24/7 beredskap Archives

Vad händer med AI-relaterad försäkring?

Användningen av AI fortsätter att öka. Enligs SCB så ökade användningen bland svenska företag med 10% under 2025 jämfört med året före. Det finns otroligt många fördelar med AI som de allra flesta känner till. Det handlar om effektivisering, snabbare och bättre hantering av stora datamängder och så klart generativ AI.

Siffrorna visar att många företag använder AI, det har nästan blivit ett måste att vara med i racet. Vad som också framkommer är att denna användning är starkt associerad med kraftigt höjda risker för företagen.

Snabba förändringar inom generativ AI sågs som det största säkerhetsbekymret

Fördelar & risker med AI

I en rapport från 2025, där flera tusen IT- och säkerhetsexperter har svarat på frågor, framkommer det tydligt att användningen av AI ställer nya krav på företagens säkerhetsprioriteringar.

En tredjedel av företagen i undersökningen hade integrerat generativ AI i sin verksamhet samt har nått den punkt där den förändrat deras affärsprocesser. Denna förändring sker snabbt. Tyvärr rör sig många organisationer snabbt framåt med sina AI-projekt utan att varken förstå hur cyber- och informationssäkerheten påverkas av den snabba utvecklingen eller hur säkerheten ska kunna tryggas.

I rapporten svarade nästan 70 % av respondenterna att det snabbt föränderliga ekosystemet för generativ AI var deras största säkerhetsbekymmer. Komplexiteten och svårighet att överblicka säkerhetsriskerna är svårt och det som nämns är både AI-baserade SaaS-tjänster och alltmer autonoma AI-agenter som hanterar känslig data.

Osäkerheter kring försäkringsskyddet

Hur förändras försäkringarna?

Med detta i färskt minne är det mycket intressant att se en artikel som publicerades alldeles nyligen och som handlar om att många försäkringsbolag har börjat utreda hur försäkringsskyddet kopplat till AI ska utformas. Det har till och med gått så långt att vissa, enligt den aktuella artikeln, drar sig för att täcka skador från AI

AI-användningen är ju förhållandevis ny, svårnavigerad och kan sakna tydlighet och spårbarhet gällande hur ett beslutsunderlag, beräkning eller annan output tagits fram med hjälp av AI. Sannolikt betyder dessa eller liknande osäkerhetsfaktorer att försäkringsbolagen helt enkelt inte känner sig bekväma med hur de ska räkna på försäkringserbjudandet

Lägg till skugganvänd AI så blir det riktigt intressant

Intressant framtid

Det är väldigt tidigt och omöjligt att förstå vilka konsekvenser detta kan ha för ett helt vanligt företag.
Om man därtill adderar den påvisat väldigt omfattande skugganvändning av AI, där anställda regelbundet använder privata konton i AI-verktyg, utan företagets godkännande eller vetskap, vad innebär då det?

Vad händer om försäkringsbolagen verkligen börjar undanta eller begränsa försäkringsskyddet för skador relaterad till användning av AI, samtidigt som företagen inte har kontroll på skugganvändningen? Det är som sagt tidigt än, men det kommer att bli mycket intressant att följa utvecklingen framåt, speciellt eftersom försäkringsbolagen säkert själv har betydande användning av AI...

Behöver ni också hjälp med hur ni bygger motståndskraft mot det ökade cyberhotet, hur man skapar en stark säkerhetskultur i verksamheten och hanterar cybersäkerheten som en strategiskt prioriterad fråga som bygger värde för företaget?

Brister i Sveriges cybersäkerhetsarbete

Varje år genomför Myndigheten för civilt försvar, tidigare MSB, mätningen Cybersäkerhetskollen. Det är en undersökning där hundratals offentliga verksamheter deltar och svarar på frågor om sitt Cybersäkerhetsarbete.

Förra årets rapport konstaterade att 6 av 10 verksamheter i offentlig förvaltning visar på klara brister vad det gäller deras cybersäkerhetsbete. Resultatet av Cybersäkerhetskollen 2025, som nyligen publicerades, är tyvärr lika dystert: säkerhetsnivån i Sverige behöver förbättras och takten på förbättringsarbetet behöver öka!

Engagemang krävs på ledningsnivå, så cybersäkerhetsarbetet prioriteras och tilldelas mer resurser.

En strategisk fråga om överlevnad

Cybersäkerhet är ett av de viktigaste fundamenten för stabilitet och affärskontinuitet, vilka i sig är förutsättningar för att säkerställa en verksamhets utveckling och överlevnad. När cyberhotet är allvarligare än någonsin då går det inte längre att hantera en så här viktig fråga på operativ nivå. Varje företagsledning värd namnet behöver föra upp cybersäkerhet och affärskontinuitet på den strategiska agendan och det är ingen annan än ledningens ansvar att säkerställa att det finns tillgängliga resurser för att bedriva ett systematiskt arbete.

I Cybersäkerhetskollen 2024 var det tydligt att de organisationer som presterade bäst var de som hade en ledning och ledningsgrupp som var engagerad och som tillsatte resurser. Ändå uppger 65 % av organisationerna i Cybersäkerhetskollen 2025 att de inte har den personal som krävs för att förbättra cybersäkerhetsarbetet.

Generaldirektör Myndigheten för civilt försvar, Mikael Frisell är väl så konkret man kan bli:
- Det krävs nu ett tydligt engagemang från ledningsnivå, där cybersäkerhetsarbetet prioriteras och tilldelas mer resurser. Utvecklingen är inte i linje med behovet givet det säkerhetspolitiska läget.

En elefant måste ätas en tugga i taget

En mångfacetterad fråga

Det finns naturligtvis många områden som man behöver jobba med gällande cybersäkerhet, områden som alla har stor betydelse för företagets motståndskraft. Uppgiften kan då kännas överväldigande och att man inte har resurser att avsätta. Förvånande för många är dock att arbetet på operativ nivå inte nödvändigtvis behöver vara otroligt resurskrävande. Men det är en omöjlighet för de flesta organisationer att identifiera svagheter och riskområden på den operativa nivån.

En ordentlig genomlysning och riskanalys måste först ske på företagsövergripande nivå med de strategiska glasögonen på – vilket är företagsledningens ansvar. Därefter blir det en operativ fråga, där den strategiska genomlysningen ger både en tydlig identifiering av riskområden men också en glasklar prioriteringsordning. Bryt ner arbetet i mindre bitar, tilldela resurser och ansvar.

En elefant måste ätas en tugga i taget!

65 % av organisationerna har inte personal nog för att förbättra cybersäkerhetsarbetet

Cybersäkerhetskollen, den fjärde i ordningen, handlar om offentlig verksamhet och resultaten gäller såklart endast för dessa. Det finns dock en överhängande risk att bilden inte skiljer sig nämnvärt inom det privata näringslivet.

Skärpning Sverige!

Källkritik, ett viktigt verktyg för vår motståndskraft

Idag, den 13 mars är det Källkritikens dag. Källkritik måste, i dagens världsläge, vara en grundläggande instinkt som vi alla måste ha påslagen.

Är informationen jag läser sann eller falsk? Kommer det från en trovärdig källa?

Informationen sprids blixtsnabbt, kanalerna är näst intill oändliga, avancerade AI-verktyg kan skapa mycket trovärdigt men imaginärt material och social manipulation är ett ständigt växande problem. Källkritik blir då ett av de viktigaste verktygen som vi alltid måste ha tillhands.

Källkritik - en viktig del av samhällets motståndskraft

Myndigheten för psykologiskt försvar (MPF) informerar

Vår informationsmiljö präglas av ett ständigt flöde av nyheter, bilder och videor som sprids snabbt via digitala plattformar och sociala medier. Informationen kan lätt manipuleras, förstärkas av algoritmer och riktas mot olika grupper för att påverka åsikter och beteenden. Teknologiska framsteg, så som AI gör det svårare att avgöra vad som är sant och vad som är vilseledande information. Detta kräver att vi är källkritiska så att vi kan navigera i en informationsmiljö där gränsen mellan fakta och desinformation ofta suddas ut.

Myndigheten för psykologiskt försvar (MPF) arbetar för att öka samhällets förmåga att så emot vilseledande och otillbörlig informationspåverkan. Källkritik är en viktig del av det arbetet. Genom att förstå hur information sprids och används för att påverka oss så bli vi bättre på att skydda oss mot desinformation och yttre påverkan.

Genom att vara källkritiska och reflektera över den information vi möter kan vi alla bidra till att minska spridningen av vilseledande information och på så vis stärka vår motståndskraft.

MFP arbetar för att öka samhällets förmåga att så emot vilseledande och otillbörlig informationspåverkan

Fyra tydliga tips:

Se upp
Var vaksam på information, bilder eller annat som upprör, skrämmer och skapar starka känslor. Det är vanligt att främmande makt arbetar för att påverka dig, och gör det precis så – genom att spela på dina känslor.

Tänk efter
Undvik att bli en del i spridningen av desinformation, vilseledande information och propaganda. Tänk efter innan du delar vidare information till vänner eller genom sociala medier.

Kolla källan
Lär dig hur digitala plattformar är uppbyggda och var källkritisk. I en tid då algoritmer styr våra flöden av information är det lätt att dras med i ett drev – men kom ihåg att ta ett steg tillbaka och dubbelkolla informationen.

Sök bekräftad info
Lyssna på myndigheternas information, håll dig uppdaterad. Det gäller särskilt när det skett något som skapar starka känslor.

Tydlig koppling till social maipulation

Medvetenhet är första steget till att vara källkritisk

Om man är omedveten om att otillbörlig informationspåverkan finns eller blundar för det faktum att många påverkans- och desinformationskampanjer ständigt rullar över vårt samhälle, då kan man förmodligen känna att källkritik inte är nödvändig.

För oss andra, som accepterar det geopolitiska läget och det ökande cyberhotet som realiteter som påverkar oss alla, kan bidra genom att vara på vår vakt och ständigt ha de källkritiska känselspröten påslagna.

Cyberhotnivån ökar när nätfiske-som-tjänst fördubblas

Kriminella grupperingar fortsätter att utöka sitt samarbete inom området för cyberkriminalitet, vilket höjer den generella cyberhotsnivån för företag av alla storlekar!
Med en starkt växande marknad av cyberattack-som-tjänst, där en nyligen publicerad rapport speciellt lyfter fram nätfiske-som-tjänst (Phishing-as-a-Service (PhaaS)), växer antalet hotaktörer snabbt, då även ligor med låg teknisk kompetens inte bara kan utföra avancerade cyberattacker, de kan dessutom göra det på stor skala.

Avancerade cyberattacker körs med otrolig små resurser

Kriminella samarbeten ökar

Kriminella organisationer är opportunister och när en möjlighet öppnas är de ofta snabba på att utnyttja den. Således är det föga överraskande att en globaliserad digital värld också leder till att även cyberhotbilden globaliseras.

Hotkomplexiteten ökar ständigt och både kriminella samarbeten och användning av AI driver på utvecklingen. Dessutom innebär tillgängligheten av cyberbrottstjänster, som är en är enorm och växande marknad, såsom Phishing-as-a-Service (PhaaS), att även ligor med låg teknisk kompetens kan utföra storskaliga och mycket avancerade nätfiskeattacker.

Mer avancerad cyberbrottslighet kräver mer avancerat cyberförsvar

Nätfisketjänster fördubblades under 2025

Nätfisketjänster som utvecklas och tillhandahålles av ytterst tekniskt kompetenta aktörer ökar inte bara till antalet, med en fördubbling under 2025, de blir dessutom mer sofistikerade och skalbara.

Nätfisketjänsterna är utformade för att göra det svårare för användare och säkerhetsteam att upptäcka och förhindra dem. De vanliga tillvägagångssätten känns igen, vilka är att lura användare genom social manipulation att klicka på länkar, skanna QR-koder, öppna bilagor eller dela personlig information

Dessa tillvägagångssätt är fortfarande framgångsrika trots åratal av säkerhetskontroller och insatser för att öka användarmedvetenheten. Angripare använder dessutom i allt högre grad AI och nya metoder för att undvika upptäckt.

Mer avancerad cyberbrottslighet kräver mer avancerat cyberförsvar

Hör av dig om du vill ha tips på hur ni kan minska risken för cyberintrång!

Vi kan hjälpa er med allt ifrån att identifiera era sårbarheter, en tydligt prioriterad åtgärdsplan till att övervaka era system dygnet runt och omedelbart hantera de cyberattacker och intrångsförsök ni utsätts för.

Explosionsartad ökning av AI-relaterade cyberhot

Utvecklingen går i en rasande fart och AI står i centrum för väldigt många av de banbrytande utvecklingsprojekt som snart alla företag investerar i. Med ett stort fokus på AIs potential syns även en tydlig trend att ett ökat antal företag börjar bli smärtsamt medvetna om att de inte är förberedda för att hantera riskerna kopplade till AI.

Det är av största vikt att börja väga AIs potential och fördelar mot de risker som blir alltmer uppenbara. Fler behöver förstå att AI är som ett tveeggat svärd - både är den största möjligheten och det största hotet i modern tid.

Föga förvånande är det således att över 50 % av de tillfrågade cybersäkerhetspecialisterna, i en nyligen publicerad rapport, uppgav att de förväntar sig att AI-drivna cyberattacker kommer att vara ett verkligt stort problem under 2026. Företagens osäkerhet på sin egen förmåga att hantera både sin egen AI och AI-drivna cyberattacker, gör att denna oro bara växer.

På frågan om det mest framstående hotet kopplat till AI så svarade ungefär sex av tio att AI-driven social manipulation och deepfakes är det största hotet.

AI, ett tveeggat svärd - den största möjligheten och det största hotet

Svenska företag inte heller förberedda

Om man ser på beredskap hos svenska företag så säger en annan studie att bara ett av tre svenska företag har en god kunskap om AI-relaterade cybersäkerhetshot. Därtill svarade över 80% i denna undersökning att de förväntar sig att uppleva cyberattacker och incidenter relaterade till AI i närtid

AI + människa = sant

Med ett ökat hot drivet av AI, som gör hotbilden mer och mer avancerad och komplicerad, krävs det även att man använder AI i sitt cyberförsvar. AI kan hjälpa cybersäkerhetsspecialister med att analysera enorma mängder data och information, samt även stötta på annat sätt. Alla människor i organisationen är dock vitala för den övergripande motståndskraften.

Givetvis är cybersäkerhetsspecialisterna en uppenbart central del men även personalen i övrigt har en viktig roll att spela. Alla medarbetare är en del av försvarslinjen och det är viktigt att fostra både en stark medvetenhet och en säkerhetskultur i organisationen. Utbildning är det grundläggande elementet i att bygga personalens medvetenhet om AI-relaterade hot, men också att de får genomgå simuleringar med avancerat nätfiske och deepfake, då detta ökar deras möjlighet att bidra till företagets motståndskraft.

AI krävs också för ett starkt cyberförsvar

Vi inkluderar AI i ditt cyberförsvar!

Vi på Addera erbjuder avancerade övervakningstjänster och incidentberedskap, veckans alla dagar och dygnets alla timmar. Naturligtvis är AI en integrerad del av dessa tjänster och mervärdet är väldigt tydliga:

upptäcker cyberattacker i tid
stoppar attackerna innan de orsakar skada
minskar möjligheten för cyberbrottslingar att skada/störa er er verksamhet

Våra övervaknings- & incidentberedskapstjänster, med konstant övervakning och beredskap, närapå en förutsättning för att kunna stå emot när AI-relaterade cyberattacker ständigt blir fler, större och mer sofistikerade. Vår tjänst inkluderar toppmoderna AI-verktyg, som snart är det enda motmedlet mot den avancerade AI som cyberbrottslingarna använder i allt större utsträckning.

Hör av dig om du också vill ha större cybertrygghet – varje dag, året runt och på alla dygnets timmar.

Cyberhotet är största risken - både nu och i framtiden

Det finns många risker och hot i vår värld men föga förvånande så är cyberhot och cyberrisker rankat som nummer 1 i en nyligen publicerad rapport. Det är dessutom tredje året i rad som cyberhotet rankas högst. Inte bara är cyberhotet den högsta risken just nu, det rankas också som den största risken i framtiden.

Undersökningen visar hur riskerna både förändras och ökar, både i intensitet och i komplexitet. Rapporten menar också att de olika riskområdena, som rankas som de största, dessutom påverkar och förstärker varandra i större och större utsträckning. Man kan tänka sig att på en av de topprankade riskområdena, den geopolitiska arenan, finns nationer som använder cyberhot och cyberattacker som verktyg för att skapa instabilitet, vilket i så fall skulle få en direkt och tydlig koppling till det förstärkta cyberhotet.

Cyberhotet, den högsta risken just nu och den största risken i framtiden.

Cyberhotets delar

Hotlandskapet förändras ständigt och det finns flera olika faktorer som påverkar det ökade cyberhotet utifrån. Geopolitik och med illasinnade nationer, som driver cyberhotet, nämnde vi ovan, men det finns fler aspekter. Fler hotaktörer, en globaliseringstrend där cyberbrottssyndikat verkar och samarbetar över nationsgränserna och alltmer sofistikerade attackmetoder drivna av bla AI.

Risker med digitalisering och AI

Men det finns även interna faktorer som ökar risknivån och sårbarheterna.

Digitalisering är fortsatt ett viktigt utvecklingsområde och många företag gör dessutom allt för att hänga på AI-tåget och känna att de drar nytta av ny teknik. Tyvärr negligeras säkerheten alltför ofta och man implementerar AI-verktyg och lösningar som man inte helt förstår riskerna med. Uppgifter säger att så mycket som 75% av nuvarande användning av AI kan anses osäker och innebär således en tydligt ökad risk.

Därtill används AI av brottslingar till att utveckla, skala upp och automatisera cyberattackerna. Här säger rapporter att den årliga ökningen av tex social manipulation, kopplat till AI, är 50%.

Fler hotaktörer, globala kriminella samarbeten och alltmer sofistikerade attackmetoder

Cybersäkerhet en strategisk fråga

Länge har vi på Addera argumenterat för att företagets motståndskraft mot det ökade cyberhotet måste föras upp på agendan som en strategiskt prioriterad fråga, och att frågan således hör hemma på lednings- och styrelsenivå. Överallt hör vi nu samma argument från de allra största spelarna inom cybersäkerhet och man kan fråga sig när våra företagsledare ska vakna?

Ingen ifrågasätter det faktum att cyberhotet växer, både i omfattning och i komplexitet. Lägger vi dessutom till de sårbarheter som företagen själva skapar, genom en ibland slarvig, förhastad och okontrollerad digitalisering och användning av AI, så blir det tydligt att verksamheter också själv bidrar till att öka sin egen sårbarhet.

Därför är det största vikt att företagsledning och till och med styrelse skapar sig en förståelse för hur digitaliseringens fördelar också ökar företagets riskexponering. Ledningen måste äga hela frågan och föra upp cybersäkerheten, vilket egentligen handlar om affärskontinuitet och överlevnad, på den strategiska agendan och behandla området, som en del av företagets absolut viktigaste frågor.

När ledningen sätter tonen för cybersäkerhetsarbetet finns möjligheter att snabbt skapa en positiv attitydförändring i organisationen. Detta är en avgörande faktor för att bygga en motståndskraftig cybersäkerhetskultur då det skapar engagemang som gör personalen till en del av företagets försvarsberedskap.

Hur kan vi hjälpa er företagsledning med att ta nästa steg?

Majoriteten av cyberattackerna sker på nätter och helger

I en nyligen publicerad säkerhetsrapport framgår det som tidigare indikerats, nämligen att en väldigt stor andel av cyberattacker sker utanför kontorstid, när många IT-avdelningar och cybersäkerhetsexperter är lediga.

Allt fler organisationer ropar efter hjälp för att hantera den ökande mängd cyberattacker som sker utanför kontorstid. Det finns nämligen ett tydligt samband mellan när säkerhetspersonalen inte är på plats och ökning av cyberattacker. Många mindre företag har dessutom inga jourfunktioner och då händelseförloppet typiskt är snabbt riskerar skadorna att bli enorma när en attack inte stoppas eller hanteras omedelbart.

På måndagsmorgonen är det förmodligen redan kört!

Konstant övervakning med incidentberedskap 24/7 är svaret

När en attack sker kl 03 en söndag, vem hjälper er då?

Vi på Addera erbjuder övervakningstjänster och incidentberedskap, veckans alla dagar och dygnets alla timmar.

Mervärdet denna tjänst är väldigt lätta att förstå:

upptäcker cyberattacker i tid
stoppar attackerna innan de orsakar skada
minskar möjligheten för cyberbrottslingar att skada/störa er er verksamhet

För mindre företag, utan egen cybersäkerhetspersonal så är våra övervaknings- & incidentberedskapstjänster, med konstant övervakning och beredskap, närapå en förutsättning för att kunna stå emot när cyberattackerna ständigt blir fler, större och mer sofistikerade. Vår tjänst inkluderar toppmoderna AI-verktyg, som snart är det enda motmedlet mot den avancerade AI som cyberbrottslingarna använder i allt större utsträckning.

För större verksamheter är övervaknings- & incidentberedskapstjänsterna ett sätt att skaffa sig kontroll och beredskap. Det är en enorm trygghet och stöd för er egen säkerhetspersonal så de vet att beredskap och cybersäkerhet är på topp, även när de är lediga.

Hör av dig om du också vill ha större cybertrygghet – varje dag, året runt och på alla dygnets timmar.

I kölvattnet av Miljödataincidenten

Efter cyberattacken mot Miljödata rapporteras det att 1,5 miljoner svenskars personuppgifter har stulits och publicerats på Darknet. Personerna är verksamma i många olika verksamheter, allt ifrån kommuner och lärosäten till svenska storföretag och t.o.m. bolag kopplade till flyg- och försvarsindustrin.

Ovissheten är stor och det vi alla frågar oss är dels hur kraven såg ut på Miljödata, en systemleverantör av en IT-tjänst som hanterar denna stora mängd av känslig information, och vad vi alla kan lära oss av det inträffade?

Då det finns massvis av nyhetsrapportering för den som vill veta mer om vad som hänt, hänvisar vi till dessa och fokuserar på cyber- och informationssäkerhetsperspektivet.

Intressanta frågeställningar

Arbetsgivarnas hantering av personuppgifter

Det finns flera exempel på hur hanteringen av personuppgifter verkar ha skett slentrianmässigt och utan tydliga riktlinjer. Det gäller bland annat hantering av skyddade personuppgifter men också hur länge information har lagrats. Ett anmärkningsvärt exempel är att personuppgifter om samtliga medarbetare som arbetat i en offentlig verksamhet under de senaste 17 åren har läckt. Totalt rör det sig om över 150 000 personer, där majoriteten enligt uppgift inte längre jobbar kvar.

Det finns all anledning att ifrågasätta om detta är en rimlig hantering, oavsett om man menar att regler och lagar för informationshanteringen följts.

Kraven på systemleverantören

Hade dessa hundratals stora kunder en tydlig kravspecifikation på systemleverantören? Eller förlitade de sig på att det har väl leverantören koll på?

Finns väl ingen anledning till spekulation utan fokus bör i stället vara på den intressanta och nyttiga övning man bör göra, nämligen fundera på vilka krav som man bör ställa på sina leverantörer.

Få minns att det var en attack på Coops leverantör som lamslog hela verksamheten.

Ökad hotbild mot leveranskedjor

Hur hanterar ni i er verksamhet de ökande riskerna med attacker mot er leveranskedja? Det handlar alltså inte bara, som i fallet med Miljödata, om personuppgifter eller känslig information. Även om det är illa nog så handlar det i stor utsträckning om tillgång till sina affärskritiska system för att säkerställa sin affärskontinuitet.

Alla kommer ihåg cyberattacken mot Coop men få minns att det var en attack på Coops leverantör som lamslog hela verksamheten.

MSB uppmärksammade hoten mot de digitala leveranskedjorna för flera år sedan och skrev då i en rapport att: De senaste åren har de digitala leveranskedjorna växt i betydelse för såväl enskilda människor som för organisationer och samhället i stort. Utvecklingen sker i takt med den globala digitaliseringen och varken kan eller bör undvikas. På det hela taget, är fördelarna med utvecklingen stora, men den är inte riskfri.

Efter ett antal uppmärksammade incidenter i eller genom digitala leveranskedjor de senaste åren har säkerhetsfrågorna aktualiserats. Det är tydligt att vi behöver stärka hela ekosystemet…

Så summerat handlar det både om att skydda sin information och säkerställa tillgång till sina affärskritiska system. När man använder t.e.x SaaS-tjänster från tredje part eller delar information med leverantörer och underleverantörer så innebär det en ökad risk. Denna ökade risk måste säkert accepteras i digitaliseringens och effektiviseringens namn men riskerna måste uppenbarligen också hanteras.

Det är tydligt att vi behöver stärka hela ekosystemet

Affärskritiska funderingar runt leveranskedjeattacker

Det är uppenbart för alla att cybersäkerheten måste öka i takt med att hotbilden ökar. Leveranskedjeattacker ökar och det är en strategisk fråga att, på en rimlig nivå, säkerställa en systematiserad kontroll av informationsflödet och även förstå sina sårbarheter och beredskap när en leveranskedjeattack sker.
Det finns många områden att arbeta med men ett stort steg på vägen är följande rekommendationer.

Data och information – policys, ansvar och krav

Noga angivit ägandeskap och ansvar för företagets olika data och information samt en kartläggning av vem som har tillgång till den, både internt och externt.
Säkerställa att man varken samlar in eller delar mer information än nödvändigt
Tydliga krav och uppföljning av de externa partners som hanterar företagets information

System från tredje part – tekniska krav och skydd

Kräv multifaktorsautentisering som standard. Stulna lösenord ska inte räcka för att kunna bryta sig in.
Kryptering av all data och kommunikation. Om någon lyckas stjäla information ska den vara oläslig.
Tydlig segmentering av system och data så att en angripare inte får tillgång till all information på ett ställe.

Allt börjar med att känna till sina svagheter

Företagsledningen måste leda cybersäkerhetsarbetet och ett första steg är att analysera verksamhetens risker och sårbarheter. En nulägesanalys är starten på allt cybersäkerhetsarbete där vi på Addera hjälper er att identifiera era brister och säkerhetsrisker. Vi tar fram en Cybersäkerhetsrapport för er verksamhet och stöttar er med rådgivning, rekommendationer samt med en prioriterad handlingsplan för att öka cybersäkerheten och till exempel, ställa tydligare krav på era leverantörer.

Så låt oss hjälpa er att ta ett stort steg på vägen mot ökad motståndskraft!

Hackare använder betrodda plattformar för att undvika upptäckt

En färsk rapport visar att cyberbrottslingar i allt högre grad utnyttjar legitima plattformar, tex för e-postmarknadsföring, för att genomföra sofistikerade nätfiskekampanjer. Man utnyttjar helt enkelt etablerade tjänsters anseende och position för att kringgå säkerhetsfilter och med det försöka lura sina offer.

Utnyttjar ett inneboende förtroende

Även om det är svårt att bedöma omfattningen av denna typ av nätfiske, så är det likafullt en bekymrande utveckling inom nätfisketaktik eftersom den utnyttjar det inneboende förtroende som användare har för erkända marknadsföringsplattformar.

Genom att omdirigera till skadliga webbadresser via betrodda domäner skapar cyberbrottslingarna en falsk känsla av legitimitet, som hjälper deras nätfiskemejl att undvika upptäckt av traditionella säkerhetssystem.

Användningen av betrodd infrastruktur innebär betydande utmaningar för cybersäkerheten, eftersom beprövade svartlistningsmetoder riskerar att bli ineffektiva.

Skapar en falsk känsla av legitimitet

Personifiering

Angriparna visar dessutom en hög anpassningsförmåga och kombinerar utvecklade former av nätfiske med avancerade och dynamiska metoder där företagsinformation och logotyper hämtas för att personanpassa nätfiskeattackerna så att de uppfattas som helt legitima av de företag/personer som attackeras.

Verkningsfulla motmedel

Det finns ett antal olika sätt att öka sin motståndskraft som tex en genomarbetad och implementerad cyberssäkerhetspolicy, säkerhetsutbildad personal, moderna och uppdaterade IT-system, tydlig lösenordspolicy med MFA, osv.

Man måste jaga hot, stoppa intrång och hantera incidenter - alla dagar, dygnet runt

Den enskilt vassaste vapnet är dock att övervaka hela sin IT-miljö i realtid och ha en 24/4 beredskap för att jaga hot, stoppa intrång och hantera incidenter.

Hör av dig så hjälper vi er att skapa både en större motståndskraft och en ökad cybertrygghet!

Vattenhålsattack upptäckt på hackad resesajt

Cybersäkerhetsforskare har identifierat en tidigare okänd ClickFix-metod på en hackad resesajt, som lurar användaren att ladda ner en infostealer, som sedan stjäl känslig information från användarens dator.

Vad är ClickFix

ClickFix är en form av social manipulation och ett snabbt växande problem. En ClickFix är typiskt en falsk dialogruta, som presenterar både ett falskt ”problem” och ett enkelt sätt att lösa det (click to fix). Det kan vara krav på att installera en nödvändig uppdatering eller verifiera att du är en människa (tex CAPTCHA, I’m not a robot) eller rakt på sak en Fix it-knapp som kan kännas bekant och tryggt att klicka på, även för en hyfsat observant användare. För att komma vidare och således lösa ”problemet”, luras användaren att, utan sin vetskap, installera en infostealer eller annan skadlig programvara.

Metoden är ytterst effektiv eftersom användaren inte är medveten om vad denne gör, men framför allt för att handlingen i många fall inte upptäcks av säkerhetssystemen.

Vad är en infostealer?

Kortfattat kan man beskriva Infostealers som en skadlig programvara som i hemlighet infekterar datorer och system med ett enda egentligt syfte – att kopiera värdefull information utan att det upptäcks. När informationen är stulen har Infostealern slutfört sitt uppdrag och nästa steg för den cyberkriminelle är att sälja eller utnyttja den stulna informationen.

Vattenhålsattacker kan göras ännu mer framgångsrika med malvertising

Hackad resesajt – en typisk vattenhålsattack

En vattenhålsattack är en riktad cyberattack som fokuserar på att infektera en utvald webbsida som ofta besöks av en specifik målgrupp eller företag. Cyberbrottslingen hackar webbplatsen och infekterar denna med skadlig kod, som sedan smittar datorerna hos intet ont anande besökare på webbplatsen. Det är som ett rovdjur som väntar vid ett vattenhål i det vilda, där djur kommer för att dricka, och attackerar dem när de är sårbara.

Attacken riktad mot välbärgade reseköpare

Att i dessa tider, när många söker och köper semesterresor, kan man väl tycka att det var typiskt med en vattenhålsattack via en resesajt, som därtill kan göras ännu mer framgångsrik via falsk/skadlig onlineannonsering, malvertising. Cyberbrottslingarna har ingen kontroll över vem som kommer att besöka webbplatsen och bli smittade men i det aktuella exemplet hade man dock fokuserat attacken mot ett väldigt exklusivt resmål. Detta kan tyda på att målgruppen var individer som är tillräckligt rika för att söka en dyr semester, tex företagsledare, från vilka både känslig information och inloggningsuppgifter till användarkonton med stora behörigheter i företagets IT-system kan stjälas.

Vill du veta mer om hur cybersäkerhetsutbildning kan stärka er motståndskraft?

Utbildning av personalen för att öka både riskmedvetenheten och kunskapen om social manipulation, malvertising, ClickFix, mm. Det är ett ypperligt sätt att öka er motståndskraft, speciellt när det kombineras med toppmoderna cybersäkerhetsverktyg.

Vi berättar gärna mer!