Den organiserad brottsligheten muterar – cyberhotet ökar snabbt

Oroande rapport från Europol avslöjar att själva DNA’t av organiserad brottslighet håller på att förändras och med det förvärras också hotbilden. Förändringen sker på flera områden som utvecklar taktik, verktyg och struktur på de kriminella nätverken och det område som listats som nr 1 bland de snabbast ökande hoten är cyberattacker.

 

Det är med bekymmersam blick man läser om Europol’s nysläppta rapport EU-SOCTA 2025, som är den mest noggranna analysen av organiserad brottslighet inom EU. Med underrättelseinformation från medlemsländer och internationella brottsbekämpningspartners så analyseras den organiserade brottsligheten inte bara för vad den är idag utan också hur den utvecklas, förvärras och vad det innebär. Förändringen är fundamental och innebär att den är djupare rotad och med destabiliserande än någonsin tidigare.

Den organiserade brottsligheten är djupare rotad och med destabiliserande än någonsin tidigare.

Ett förändrat DNA: organiserad brottslighet muterar

Kortfattat så säger rapporten att förändring inom organiserad brottslighet sker i så stor utsträckning att hela sammanfattningen får titeln ”The DNA of organised crime is changing – and so is the threat to Europe”. Traditionella begränsningar, som tidigare påverkade brottssyndikaten, är få och de de kriminella tycks dra maximal nytta av en värld av global instabilitet, digitalisering och ny teknik.

Tre kännetecken som definierar dagens organiserade brottslighet
1. Ökande destabiliserande effekt – påverkar även samhällets fundament och institutioner
2. Frodas online – gränslös och superskalbar brottsarena där dessutom möjlighet till anonymitet är stor
3. Accelereras av AI och ny teknik – används som brottslighetskatalysator då det ger möjlighet till ökad automatisering, skalbarhet, effektivitet, komplexitet, mm.

Kriminella tycks dra maximal nytta av en värld av global instabilitet, digitalisering och ny teknik

De snabbast ökande hoten

Med ett nytt kriminellt DNA så förändras hotbilden. I rapporten listas sju säkerhetshot där kriminella nätverk blir mer och mer sofistikerade och farliga. De två områden som står överst bland de sju var Cyberattacker och Onlinebedrägerier.

Den vanligaste Cyberattacken är spridning av ransomware, men också attacker på kritisk infrastruktur. Gällande onlinebedrägerier, så omnämns AI-driven social manipulation och stöld av känslig data.

Båda dessa områden är områden inom cyberbrottslighet som ofantligt många redan blivit drabbade av. Lägger vi då till de ytterligare dimensioner som beskrivs i rapporten och att hoten fortsätter att växa så gör man klokt i att se om sitt hus. Innan stormen kommer.

Man gör klokt i att se om sitt hus, innan stormen kommer.

 

Hur redo är du och ditt företag? Har ni tillräcklig motståndskraft?

 

Tydliga fördelar med AI inom cybersäkerhet

Det finns fördelar med AI inom otaliga branscher och cybersäkerhet är inget undantag. Men långt ifrån alla vet hur man kan dra nytta av AI för sin egen verksamhets motståndskraft.

Kraftig ökning av AI inom cybersäkerhet

Som vi tidigare rapporterat om så ökar användningen av AI inom den cyberkriminella världen. Därtill blir användningen mer och mer avancerad, vilket innebär att hotbilden ökar inom flera områden.

Som ett svar på denna ökande hotbild ökar även användningen av AI inom cybersäkerhetsbranschen. I en forskningsrapport estimeras att den globala marknaden för AI-baserade cybersäkerhetstjänster nästan kommer att tiodubblas fram till år 2030 från en marknad på ca 150 miljarder 2021.

Marknaden för AI-baserade cybersäkerhetstjänster tiodubblas fram till år 2030

En viktig anledningen till att AI har så stort värde för cybersäkerhetsbranschen är förmågan att hantera och analysera så stora mängder av data. Problem som många företag har är nämligen både relaterade till att upptäcka avvikelser och mönster i sin data och sina IT-system men också på ett effektivt sätt sortera bort falsklarm och mänskliga fel i de enorma datamängder, trafikflöden, loggar och rapporter som genereras. 

Fördelar för att möta cyberattacker

Det finns ett antal områden där användningen av AI är extra fördelaktig, speciellt som vi lever i en värld med ett ständigt växande cyberhot, ökande mängder data och en större komplexitet i våra IT-system som ökar attackytan:

  • Kapacitet för att analysera enorma mängder data som är oöverskådligt med traditionella verktyg
  • Identifiera verkliga attacker vilket leder till färre falsklarm och mänskliga fel
  • Minska tid från upptäckt till incidenthantering
  • Snabbt generera rapporter som är komprimerade och lättförståeliga så att säkerhets- & incidenthanteringspersonal snabbt får en bra överblick
  • Ge säkerhetspersonalen möjlighet att fokusera på de verkliga hoten och attackerna
  • Effektivitet och produktivitet för minskade kostnader 

 

Ett växande cyberhot, ökande mängd data och en störrekomplexitet i våra IT-system gör AI enormt värdefull

 

Förutom ovan nämnda fördelar finns andra områden inom cyberförsvaret som skulle kunna dra stor nytta av AI.

Med AI-driven penetrationstestning kan man utmana och testa sina egna system på en helt ny nivå. Med detta finns således möjlighet att hitta och rätta till säkerhetsbrister, innan de utnyttjas av cyberkriminella.

Simulering av nätfiske och social manipulation kan också förbättras med hjälp av AI, för att utveckla spetsa till träningen av personal och hjälpa säkerhetsteam att identifiera risker.

Att ta hjälp av AI för att hantera cyberattacker med otroligt kraftfulla verktyg är en stor fördel men för de organisationer som dessutom använder AI för att förhindra att attackerna sker, finns ytterligare vinningar att göra.

 

Är du nyfiken på hur AI kan stärka er cybersäkerhet?

Hur AI används av cyberkriminella – det blir värre och värre

Att AI används och är en positiv resurs i många branscher är ingen nyhet. AI är dessutom, för väldigt många, en förhållande ny företeelse eftersom det stora genombrottet kom först när generativ AI gjordes tillgänglig på bred front.
Inom den cyberkriminella världen ser det liknande ut och nu ökar användningen snabbt. Därtill blir användningen mer och mer avancerad, vilket innebär att hotbilden ökar inom flera områden.

Vad är AI-drivna cyberangrepp?

Generellt beskrivet så är AI-drivna cyberangrepp sådana där AI använts antingen i utvecklingen av en cyberattack och/eller som en komponent av själva cyberangreppet eller attackmetoden. AI används oftast för att förbättra och förenkla utvecklingsprocessen samt för att spetsa till existerande attackmetoder eller skadlig programkod.

AI används både i utvecklingen av och som komponent i cyberattacker

Exempel på hur AI används för cyberattacker

Utveckling och leverans av skadlig kod, där generativ AI används för att skriva programkoden. Växande avvändning, speciellt av oerfarna och mindre kunniga hackare.
För avancerat nätfiske och social manipulation. Generativ AI används för att skapa traditionellt material som förfalskade dokument, text, bilder och video men även deepfakematerial. AI används också för att kartlägga och analysera kommunikationsmönster och inhämta personlig information som sedan kan användas för avancerat nätfiske och social manipulation.
Intrång samt övervakning av system. Svagheter och säkerhetsbrister finns i nästan alla IT-miljöer och med AI har cyberbrottslingar nya och otroligt kraftfulla verktyg för att knäcka lösenord, övervaka trafik och göra sårbarhetssökningar.
Maskeringsverktyg för att cyberattacker som tex användning av skadlig kod, intrång, datastöld, etc inte ska upptäckas. Många säkerhetssystem bygger på att identifiera en cyberattack genom programkod, mönsterigenkänning, tillvägagångssätt, mm. En mycket bekymmersam möjlighet med AI är att det möjliggör för dynamiska attacker, där en skadlig programvara på egen hand ständigt ändrar sitt beteende, signatur, programkod, mm för att undvika att bli upptäckt. AI skulle tom kunna analysera de säkerhetsverktyg som används och använda denna information som hjälp för att bättre kunna kamouflera attacken.

Fight fire with fire!

Det kan kännas både hotfullt och nästan hopplöst att konstatera hur hotbilden ständigt förändras och ökar. Lyckligtvis ökar även användningen av AI kraftigt inom cybersäkerhetsbranschen och har för ett stort värde i förmågan att hantera både gamla och nya hot.

Vill du veta mer och hur vi kan hjälpa dig så tveka inte på att höra av dig!

 

Svenska chefer uppger att cyberhoten ökar men att resurser saknas

I en nyligen publicerad rapport står det klart att svenska chefer inte har tillräckligt med resurser för att möta ett ökat cyberhot samt att många företag redan har drabbats av cyberattacker.

Rapporten ger tydliga men oroande svar!

1. Cyberhotet ökar
I rapporten, från chefsorganisationen Ledarna inom privat tjänstesektor (LPT), har drygt 2 200 svenska chefer tillfrågats och det är en bekymmersam bild som presenteras. 60% uppger att cyberhotet ökat de senaste 3 åren och 41% uppger att de drabbats av en cyberattack under samma tidsperiod

60% uppger att cyberhotet ökat och 41% att de drabbats av en cyberattack

2. Konsekvenserna är allvarliga
Att över 40% av tillfrågade företag drabbats av cyberattacker är såklart djupt oroande och det presenteras dessutom tydliga siffror på de konsekvenser som cyberattackerna inneburit.

• Avbrott i verksamheten (32%)
• Ökad rädsla eller oro bland anställda (22%)
• Ekonomiska förluster (21%)
• Negativa effekter på anställdas hälsa och välbefinnande (14%)
• Negativ påverkan på företagets rykte (9%)
• Minskad förtroende från kunder eller partners (9%)
• Förlust av känslig eller konfidentiell information (7%)
• Juridiska tvister eller rättsliga kostnader (6%)


3. Resurser saknas för att bemöta cyberhotet
Trots att cyberhotet ökar, både till antal och komplexitet, så visar rapporten att 25% av cheferna helt saknar de säkerhetsresurser som krävs för att hantera riskerna och att 20% menar att de resurser som finns inte är tillräckliga.
Att så många företag inte inser allvaret och verkar leva i någon sorts illusion om att hotet inte är på riktigt eller bara drabbar andra är inte bara förvånande, det är dessutom häpnadsväckande och väldigt illavarslande!

25% uppger att de helt saknar de resurser som behövs

Cybersäkerhet - en ledningsfråga!

Cybersäkerheten måste vara en naturlig del av organisationers strategiska arbete och som vid allt annat ledningsarbete handlar det om att arbeta metodiskt, först strategisk och därefter operativt.

Allt annat blir betydelselöst den dagen det smäller

Några enkla tips:
• Nulägesanalysera och gör en övergripande riskbedömning
• Identifiera och hantera era omedelbara riskområden
• Börja fostra en cybersäkerhetskultur, med tydligt ledarskap samt viktiga begrepp och principer
• Hjälp er organisation genom att ställa rätt frågor och rätt krav
• Sätt en budget så att öronmärkta resurser finns att tillgå
• Utvärdera och förbättra kontinuerligt

Eftersom det är företagsledningen som sätter tonen för säkerhetskulturen i hela verksamheten finns möjligheter att snabbt skapa en positiv attitydförändring i organisationen. Detta är en avgörande faktor för att bygga en motståndskraftig cybersäkerhetskultur då det skapar engagemang och gör personalen till en del av företagets försvarsberedskap.

Som många känner till kommer det dessutom nya lagar och regelverk med fokus på cybersäkerhet som skärper kraven på ledning och styrelse.


Om inget annat borde det få fler att agera.

Hur kan vi hjälpa din organisation?

Infostealers – ett växande hot med mycket allvarliga följdeffekter

Infostealer-malware, även kallade Infostealers eller bara Stealers växer i populäritet på den cyberkriminella marknaden och öppnar dörren för ännu större cyberrisker. Det visar också tydligt hur kriminella samarbeten fördjupas ytterligare.

Vad är Infostealers?

Infostealers används i allt större utsträckning och anses, av vissa, vara ett av de största cyberhoten idag. Kortfattat kan man beskriva Infostealers som en skadlig programvara som i hemlighet infekterar datorer och system med ett enda egentligt syfte – att kopiera värdefull information utan att det upptäcks. När informationen är stulen har Infostealern slutfört sitt uppdrag och nästa steg för den cyberkriminelle är att sälja den stulna informationen.

man kan "kidnappa” en pågående inloggning och därmed kringgå tex multifaktors-autentisering

Den information man fokuserar på att stjäla är olika typer av användarnamn, lösenord, systeminställningar, cookies, loggfiler, mm som kan användas för att logga in eller åtminstone få fotfäste i ett företags IT-system. Därifrån iscensätts sedan andra cyberattacker eller andra bedrägliga aktiviteter. Den typiska köparen av informationen som en Infostealer kommit över är således andra cyberkriminella som, efter köptransaktionen, inleder en cyber-, utpressnings- eller bedrägeriattack.


Att lyckas stjäla och snabbt sälja aktuella sessionskakor är speciellt högt upp på önskelistan då dessa betingar ett högt pris. Med aktuella sessionskakor kan man nämligen ”kidnappa” en pågående inloggning och därmed kringgå tex multifaktorsautentisering som finns för att skydda system och IT-miljöer mot otillåten inloggning, vilket naturligtvis är otroligt allvarligt!

Marknaden blomstrar

På Infostealermarknaden finns både hackare som är specialiserade på att stjäla och sälja stulen information men också de som erbjuder Infostealers-som-tjänst. Köparen erbjuds i det senare fallet en färdig Infostealertjänst med allt från kundsupport, mjukvaruuppdateringar till detaljerad dokumentation, vilket innebär att även de kriminella med lägre teknisk kompetens kan använda avancerade Infostealers.

Mycket av informationen som stjäls med Infostealers kanske aldrig kommer till användning men blotta tanken att mycket information själs är såklart oroväckande. Vad som dock är otroligt allvarligt är att, enligt en rapport, 90% av företag som haft cyberintrång har förlorat inloggning/behörighetsdata till en Infostealer före intrånget. Detta visar tydligt att Infostealers är ett mycket allvarligt problem då dessa bidrar till att större cyberattacker kan genomföras.

90% av företag som haft cyberintrång har förlorat inloggnings- /behörighetsdata till en Infostealer före intrånget

En sökning på en populär men undanskymd digital handelsplats visade att milliontals Infostealerloggar är till salu, vilket kan anses vara ett tecken på att mognadsgraden är hög i det cyberkriminella ekosystemet där Infostealers alltså spelar en viktig roll.

Hur sprids Infostealers?

Infostealers sprids genom de olika och ofta väldigt kreativa sätt som vi beskrivit i denna blogg vid tidigare tillfällen. Nätfiskeattacker, malvertising och sökmotorförgiftning är några exempel men även falska CAPTCHA-formulär, AI-verktyg och mjukvaror har använts.

Hur kan vi hjälpa er att stärka er motståndskraft?

Moderna cybersäkerhetsverktyg, med konstant övervakning och incidentberedskap är snart ett måste för alla företag. Även utbildning av personalen för att öka både riskmedvetenheten och kunskapen om hur skadliga program sprids är bra ett sätt att öka er motståndskraft.

Hör av er så hjälper er!

Cyberkriminella samarbetar mer och mer

En ny rapport visar att cyberkriminella ständigt utökar sitt samarbete, vilket ytterligare komplicerar en hotbild som redan är ytterst svår att överblicka och därtill ökar komplexiteten av cyberhoten ytterligare.

Kriminella organisationer är opportunister och när en möjlighet öppnas är de ofta snabba på att utnyttja den. Således är det föga överraskande att en globaliserad digital värld, med både för- och nackdelar för de allra flesta verksamheter, leder till att även cyberhotbilden globaliseras. Det framkommer även i rapporten, att påtryckningar från brottsbekämpande myndigheter leder till att hotaktörer samarbetar över gränserna.

Ett förändrat beteende hos de cyberkriminella höjer den generella cyberhotsnivån för företag av alla storlekar!

Mer avancerad cyberbrottslighet kräver mer avancerat cyberförsvar

Hotkomplexiteten ökar som sagt ständigt och både kriminella samarbeten och användning av AI driver på utvecklingen. Dessutom innebär tillgängligheten av cyberbrottstjänster, som är en är enorm och växande marknad, såsom Access-as-a-Service (AaaS) och nätfiskeattack som tjänst, mm att även ligor med låg teknisk kompetens kan utföra avancerade cyberattacker.

Är det ni som drabbas nästa gång?

Hör av dig om du vill ha tips på hur ni kan minska risken för cyberintrång!

Vi kan hjälpa er med allt ifrån att identifiera era sårbarheter, en tydligt prioriterad åtgärdsplan till att övervaka era system dygnet runt och omedelbart hantera de cyberattacker och intrångsförsök ni utsätts för.

Cyberattackerna fortsätter att öka över hela världen. Cyberkriminella blir allt mer sofistikerade och får mer resurser och större motivation då deras kriminalitet tyvärr både är framgångsrik och enormt lukrativ. Sverige är inget undantag så företagsledningar måste öka sin kunskap om vad cybersäkerhet verkligen innebär.

Check Point Research (CPR) har nyligen släppt en rapport om trender för cyberattacker under andra kvartalet 2024. I rapporten framkommer det att ökningen av cyberattacker under årets andra kvartal är den högsta på två år och att vi i Sverige också ser en kraftig ökning.

I rapporten framkommer det att antalet veckovisa attacker mot företagsnätverk globalt har ökat med 30 procent under årets andra kvartal 2024, jämfört med andra kvartalet 2023. I jämförelse med årets första kvartal syns en ökning på 25 procent. Sverige är inget undantag, då en ökning på 62 procent gentemot samma period föregående år har observerats.

I Sverige syns en ökning av cyberattacker på 62 procent

Cyberkriminella allt mer sofistikerade

Den ökade mängden attacker visar att de cyberkriminella aktörerna blir alltmer sofistikerade och uthålliga. Det finns en rad anledningar till ökningen, bland annat cyberkriminellas användning av

  • avancerad teknik
  • artificiell intelligens (AI)
  • maskininlärning (ML)

Även ekonomisk motivation lyfts som en bakomliggande orsak till attackerna, liksom geopolitiska spänningar och sårbarheter i leveranskedjor.

Måste ytterligare prioritera cybersäkerhet

Den stora ökningen av cyberattacker globalt, särskilt ransomware, är en tydlig signal till verksamheter om att ytterligare prioritera sin cybersäkerhet och skräddarsy sina strategier för att effektivt kunna hantera det föränderliga hotlandskapet. Tre områden som tydligt identifieras som viktiga är:

  • implementera avancerad cybersäkerhet
  • främja en kultur av medvetenhet
  • förbereda sig för potentiella incidenter

Hur kan ni förbättra er motståndskraft?

Vill du veta mer om hur ni kan stärka er motståndskraft mot det växande cyberhotet?

Vårt erbjudande bygger på en metod och ett arbetssätt bestående av tre byggstenar; Kunskap, Verktyg och Planering.

Hör av dig så berättar vi mer om kunskapens betydelse och om hur ni får tillgång till några av marknadens mest avancerade cybersäkerhetsverktyg.