör klokt i att se om sitt hus, innan stormen kommer.

 

Hur redo är du och ditt företag? Har ni tillräcklig motståndskraft?

 

Tydliga fördelar med AI inom cybersäkerhet

Det finns fördelar med AI inom otaliga branscher och cybersäkerhet är inget undantag. Men långt ifrån alla vet hur man kan dra nytta av AI för sin egen verksamhets motståndskraft.

Kraftig ökning av AI inom cybersäkerhet

Som vi tidigare rapporterat om så ökar användningen av AI inom den cyberkriminella världen. Därtill blir användningen mer och mer avancerad, vilket innebär att hotbilden ökar inom flera områden.

Som ett svar på denna ökande hotbild ökar även användningen av AI inom cybersäkerhetsbranschen. I en forskningsrapport estimeras att den globala marknaden för AI-baserade cybersäkerhetstjänster nästan kommer att tiodubblas fram till år 2030 från en marknad på ca 150 miljarder 2021.

Marknaden för AI-baserade cybersäkerhetstjänster tiodubblas fram till år 2030

En viktig anledningen till att AI har så stort värde för cybersäkerhetsbranschen är förmågan att hantera och analysera så stora mängder av data. Problem som många företag har är nämligen både relaterade till att upptäcka avvikelser och mönster i sin data och sina IT-system men också på ett effektivt sätt sortera bort falsklarm och mänskliga fel i de enorma datamängder, trafikflöden, loggar och rapporter som genereras. 

Fördelar för att möta cyberattacker

Det finns ett antal områden där användningen av AI är extra fördelaktig, speciellt som vi lever i en värld med ett ständigt växande cyberhot, ökande mängder data och en större komplexitet i våra IT-system som ökar attackytan:

  • Kapacitet för att analysera enorma mängder data som är oöverskådligt med traditionella verktyg
  • Identifiera verkliga attacker vilket leder till färre falsklarm och mänskliga fel
  • Minska tid från upptäckt till incidenthantering
  • Snabbt generera rapporter som är komprimerade och lättförståeliga så att säkerhets- & incidenthanteringspersonal snabbt får en bra överblick
  • Ge säkerhetspersonalen möjlighet att fokusera på de verkliga hoten och attackerna
  • Effektivitet och produktivitet för minskade kostnader 

 

Ett växande cyberhot, ökande mängd data och en störrekomplexitet i våra IT-system gör AI enormt värdefull

 

Förutom ovan nämnda fördelar finns andra områden inom cyberförsvaret som skulle kunna dra stor nytta av AI.

Med AI-driven penetrationstestning kan man utmana och testa sina egna system på en helt ny nivå. Med detta finns således möjlighet att hitta och rätta till säkerhetsbrister, innan de utnyttjas av cyberkriminella.

Simulering av nätfiske och social manipulation kan också förbättras med hjälp av AI, för att utveckla spetsa till träningen av personal och hjälpa säkerhetsteam att identifiera risker.

Att ta hjälp av AI för att hantera cyberattacker med otroligt kraftfulla verktyg är en stor fördel men för de organisationer som dessutom använder AI för att förhindra att attackerna sker, finns ytterligare vinningar att göra.

 

Är du nyfiken på hur AI kan stärka er cybersäkerhet?

Hur AI används av cyberkriminella – det blir värre och värre

Att AI används och är en positiv resurs i många branscher är ingen nyhet. AI är dessutom, för väldigt många, en förhållande ny företeelse eftersom det stora genombrottet kom först när generativ AI gjordes tillgänglig på bred front.
Inom den cyberkriminella världen ser det liknande ut och nu ökar användningen snabbt. Därtill blir användningen mer och mer avancerad, vilket innebär att hotbilden ökar inom flera områden.

Vad är AI-drivna cyberangrepp?

Generellt beskrivet så är AI-drivna cyberangrepp sådana där AI använts antingen i utvecklingen av en cyberattack och/eller som en komponent av själva cyberangreppet eller attackmetoden. AI används oftast för att förbättra och förenkla utvecklingsprocessen samt för att spetsa till existerande attackmetoder eller skadlig programkod.

AI används både i utvecklingen av och som komponent i cyberattacker

Exempel på hur AI används för cyberattacker

Utveckling och leverans av skadlig kod, där generativ AI används för att skriva programkoden. Växande avvändning, speciellt av oerfarna och mindre kunniga hackare.
För avancerat nätfiske och social manipulation. Generativ AI används för att skapa traditionellt material som förfalskade dokument, text, bilder och video men även deepfakematerial. AI används också för att kartlägga och analysera kommunikationsmönster och inhämta personlig information som sedan kan användas för avancerat nätfiske och social manipulation.
Intrång samt övervakning av system. Svagheter och säkerhetsbrister finns i nästan alla IT-miljöer och med AI har cyberbrottslingar nya och otroligt kraftfulla verktyg för att knäcka lösenord, övervaka trafik och göra sårbarhetssökningar.
Maskeringsverktyg för att cyberattacker som tex användning av skadlig kod, intrång, datastöld, etc inte ska upptäckas. Många säkerhetssystem bygger på att identifiera en cyberattack genom programkod, mönsterigenkänning, tillvägagångssätt, mm. En mycket bekymmersam möjlighet med AI är att det möjliggör för dynamiska attacker, där en skadlig programvara på egen hand ständigt ändrar sitt beteende, signatur, programkod, mm för att undvika att bli upptäckt. AI skulle tom kunna analysera de säkerhetsverktyg som används och använda denna information som hjälp för att bättre kunna kamouflera attacken.

Fight fire with fire!

Det kan kännas både hotfullt och nästan hopplöst att konstatera hur hotbilden ständigt förändras och ökar. Lyckligtvis ökar även användningen av AI kraftigt inom cybersäkerhetsbranschen och har för ett stort värde i förmågan att hantera både gamla och nya hot.

Vill du veta mer och hur vi kan hjälpa dig så tveka inte på att höra av dig!

 

Stor oro bland VD’ar för cyberspionage

I en ny rapport från Världsekonomiskt forum konstateras att 1 av 3 tillfrågade företagsledare svarar att deras största oro är cyberspionage och risken för att känslig information stjäls. Cybermiljön har blivit alltmer komplex, vilket beror bland annat på ökad geopolitisk oro och att cyberkriminalitet har blivit alltmer avancerad, där cyberkriminella blir mer professionella, organiserar sig och arbetar som företag och exempelvis erbjuder ”ransomware-as-a-service”. Detta innebär att även brottslingar med begränsad teknisk kompetens kan utföra avancerade cyberattacker.


En slutsats som nämns är att riskerna är så stora att ingen organisation klarar av att lösa dem på egen hand utan att det krävs samarbete.


Vill ni veta mer?

Hör av dig om du vill ha tips på hur ett samarbete kan stärka er motståndskraft eller vill veta mer om era sårbarheter!

Samtidigt som vi ser att cyberhot och attackkomplexitet ständigt ökar anger många företag att de både har svårt att rekrytera och behålla personal med cybersäkerhetskompetens. Denna brist på kompetens är en riskfaktor som företagsledningar måste börja ta på största allvar och agera innan det är för sent.

Inte bara ett svenskt problem – men värre här!

En global studie visar tydligt att cybersäkerhetskompetens i allt större utsträckning är en bristvara. Företag har både svårt att hitta och behålla personal inom cybersäkerhet. Svenska företag angav dessutom detta i högre grad än företag i närliggande länder.

Följder av detta är inte bara att fler cyberintrång härrörs till brist på cybersäkerhetskompetens utan tyvärr också att cyberattacker får större konsekvenser, inte minst för företagsledare. Studien visar nämligen att många höga chefer förlorat sitt arbete eller sin position till följd av en cyberattack.

Cybersäkerhet – en kritisk affärsprioritering!

Vi erbjuder cybertrygghet

Vi på Addera erbjuder analys, rådgivning och toppmoderna cybersäkerhetsstjänster.

Ett exempel på hur man kan öka sin cybersäkerhet är att vår övervakning och incidentberedskap, veckans alla dagar och dygnets alla timmar. Tjänsten är en enorm trygghet och stöd för er egen säkerhetspersonal så de vet att cybertryggheten är stor, även när de är lediga. Har ni ingen egen cybersäkerhetspersonal så är våra tjänster, med konstant övervakning och beredskap, en förutsättning för att kunna stå emot när cyberattackerna blir fler, större och mer sofistikerade.

Hör av dig så berättar vi mer om cybertrygghet.

Deepfakes är nu ett verkligt hot

Allt fler organisationer uppger att de har utsatts för deepfake-bedrägerier vilket visar att deepfake inte längre är ett tänkbart framtidsproblem.

Det händer nu. Idag.

Deepfake tar social manipulation till nästa nivå.

Det har talats om att vi i framtiden riskerar att mötas av AI-genererade bedrägerier där telefonsamtal och tom videokonferenser skulle kunna lura personer att de talar med sin chef eller kollega. Rösten är den rätta, informationen är korrekt och t.o.m. privata ämnen tas upp under samtalet.

Målet: att få personer att föra över pengar eller att avslöja hemlig information.

Välkommen till en värld där deepfakes nu händer på riktigt.

15% har drabbats minst en gång

En undersökning nyligen gjord av Deloitte visar att cirka 15 procent av cheferna säger att cyberbrottslingar har riktat in sig på deras företags finansiella eller redovisningsdata med hjälp av deepfakes minst en gång under det senaste året, medan ytterligare 11 procent säger att de har sett flera deepfake-bedrägerier.

Utbildning och goda rutiner ökar er motståndskraft

Utbildning av personalen för att öka medvetenheten om social manipulation och om deepfake är ett verkningsfullt sätt att öka motståndskraften. Tydliga rutiner och processer för utbetalningar av större belopp är också otroligt viktiga.

Hör av dig om du också vill ha större cybertrygghet!

Cyberattacker fokuseras alltmer till nattetid och helger

Allt fler organisationer ropar efter hjälp för att hantera cyberattacker som allt oftare händer utanför kontorstid. Rapport visar på tydligt samband mellan när säkerhetspersonalen inte är på plats och ökning av cyberattacker.

En rapport som nyligen publicerades avslöjar att cyberkriminella allt mer fokuserar sina ransomwareattacker till nätterna, när IT-avdelningar och cybersäkerhetsexperter är lediga.

Även om jourfunktioner finns så är sårbarheten mycket större. Händelseförloppet är snabbt och skadorna enorma om en attack inte stoppas eller hanteras omedelbart.

När en attack sker kl 03 en söndag, vem hjälper er då?

På måndagsmorgonen är det redan kört!

Konstant övervakning med incidentberedskap 24/7 är svaret

Vi på addera erbjuder övervakningstjänster och incidentberedskap, veckans alla dagar och dygnets alla timmar. Tjänsten är en enorm trygghet och stöd för er egen säkerhetspersonal så de vet att cybertryggheten är stor, även när de är lediga. Har ni ingen egen cybersäkerhetspersonal så är våra tjänster, med konstant övervakning och beredskap, en förutsättning för att kunna stå emot när cyberattackerna blir fler, större och mer sofistikerade.

Hör av dig om du också vill ha större cybertrygghet – varje dag, året runt på alla dygnets timmar.

Boka möte: sales@adderait.se

Cyberattackerna fortsätter att öka över hela världen. Cyberkriminella blir allt mer sofistikerade och får mer resurser och större motivation då deras kriminalitet tyvärr både är framgångsrik och enormt lukrativ. Sverige är inget undantag så företagsledningar måste öka sin kunskap om vad cybersäkerhet verkligen innebär.

Check Point Research (CPR) har nyligen släppt en rapport om trender för cyberattacker under andra kvartalet 2024. I rapporten framkommer det att ökningen av cyberattacker under årets andra kvartal är den högsta på två år och att vi i Sverige också ser en kraftig ökning.

I rapporten framkommer det att antalet veckovisa attacker mot företagsnätverk globalt har ökat med 30 procent under årets andra kvartal 2024, jämfört med andra kvartalet 2023. I jämförelse med årets första kvartal syns en ökning på 25 procent. Sverige är inget undantag, då en ökning på 62 procent gentemot samma period föregående år har observerats.

I Sverige syns en ökning av cyberattacker på 62 procent

Cyberkriminella allt mer sofistikerade

Den ökade mängden attacker visar att de cyberkriminella aktörerna blir alltmer sofistikerade och uthålliga. Det finns en rad anledningar till ökningen, bland annat cyberkriminellas användning av

  • avancerad teknik
  • artificiell intelligens (AI)
  • maskininlärning (ML)

Även ekonomisk motivation lyfts som en bakomliggande orsak till attackerna, liksom geopolitiska spänningar och sårbarheter i leveranskedjor.

Måste ytterligare prioritera cybersäkerhet

Den stora ökningen av cyberattacker globalt, särskilt ransomware, är en tydlig signal till verksamheter om att ytterligare prioritera sin cybersäkerhet och skräddarsy sina strategier för att effektivt kunna hantera det föränderliga hotlandskapet. Tre områden som tydligt identifieras som viktiga är:

  • implementera avancerad cybersäkerhet
  • främja en kultur av medvetenhet
  • förbereda sig för potentiella incidenter

Hur kan ni förbättra er motståndskraft?

Vill du veta mer om hur ni kan stärka er motståndskraft mot det växande cyberhotet?

Vårt erbjudande bygger på en metod och ett arbetssätt bestående av tre byggstenar; Kunskap, Verktyg och Planering.

Hör av dig så berättar vi mer om kunskapens betydelse och om hur ni får tillgång till några av marknadens mest avancerade cybersäkerhetsverktyg.

Hotbild och attackkomplexiteten ökar ständigt men klassiska och förhållandevis enkla metoder är fortsatt mycket effektiva och således farliga för företag och organisationer. Ett exempel, som nyligen beskrevs av Computer Sweden, är att USB-baserade attacker fortsätter att vara effektiva – och nu ännu farligare med hjälp av AI.

Low tech hacking, vad är det vi pratar om?

Low tech hacking kan väl bäst beskrivas som att de är allt annat än high tech. Det är inte de högprofilerade moderna attackmetoderna som ”alla i branschen” är rädda för. Istället är det klassiska och tekniskt mycket enkla metoder, såsom USB-minnen laddade med skadlig kod.

Fler än man tror stoppar idag in ett farligt USB-minne i sin dator, och anledningen är AI-förbättrade nätfiskeattacker och social manipulation

Nätfiske (phishing) och social manipulation är effektivt och förbättras genom AI

Många har nog fått usla nätfiskemail och vi kan ganska enkelt identifiera ett nätfiskemail som är av dålig kvalitet. Det kan vara uppenbart låg språklig kvalitet, stora grammatiska felaktigheter, låg kvalitet på design/layout eller uselt dolda länkar.

Ändå börjar, som vi tidigare berättat om, 90 procent av cyberattacker mot företag med ett nätfiskemail.

Anledningen är att cyberkriminella i större och större utsträckning lyckas höja kvaliteten på innehållet. Metoden de använder stavas generativ AI. Med hjälp av AI blir nätfiskemail av mycket högre kvalitet och i kombination med ökad kreativitet och förbättrad social manipulation blir attackerna alltmer sofistikerade och därmed mycket svårare att identifiera.

Dessutom finns indikationer på att det avsiktligen sprids nätfiskemail av dålig kvalitet för att lägga ut rökridåer. Våra mänskliga sinnen och varningssystem påverkas därmed så att attacker av högre kvalitet, som ser mer äkta och förtroendeingivande ut, då inte fångas upp av mottagaren.

För att dra nytta av människans svaghet och godtrogenhet så använder cyberkriminella dessutom aktuella och samhällsövergripande händelser för att lyckas kapa vår information. Timing och innehåll kan vara avgörande för att en nätfiskeattack lyckas.

Vill du oroa dig lite mindre?

Det finns flertalet sätt för företag att öka sin motståndskraft, både mot nätfiske men framförallt för att minska konsekvenserna av att en medarbetare klickar på fel länk. Hör av dig så berättar vi mer om cybertrygghet.