ClickFix, när era användare hjälper cyberkriminella

Ett tydligt ökande hot är en nätfiskemetod som generellt beskrivet bygger på att användaren får ett fiktivt problem, tex inte kommer vidare till en hemsida, samt presenteras med ett logiskt klicka här för att lösa problemet.

ClickFix är ett snabbt växande problem och maskeras typiskt genom en falsk dialogruta eller pop-up, ofta i form av krav på att installera en nödvändig uppdatering eller verifiera att du är en människa. Det kan vara en falsk CAPTCHA, I’m not a robot eller rakt på sak en Fix it-knapp som kan kännas bekant och tryggt att klicka på, även för en hyfsat observant användare. För att komma vidare och således lösa ”problemet”, luras användaren att, utan sin vetskap, installera en infostealer eller annan skadlig programvara. Metoden är ytterst effektiv eftersom användaren inte är medveten om vad denne gör, men framför allt för att handlingen i många fall inte upptäcks av säkerhetssystemen.

 

ClickFix upptäcks inte av säkerhetssystemen

Hotaktörer

Problemet med ClickFix dök upp under sensommaren 2024 och har ökat stadigt sedan dess och tycks accelerera sedan årsskiftet. Spridningen bland aktörerna tycks bred, där både cyberkriminella grupperingar och statligt sponsrade hackergrupper använder metoden för att lura sina offer och infektera med skadlig programvara.

Attackmetoder

Generellt sätt så bygger metoden på social manipulation och att utnyttja mänskligt beteende och svagheter däri. Man försätter den attackerade användaren i en situation av problem och osäkerhet samt presenterar en lösning på problemet i en bekant paketering eller form.
Vanligt är att leda användaren till en falsk hemsida där attacken utförs ifrån. Förutom nätfiskemail är malvertising, onlineannonser med skadlig kod, och sökmotorförgiftning, där hackers manipulerar resultat från sökmotorer så att falska hemsidor med onda uppsåt hamnar överst bland sökresultaten. Typiskt ser dessa falska annonser och hemsidor ut att komma från legitima och välkända organisationer.

Ett ClickFix-exempel
   1. Användaren leds via nätfiske, malvertising eller sökmotorförgiftning till falsk hemsida med ClickFix
   2. Hemsidan kräver att användaren klickar på en popup ”jag är ingen robot” eller liknande
   3. Felmeddelande dyker upp om att det tex inte gick att verifiera användaren samt instruktioner om hur man löser problemet
   4. Användaren följer instruktionen och installerar en infostealer eller annan skadlig programvara
   5. Användaren uppfattar att verifieringen lyckades och surfar vidare helt ovetande om vad som hänt

Svårt att skydda sig när egna användare används för att installera skadlig programvara

Vad är en infostealer?

Kortfattat kan man beskriva Infostealers som en skadlig programvara som i hemlighet infekterar datorer och system med ett enda egentligt syfte – att kopiera värdefull information utan att det upptäcks. När informationen är stulen har Infostealern slutfört sitt uppdrag och nästa steg för den cyberkriminelle är att sälja eller utnyttja den stulna informationen.

Den information man fokuserar på att stjäla är olika typer av användarnamn, lösenord, systeminställningar, cookies, loggfiler, mm som kan användas för att logga in eller åtminstone få fotfäste i ett företags IT-system. Därifrån iscensätts sedan andra cyberattacker eller andra bedrägliga aktiviteter. Den typiska köparen av informationen är således andra cyberkriminella som efter köptransaktionen inleder en cyber-, utpressnings- eller bedrägeriattack.

Vill du veta mer om hur cybersäkerhetsutbildning kan stärka er motståndskraft?

Utbildning av personalen för att öka både riskmedvetenheten och kunskapen om nätfiskeutvecklingen är ett ypperligt sätt att öka er motståndskraft, speciellt när det kombineras med toppmoderna cybersäkerhetsverktyg.

 

Den organiserad brottsligheten muterar – cyberhotet ökar snabbt

Oroande rapport från Europol avslöjar att själva DNA’t av organiserad brottslighet håller på att förändras och med det förvärras också hotbilden. Förändringen sker på flera områden som utvecklar taktik, verktyg och struktur på de kriminella nätverken och det område som listats som nr 1 bland de snabbast ökande hoten är cyberattacker.

 

Det är med bekymmersam blick man läser om Europol’s nysläppta rapport EU-SOCTA 2025, som är den mest noggranna analysen av organiserad brottslighet inom EU. Med underrättelseinformation från medlemsländer och internationella brottsbekämpningspartners så analyseras den organiserade brottsligheten inte bara för vad den är idag utan också hur den utvecklas, förvärras och vad det innebär. Förändringen är fundamental och innebär att den är djupare rotad och med destabiliserande än någonsin tidigare.

Den organiserade brottsligheten är djupare rotad och med destabiliserande än någonsin tidigare.

Ett förändrat DNA: organiserad brottslighet muterar

Kortfattat så säger rapporten att förändring inom organiserad brottslighet sker i så stor utsträckning att hela sammanfattningen får titeln ”The DNA of organised crime is changing – and so is the threat to Europe”. Traditionella begränsningar, som tidigare påverkade brottssyndikaten, är få och de de kriminella tycks dra maximal nytta av en värld av global instabilitet, digitalisering och ny teknik.

Tre kännetecken som definierar dagens organiserade brottslighet
1. Ökande destabiliserande effekt – påverkar även samhällets fundament och institutioner
2. Frodas online – gränslös och superskalbar brottsarena där dessutom möjlighet till anonymitet är stor
3. Accelereras av AI och ny teknik – används som brottslighetskatalysator då det ger möjlighet till ökad automatisering, skalbarhet, effektivitet, komplexitet, mm.

Kriminella tycks dra maximal nytta av en värld av global instabilitet, digitalisering och ny teknik

De snabbast ökande hoten

Med ett nytt kriminellt DNA så förändras hotbilden. I rapporten listas sju säkerhetshot där kriminella nätverk blir mer och mer sofistikerade och farliga. De två områden som står överst bland de sju var Cyberattacker och Onlinebedrägerier.

Den vanligaste Cyberattacken är spridning av ransomware, men också attacker på kritisk infrastruktur. Gällande onlinebedrägerier, så omnämns AI-driven social manipulation och stöld av känslig data.

Båda dessa områden är områden inom cyberbrottslighet som ofantligt många redan blivit drabbade av. Lägger vi då till de ytterligare dimensioner som beskrivs i rapporten och att hoten fortsätter att växa så gör man klokt i att se om sitt hus. Innan stormen kommer.

Man gör klokt i att se om sitt hus, innan stormen kommer.

 

Hur redo är du och ditt företag? Har ni tillräcklig motståndskraft?

 

Vi svenskar är anmärkningsvärt dåliga på lösenord

I en nyligen publicerad rapport så visar det sig att hälften av alla svenskar använder samma lösenord till flera konton, trots att en överväldigande majoritet sannolikt vet att det är förkastligt.

Hur är det möjligt?

Det är ingen kvalificerad gissning att en överväldigande majoritet av det svenska folket, som har en bevisat hög grad av IT-mognad, har mycket god kännedom och medvetenhet om rekommenderad lösenordshygien. Det är således anmärkningsvärt att hälften av svenskarna använder samma lösenord till flera konton, vilket de då sannolikt vet kan få allvarliga konsekvenser.

Resultat från undersökningen

Fråga: Har du samma lösenord till fler än ett användarkonto på internet?

• 49% JA
• 29% NEJ
• 22% Vill ej svara

 

Risker med samma lösenord

Om man använder sig av samma lösenord på många konton så ökar man sin sårbarhet för att bli multihackad, eftersom samma inloggning fungerar på tex mail, sociala medier, mm. Detta är ju speciellt allvarligt om man använder samma lösenord på ett känsligt konto och ett annat, säg oviktigt konto, som hanteras med låg säkerhet. Det är mångas mardröm att bli hackad, så att bjuda på en multihackning känns omotiverat men framförallt helt onödigt.

Använd aldrig samma lösenord på två eller flera ställen

Är det ännu värre pga en skamkänsla?

I rapporten kan man därtill läsa att 20% av de tillfrågade inte ville svara på frågan om sin lösenordshantering. Detta tyder på att det kan finnas en skam runt att man är högst medveten om att man använder och hanterar lösenord på ett sätt som man vet är fel.

 

Dessutom blir det ännu värre

Som om det inte är nog att vi använder samma lösenord på flera konton så kan man, med bekymmersam blick, läsa de 10 vanligaste lösenorden i Sverige (Nordpass):
1. 123456
2. qwerty123
3. qwerty1
4. 123456789
5. hejsan
6. hejhej
7. hejsan123
8. bajskorv
9. password
10. 12345678

Andra noterbara lösenord på top 20 är qwerty, sommar, dinmamma, fotboll och kalleanka

Några goda råd, utöver användning av unika lösenord

• Kontrollera om dina lösenord finns med i någon dataläcka – byt isf omedelbart
• Förlita dig inte på endast lösenord, använd multifaktorsautentisering, helst nätfiskeresistent
• Sluta slarva! Agera enligt den kunskap du faktiskt har gällande lösenord och god cyberhygien. Läs på om du är osäker

Hör av dig om du vill öka er kunskap om cybersäkerhet eller är intresserad av marknadsledande tjänster/produkter!

Svenska chefer uppger att cyberhoten ökar men att resurser saknas

I en nyligen publicerad rapport står det klart att svenska chefer inte har tillräckligt med resurser för att möta ett ökat cyberhot samt att många företag redan har drabbats av cyberattacker.

Rapporten ger tydliga men oroande svar!

1. Cyberhotet ökar
I rapporten, från chefsorganisationen Ledarna inom privat tjänstesektor (LPT), har drygt 2 200 svenska chefer tillfrågats och det är en bekymmersam bild som presenteras. 60% uppger att cyberhotet ökat de senaste 3 åren och 41% uppger att de drabbats av en cyberattack under samma tidsperiod

60% uppger att cyberhotet ökat och 41% att de drabbats av en cyberattack

2. Konsekvenserna är allvarliga
Att över 40% av tillfrågade företag drabbats av cyberattacker är såklart djupt oroande och det presenteras dessutom tydliga siffror på de konsekvenser som cyberattackerna inneburit.

• Avbrott i verksamheten (32%)
• Ökad rädsla eller oro bland anställda (22%)
• Ekonomiska förluster (21%)
• Negativa effekter på anställdas hälsa och välbefinnande (14%)
• Negativ påverkan på företagets rykte (9%)
• Minskad förtroende från kunder eller partners (9%)
• Förlust av känslig eller konfidentiell information (7%)
• Juridiska tvister eller rättsliga kostnader (6%)

3. Resurser saknas för att bemöta cyberhotet
Trots att cyberhotet ökar, både till antal och komplexitet, så visar rapporten att 25% av cheferna helt saknar de säkerhetsresurser som krävs för att hantera riskerna och att 20% menar att de resurser som finns inte är tillräckliga.
Att så många företag inte inser allvaret och verkar leva i någon sorts illusion om att hotet inte är på riktigt eller bara drabbar andra är inte bara förvånande, det är dessutom häpnadsväckande och väldigt illavarslande!

25% uppger att de helt saknar de resurser som behövs

Cybersäkerhet - en ledningsfråga!

Cybersäkerheten måste vara en naturlig del av organisationers strategiska arbete och som vid allt annat ledningsarbete handlar det om att arbeta metodiskt, först strategisk och därefter operativt.

Allt annat blir betydelselöst den dagen det smäller

Några enkla tips:
• Nulägesanalysera och gör en övergripande riskbedömning
• Identifiera och hantera era omedelbara riskområden
• Börja fostra en cybersäkerhetskultur, med tydligt ledarskap samt viktiga begrepp och principer
• Hjälp er organisation genom att ställa rätt frågor och rätt krav
• Sätt en budget så att öronmärkta resurser finns att tillgå
• Utvärdera och förbättra kontinuerligt

Eftersom det är företagsledningen som sätter tonen för säkerhetskulturen i hela verksamheten finns möjligheter att snabbt skapa en positiv attitydförändring i organisationen. Detta är en avgörande faktor för att bygga en motståndskraftig cybersäkerhetskultur då det skapar engagemang och gör personalen till en del av företagets försvarsberedskap.

Som många känner till kommer det dessutom nya lagar och regelverk med fokus på cybersäkerhet som skärper kraven på ledning och styrelse.

Om inget annat borde det få fler att agera.

Hur kan vi hjälpa din organisation?

Infostealers – ett växande hot med mycket allvarliga följdeffekter

Infostealer-malware, även kallade Infostealers eller bara Stealers växer i populäritet på den cyberkriminella marknaden och öppnar dörren för ännu större cyberrisker. Det visar också tydligt hur kriminella samarbeten fördjupas ytterligare.

Vad är Infostealers?

Infostealers används i allt större utsträckning och anses, av vissa, vara ett av de största cyberhoten idag. Kortfattat kan man beskriva Infostealers som en skadlig programvara som i hemlighet infekterar datorer och system med ett enda egentligt syfte – att kopiera värdefull information utan att det upptäcks. När informationen är stulen har Infostealern slutfört sitt uppdrag och nästa steg för den cyberkriminelle är att sälja den stulna informationen.

man kan "kidnappa” en pågående inloggning och därmed kringgå tex multifaktors-autentisering

Den information man fokuserar på att stjäla är olika typer av användarnamn, lösenord, systeminställningar, cookies, loggfiler, mm som kan användas för att logga in eller åtminstone få fotfäste i ett företags IT-system. Därifrån iscensätts sedan andra cyberattacker eller andra bedrägliga aktiviteter. Den typiska köparen av informationen som en Infostealer kommit över är således andra cyberkriminella som, efter köptransaktionen, inleder en cyber-, utpressnings- eller bedrägeriattack.

Att lyckas stjäla och snabbt sälja aktuella sessionskakor är speciellt högt upp på önskelistan då dessa betingar ett högt pris. Med aktuella sessionskakor kan man nämligen ”kidnappa” en pågående inloggning och därmed kringgå tex multifaktorsautentisering som finns för att skydda system och IT-miljöer mot otillåten inloggning, vilket naturligtvis är otroligt allvarligt!

Marknaden blomstrar

På Infostealermarknaden finns både hackare som är specialiserade på att stjäla och sälja stulen information men också de som erbjuder Infostealers-som-tjänst. Köparen erbjuds i det senare fallet en färdig Infostealertjänst med allt från kundsupport, mjukvaruuppdateringar till detaljerad dokumentation, vilket innebär att även de kriminella med lägre teknisk kompetens kan använda avancerade Infostealers.

Mycket av informationen som stjäls med Infostealers kanske aldrig kommer till användning men blotta tanken att mycket information själs är såklart oroväckande. Vad som dock är otroligt allvarligt är att, enligt en rapport, 90% av företag som haft cyberintrång har förlorat inloggning/behörighetsdata till en Infostealer före intrånget. Detta visar tydligt att Infostealers är ett mycket allvarligt problem då dessa bidrar till att större cyberattacker kan genomföras.

90% av företag som haft cyberintrång har förlorat inloggnings- /behörighetsdata till en Infostealer före intrånget

En sökning på en populär men undanskymd digital handelsplats visade att milliontals Infostealerloggar är till salu, vilket kan anses vara ett tecken på att mognadsgraden är hög i det cyberkriminella ekosystemet där Infostealers alltså spelar en viktig roll.

Hur sprids Infostealers?

Infostealers sprids genom de olika och ofta väldigt kreativa sätt som vi beskrivit i denna blogg vid tidigare tillfällen. Nätfiskeattacker, malvertising och sökmotorförgiftning är några exempel men även falska CAPTCHA-formulär, AI-verktyg och mjukvaror har använts.

Hur kan vi hjälpa er att stärka er motståndskraft?

Moderna cybersäkerhetsverktyg, med konstant övervakning och incidentberedskap är snart ett måste för alla företag. Även utbildning av personalen för att öka både riskmedvetenheten och kunskapen om hur skadliga program sprids är bra ett sätt att öka er motståndskraft.

Hör av er så hjälper er!

Därför fortsätter klickandet på nätfiskelänkar att öka kraftigt!

Trots alla redogörelser om alltmer avancerade cyberattacksmetoder så framkommer det, i en nyligen publicerad rapport, att ett beprövat tillvägagångssätt som nätfiske, fortsatt är mycket framgångsrikt. Enligt rapporten så tredubblades klickandet på nätfiskelänkar under 2024, mycket pga nya och mer finurliga nätfiskemetoder.

Så trots att de cyberhotet ökar i komplexitet, pga ökad teknisk utveckling, kriminella samarbeten och användning av AI så måste vi fortsatt utbilda personalen för att stärka motståndskraften mot nätfiske.

Tredubbling i klickandet på nätfiskelänkar under 2024!

Nätfiske är mer än länkar i mail

Under lång tid fokuserades uppmärksamheten och utbildningsinsatser kopplade till nätfiske på att få personalen att inte klicka på okända länkar i mail. Tyvärr så har hotbilden förändrats och komplicerats. Det är dock inte nätfiskelänkarna som förändras utan hur exponering, placering och distribuering av nätfisket och skadlig kod numera görs.
Det finns otaliga sätt, utöver mail, för nätfiskeattacker såsom social manipulation, malvertising, sökmotorförgiftning, mm. I vissa fall kan dessa kombineras för att få användare att vaggas in i en falsk trygghet och tappa uppmärksamheten mot de varningstecken som finns.

Sökmotorer var den största källan för lyckade nätfiskeattacker under 2024

Två metoder som ökar kraftigt är Malvertising, onlineannonser med skadlig kod, och framförallt Sökmotorförgiftning, där hackers manipulerar resultat från sökmotorer så att falska hemsidor med onda uppsåt hamnar överst bland sökresultaten. Typiskt ser dessa falska annonser och hemsidor ut att komma från legitima och välkända organisationer. Sökmotorer var faktiskt den största källan för lyckade nätfiskeattacker under 2024.

Sökmotorförgiftningens framgång bygger på att väldigt få användare är beredda på att de översta träffarna i sina sökresultat är illvilligt planterade och falska hemsidor med skadlig kod eller falska inloggningssidor.

Andra sätt som cyberkriminella framgångsrikt också använder för storskaligt nätfiske är kopplat till sociala medier, kommentarsfält, onlineforum, mm så man kan väl säga att komplexiteten ökar, även för en förhållandevis enkel cyberattacksmetod.

Hur kan vi hjälpa er att stärka er motståndskraft?

Utbildning av personalen för att öka både riskmedvetenheten och kunskapen om nätfiskeutvecklingen är ett sätt att öka er motståndskraft. Moderna cybersäkerhetsverktyg är också verkningsfulla.

Hör av er så hjälper er!

Ökad risk för dataläckage genom felaktigt använd AI

När vi tydligt ser hur Artificiell Intelligens blir en naturlig del både av arbetslivet och privatlivet, framförs en växande oro för felanvändning, vilket kan resultera till oavsiktlig spridning av känslig information.

Felaktigt använd AI ses som en av 2025-års stora risker.

I en nyligen publicerad cybersäkerhetsrapport ses felaktigt använd AI som en av 2025-års stora risker. Det tydligaste riskområdet är när företagets personal delar konfidentiell information, såsom finansiell information, för att skapa rapporter och göra analyser med hjälp av AI, utan att vara medveten om att någon obehörig kan få tillgång till och lagra den känsliga informationen.

Utbildning och tydliga riktlinjer ökar er motståndskraft

Risker med att använda AI måste naturligtvis vägas mot alla de fördelar som AI ger, såsom ökad produktivitet, mm. Utbildning av personalen för att öka riskmedvetenheten gällande AI samt tydligare riktlinjer för användning av AI två sätt att öka er motståndskraft.

Vi erbjuder cybertrygghet!

Allt fler uppmärksammade dataintrång har väckt oro och fått många organisationer att stärka både tekniska säkerhetslösningar och policys för att säkra känslig information. Policy och teknik är en kritisk del av alla informationssäkerhetsprogram, men dessa åtgärder räcker inte långt utan en medvetenhet om risker och hot.

Personalen en risk eller en styrka?

Mer än hälften av alla IT-incidenter beror på den mänskliga faktorn. Personalen är samtidigt den sista försvarslinjen men också verksamhetens absolut största attackyta. Därför är deras beteende en viktig aspekt av den totala säkerhetsbilden. Att skydda organisationer börjar med att se till att medarbetarna är medvetna om och tar sitt ansvar och hjälper organisationen att hålla datorer och nätverk säkra. Träning och repetition för personalen är centralt men en fundamental aspekt är att ledningen sätter tonen för säkerhetskulturen genom att engagera sig i säkerhetsarbetet, att själv genomgå utbildningarna och därtill föra kontinuerliga samtal om lärdomar och säkerhetsmedvetenhetens betydelse.

Säkerhetsmedvetenhet

Säkerhetsmedvetenhet är den kunskap och attityd som en organisation har för att skydda både fysiska och digitala tillgångar. Alla organisationer bör ställa krav på att samtliga medarbetare genomgår en återkommande utbildning för att stärka säkerhetsmedvetenheten. Genom att rusta dem med relevant träning kan motståndskraften mot cyberattacker stärkas långt mer än genom införandet av ännu ett avancerat antivirussystem.

Mer än hälften av alla IT-incidenter beror på den mänskliga faktorn

Smarta utbildningsverktyg är att föredra

Vi erbjuder ett smart och personligt utbildningsverktyg som ökar användarnas kunskaper och medvetenhet genom individuellt tillgängliga mikroträningar. Dessutom får användarna välbehövlig träning genom simulerade attacker. Då vi också kan mäta användarnas respons kan relevant och personlig utvärdering och uppföljning göras.

Rapporter och uppföljning

En viktig aspekt är att kunna följa utvecklingen och förbättring av säkerhetsmedvetenheten. Därför erbjuder vi rapporter som belyser svagheter men framförallt ger en tydlig bild av din organisations aktuella och historiska säkerhetsmedvetenhet.

Vill du veta mer?