Ransomware Archives - Page 2 of 2

Som vi tidigare skrivit om är i stort sett alla nätverk och enheter som är kopplade till internet utsatta för kartläggning och intrångsförsök. Hotaktörerna hittar ständigt nya vägar och metoder i takt med teknikutvecklingen. De vanligaste hoten innefattar bland annat skadlig kod, överbelastningsangrepp, störningar i internettillgång och attacker mot leverantörskedjor.

Nätfiske den vanligaste metoden

Check Point Software avslöjade nyligen att mail står för 89 procent av distributionen av skadliga koder i Europa. De skadliga koderna över mejl sprids främst i PDF format, med en frekvens på 69 procent.

90 procent av cyberattacker mot företag börjar med ett nätfiskemail

Vad är nätfiske?

Nätfiske och phishing är samma sak och är den vanligaste metoden för att komma åt lösenord eller andra känsliga uppgifter. Ofta sker nätfiske genom ett vanligt och, vid första ögonkastet, oskyldigt mail där angriparen försöker få tillgång till känslig information. Vad angriparen är ute efter är tex lösenord, bankuppgifter, mm och försöker få mottagaren att följa uppmaningarna eller erbjudanden i mailet.

Nätfiskelänkar

Länkar i nätfiskemail leder ofta till en falsk webbsida som liknar en för användaren känd aktör, som en myndighet, bank eller välkänd leverantör. På den falska websidan finns ett inloggningsformulär där man uppmanas fylla i sin information. När formuläret väl är ifylld är den känsliga, personliga och hemliga informationen i händerna på cyberbrottslingen.

Nätfisketema är trendberoende

För att dra nytta av människans svaghet och godtrogenhet så använder cyberkriminella olika aktuella och samhällsövergripande händelser för att lyckas kapa vår information.

Typiska exempel är

Paketaviseringar i jultider
Skatteåterbäringsinformation i deklarationstider
Fantastiska reseerbjudanden, tex i semestertider
Tidsbegränsade erbjudanden i samband med tex stora idrottsevenemang eller konserter

Vill du veta mer?

Det finns flertalet sätt för företag att öka sin motståndskraft, både mot nätfiske men framförallt för att minska konsekvenserna av att en medarbetare klickar på fel länk. Hör av dig så berättar vi mer om cybertrygghet.

Allt fler uppmärksammade dataintrång har väckt oro och fått många organisationer att stärka både tekniska säkerhetslösningar och policys för att säkra känslig information. Policy och teknik är en kritisk del av alla informationssäkerhetsprogram, men dessa åtgärder räcker inte långt utan en medvetenhet om risker och hot.

Personalen en risk eller en styrka?

Mer än hälften av alla IT-incidenter beror på den mänskliga faktorn. Personalen är samtidigt den sista försvarslinjen men också verksamhetens absolut största attackyta. Därför är deras beteende en viktig aspekt av den totala säkerhetsbilden. Att skydda organisationer börjar med att se till att medarbetarna är medvetna om och tar sitt ansvar och hjälper organisationen att hålla datorer och nätverk säkra. Träning och repetition för personalen är centralt men en fundamental aspekt är att ledningen sätter tonen för säkerhetskulturen genom att engagera sig i säkerhetsarbetet, att själv genomgå utbildningarna och därtill föra kontinuerliga samtal om lärdomar och säkerhetsmedvetenhetens betydelse.

Säkerhetsmedvetenhet

Säkerhetsmedvetenhet är den kunskap och attityd som en organisation har för att skydda både fysiska och digitala tillgångar. Alla organisationer bör ställa krav på att samtliga medarbetare genomgår en återkommande utbildning för att stärka säkerhetsmedvetenheten. Genom att rusta dem med relevant träning kan motståndskraften mot cyberattacker stärkas långt mer än genom införandet av ännu ett avancerat antivirussystem.

Mer än hälften av alla IT-incidenter beror på den mänskliga faktorn

Smarta utbildningsverktyg är att föredra

Vi erbjuder ett smart och personligt utbildningsverktyg som ökar användarnas kunskaper och medvetenhet genom individuellt tillgängliga mikroträningar. Dessutom får användarna välbehövlig träning genom simulerade attacker. Då vi också kan mäta användarnas respons kan relevant och personlig utvärdering och uppföljning göras.

Rapporter och uppföljning

En viktig aspekt är att kunna följa utvecklingen och förbättring av säkerhetsmedvetenheten. Därför erbjuder vi rapporter som belyser svagheter men framförallt ger en tydlig bild av din organisations aktuella och historiska säkerhetsmedvetenhet.

Vill du veta mer?

Med anledning av vårt förra inlägg så har vi fått frågor runt varför så många företag behandlar cybersäkerhet som en IT-fråga men framför allt vad man kan göra för att lyfta denna strategiskt ovärderliga fråga till dit den hör hemma, nämligen i ledningsgrupp och styrelse!

Vad är problemet?

Otrygghet den springande punkten. Det härstammar från den osäkerhet på området cyberhot & cybersäkerhet som många i ledande positioner fortfarande känner. Man är helt enkelt inte bekväm med att hantera cybersäkerhetsfrågor och tar den enkla vägen genom att devalvera den till en operativ IT-fråga.

Alla strategiska frågor kopplade till företagets styrning, lönsamhet, affärsutveckling, hållbarhet, etc, etc nagelfars, och det med rätta. Cybersäkerheten, eller rättare sagt affärskontinuiteten, måste behandlas på samma sätt. Detta innebär att samma metodiska, noggranna, kreativa och kloka engagemang från ledningen behövs. Kort sagt, ingen ledningsgrupp eller styrelse värd namnet får delegera ansvaret för ett så affärskritiskt område.

Allt annat blir betydelselöst den dagen det smäller

Ett strategiskt område

Cybersäkerheten måste vara en naturlig del av organisationers strategiska arbete och som vid allt annat ledningsarbete handlar det om att arbeta metodiskt, först strategisk och därefter operativt.

Några enkla tips:

Nulägesanalysera och gör en övergripande riskbedömning
Identifiera och hantera era omedelbara riskområden
Börja fostra en cybersäkerhetskultur, med tydligt ledarskap samt viktiga begrepp och principer
Hjälp er organisation genom att ställa rätt frågor och rätt krav
Sätt en budget så att öronmärkta resurser finns att tillgå
Utvärdera och förbättra kontinuerligt

Eftersom det är ledningen som sätter tonen för säkerhetskulturen i hela verksamheten finns möjligheter att snabbt skapa en positiv attitydförändring i organisationen. Detta är en avgörande faktor för att bygga en motståndskraftig cybersäkerhetskultur då det skapar engagemang och gör personalen till en del av företagets försvarsberedskap.

Som många känner till kommer det dessutom nya lagar och regelverk med fokus på cybersäkerhet som skärper kraven på ledning och styrelse. Om inget annat borde det få fler att agera.

Kom ihåg, det handlar om att skapa affärskontinuitet och det finns hjälp att få!

Det är inte bara cyberhoten som ökar lavinartat. Hotkomplexiteten och teknikutvecklingen ökar också svårigheten att som verksamhet organisera säkerhetsarbetet. Hur skyddar vi företaget, våra digitala tillgångar och våra verksamhetskritiska system?

En ännu viktigare fråga är dock: varför behandlar så många företag cybersäkerhet som en IT-fråga?

Teknikutvecklingen komplicerar

Naturligtvis är mycket, direkt eller indirekt, relaterat till de fantastiska utvecklingsmöjligheter som IT och teknik ger oss.
• Verksamhetsdigitalisering
• Konstantuppkoppling
• Gränslösa arbetsplatser
• Digitala och externa samarbetsytor

Möjligheterna är enorma men innebär samtidigt ökade utmaningar och säkerhetsproblem på organisatorisk nivå. Likafullt behandlas fortfarande cybersäkerheten som en operativ fråga, relaterad till teknik.

Säkerhetsstrategin är en ledningsfråga

Cybersäkerhetsstrategi

Cybersäkerheten måste vara en naturlig del av organisationers strategiska arbete och inte betraktas som ett teknikproblem som är ”IT-killarnas” ansvar. Det är företagsledningen som ska ta det strategiska ansvaret för detta arbete och med ett tydligt engagemang i cybersäkerhet blir man inte bara bättre insatt i de affärs- och verksamhetsmässiga risker och konsekvenser man står inför. Ledningen är även de som sätter tonen för säkerhetskulturen i hela verksamheten, en aspekt som är lätt att underskatta betydelsen av när man ska bygga en motståndskraftig organisation.

Som många känner till kommer det dessutom nya lagar och regelverk med fokus på cybersäkerhet som skärper kraven på ledning och styrelse. Dags att inte ducka denna fråga längre.

Det finns tydliga tecken på att medvetenheten om cyberhoten ökar bland svenska företag. Trots det verkar alltför för få att ta hotbilden på allvar. Ständigt ser vi nya typer av cyberattacker men också nya aktörer som på olika sätt försöker stjäla verksamhetskänslig och värdefull företagsinformation eller genom krypteringsattacker helt lamslå företagens verksamhet.

Endast en av fem småföretagare vet hur de ska agera i händelse av ett dataintrång eller IT-bedrägeri.

Medvetenheten ökar men inte beredskapen

Väldigt många verksamheter behöver en mycket större proaktivitet i sitt säkerhetsarbete. Trots att ökningen i medvetenhet är det tydligt att detta inte leder till att ett tillräckligt aktivt säkerhets- & beredskapsarbete. Ett tydligt exempel är Försäkringsbolaget Ifs årliga undersökning bland mindre företag, utförd av Novus, som visar att beredskapen fortsatt är oroväckande låg inför ett cyberangrepp:

Endast en av fem småföretagare vet hur de ska agera i händelse av ett dataintrång eller IT-bedrägeri.
En fjärdedel svarar att de inte har kompetens att upptäcka ett intrång
Bara 19 procent vet hur de ska agera om de blir drabbade.

En fjärdedel svarar att de inte har kompetens att upptäcka ett intrång

När katastrofen är ett faktum är det för sent att planera

Att vara förberedd och att kunna hantera oförutsedda händelser är i vår värld skillnaden mellan en störning i verksamheten och en total katastrof. Det handlar om en grundläggande god beredskap och en planering av det övergripande säkerhetsarbetet. Genom detta säkerställs att verksamheten och verksamhetskritiska system/funktioner kan återställas snabbt om en cyberattack skulle lyckas.

Ständigt läser vi nya rapporter om cyberattacker och om resursstarka cyberkriminella som är finansierade av illasinnade regeringar och brottssyndikat. Det är kryptovirus, övertagna system, stulen data, osv. Kända företag, statliga institutioner och t.o.m. ledande IT-leverantörer på högsta nivå är bland de drabbade.

När cyberattacken är ett faktum, man sitter i kliar sig i ögonen framför en laptop

Cybersäkerhet är en nationell angelägenhet

Nationellt Cybersäkerhetscenter skriver att senaste åren har vi kunnat se en ökning i antalet cyberattacker, både i omfattning och variation. Nya aktörer har äntrat scenen, eller i alla fall under nya namn, samtidigt som Rysslands fullskaliga invasion av Ukraina och det säkerhetspolitiska läget fortsätter att påverka cyberlandskapet.

I stort sett alla nätverk och enheter som är kopplade till internet utsätts för kartläggning och intrångsförsök, även om spännvidden är stor mellan angriparnas mål, resurser och metoder. Hotaktörerna hittar ständigt nya vägar och metoder i takt med teknikutvecklingen. Sverige ligger långt fram när det kommer till digital utveckling och innovation, vilket medför nya risker och sårbarheter. Cybersäkerheten har inte hunnit lika långt, vilket flertalet rapporter och undersökningar tyvärr visar.

Hoten och hotaktörerna

De vanligaste hoten innefattar bland annat skadlig kod, överbelastningsangrepp, störningar i internettillgång och attacker mot leverantörskedjor.

Angriparna väljer metod utifrån motiv och drivkrafter. Finansiellt motiverade hotaktörer använder ofta skadlig kod och olika former av lösensummor som ska betalas, till exempel utpressningsvirus eller ransomware. Mer ideologiskt motiverade hotaktörer, som vill störa funktioner i samhället väljer ofta att genomföra överbelastningsangrepp. Men metoderna varierar och ofta används flera samtidigt.

Något förenklat kan hotaktörerna delas in i tre grupper. Kriminella, som framför allt har finansiella drivkrafter. Hacktivister som vill protestera mot något eller skapa uppmärksamhet kring en fråga. Slutligen har vi också de statliga aktörerna som ofta bedriver underrättelsearbete såsom spioneri mot näringsliv, Sveriges försvarsförmåga eller överväganden inom statsledningen. Det är dock svårt att säkert säga vem som ligger bakom ett angrepp. Vi märker att aktörerna använder, eller köper, varandras hackerverktyg och tillvägagångssätt. Eller till och med samarbetar.

Hur kan ni förbättra er motståndskraft?

Vill du veta mer om hur ni kan stärka er motståndskraft mot det växande cyberhotet? Vår filosofi är att arbeta efter ett grundkoncept som är lika enkelt att förklara som det är verkningsfullt.

För ökad cybertrygghet erbjuder vi tjänster som bygger på en metod och ett arbetssätt bestående av tre byggstenar; Kunskap, Verktyg och Planering.

Hör av dig så berättar vi mer eller läs på Tjänster.

En man med långt vitt skägg står med en surfplatta i handen och ler

Alla är drabbade

Myndigheten för samhällsskydd & beredskap MSB, konstaterar i sin rapport ”Antalet cyberangrepp ökade kraftigt under 2023” att antalet försök till cyberangrepp kraftigt ökat mot statliga myndigheter och leverantörer av samhällsviktiga tjänster.

Dock är den offentliga verksamheten inte ensam om att drabbas utan vi ser även en stor ökning av cyberangrepp som phishing, malware, kryptovirus, social engineering, mm mot både privatpersoner och näringsliv.

Kvinna med brunt hår lutar sitt ansikte mot sin hand och kollar in i kameran

Hur kan ni förbättra er motståndskraft?

För ökad cybertrygghet erbjuder vi tjänster som bygger på en metod och ett arbetssätt bestående av tre byggstenar; Kunskap, Verktyg och Planering.

Hör av dig så berättar vi mer eller läs på Tjänster.