Vattenhålsattack upptäckt på hackad resesajt

Cybersäkerhetsforskare har identifierat en tidigare okänd ClickFix-metod på en hackad resesajt, som lurar användaren att ladda ner en infostealer, som sedan stjäl känslig information från användarens dator.

Vad är ClickFix

ClickFix är en form av social manipulation och ett snabbt växande problem. En ClickFix är typiskt en falsk dialogruta, som presenterar både ett falskt ”problem” och ett enkelt sätt att lösa det (click to fix). Det kan vara krav på att installera en nödvändig uppdatering eller verifiera att du är en människa (tex CAPTCHA, I’m not a robot) eller rakt på sak en Fix it-knapp som kan kännas bekant och tryggt att klicka på, även för en hyfsat observant användare. För att komma vidare och således lösa ”problemet”, luras användaren att, utan sin vetskap, installera en infostealer eller annan skadlig programvara.

Metoden är ytterst effektiv eftersom användaren inte är medveten om vad denne gör, men framför allt för att handlingen i många fall inte upptäcks av säkerhetssystemen.

Vad är en infostealer?

Kortfattat kan man beskriva Infostealers som en skadlig programvara som i hemlighet infekterar datorer och system med ett enda egentligt syfte – att kopiera värdefull information utan att det upptäcks. När informationen är stulen har Infostealern slutfört sitt uppdrag och nästa steg för den cyberkriminelle är att sälja eller utnyttja den stulna informationen.

Vattenhålsattacker kan göras ännu mer framgångsrika med malvertising

Hackad resesajt – en typisk vattenhålsattack

En vattenhålsattack är en riktad cyberattack som fokuserar på att infektera en utvald webbsida som ofta besöks av en specifik målgrupp eller företag. Cyberbrottslingen hackar webbplatsen och infekterar denna med skadlig kod, som sedan smittar datorerna hos intet ont anande besökare på webbplatsen. Det är som ett rovdjur som väntar vid ett vattenhål i det vilda, där djur kommer för att dricka, och attackerar dem när de är sårbara.

Attacken riktad mot välbärgade reseköpare

Att i dessa tider, när många söker och köper semesterresor, kan man väl tycka att det var typiskt med en vattenhålsattack via en resesajt, som därtill kan göras ännu mer framgångsrik via falsk/skadlig onlineannonsering, malvertising. Cyberbrottslingarna har ingen kontroll över vem som kommer att besöka webbplatsen och bli smittade men i det aktuella exemplet hade man dock fokuserat attacken mot ett väldigt exklusivt resmål. Detta kan tyda på att målgruppen var individer som är tillräckligt rika för att söka en dyr semester, tex företagsledare, från vilka både känslig information och inloggningsuppgifter till användarkonton med stora behörigheter i företagets IT-system kan stjälas.

Vill du veta mer om hur cybersäkerhetsutbildning kan stärka er motståndskraft?

Utbildning av personalen för att öka både riskmedvetenheten och kunskapen om social manipulation, malvertising, ClickFix, mm. Det är ett ypperligt sätt att öka er motståndskraft, speciellt när det kombineras med toppmoderna cybersäkerhetsverktyg.

Vi berättar gärna mer!

Sverige är under attack!

Medvetenheten bland svenskar, vad det gäller cyberhotet och den växande hotbilden, verkar i allmänhet vara god. Efter att Statsminister Ulf Kristersson tidigare idag uttalade sig på ett otroligt tydligt sätt: "Sverige är under attack" så bör ingen längre känna någon tvekan om att cyberhotet är och förblir allvarligt. Statsministern säger även att ”vi är utsatta för omfattande cyberattacker hela tiden, de riktar sig även mot viktiga företag, inte bara staten”.

Enormt omfattande cyberattacker som pågår hela tiden

Du har säkert läst i media om attacker mot SVT, Bank-id, Swish och andra viktiga organisationer, eller för den delen indirekt varit drabbad när denna typ av samhällsviktiga funktioner påverkas. Därtill har du som privatperson eller företaget du arbetar på kanske lamslagits av skrupellösa cyberattacker. 

Kravet: ett strategiskt och systematiskt arbete

Vi behöver alla bidra genom att se över våra företags motståndskraft och tillsammans bli starkare. Vi har tidigare lyft fram hur robusthet, resiliens och redundans är viktigt men för att uppnå dessa, genom underliggande system, processer, kunskap och andra viktiga byggstenar, krävs strategiskt, metodiskt och systematiskt arbete med cybersäkerhetsfrågan.

Alla behöver se över sin motståndskraft

Allt börjar med att känna till sina svagheter

Företagsledningen måste leda cybersäkerhetsarbetet och bör alltid genomföra en analys för att skapa sig en bra överblick över sina risker och sårbarheter, från vilka man skapar en tydlig prioriteringslista och åtgärds- & säkerhetsplan.

Dessutom ökar både företagsledningens och företagets kunskap om cyberhoten, risker och cybersäkerhetsarbete när man aktivt arbetar med sin egen säkerhet.

Bara det är ett stort steg på vägen mot ökad motståndskraft!

Digitaliseringsstrategin poängterar cybersäkerhetens betydelse

Regeringen har i dagarna presenterat en ny digitaliseringsstrategi för 2025–2030 som pekar ut riktningen för Sveriges digitaliseringspolitik. Det är en intressant och otroligt viktig satsning och utöver fem strategiska fokusområden så är det även noterbart att säkerhet nämns, tillsammans med bla AI, som horisontella mål vilka genomsyrar samtliga strategiska områden. 

Sverige ska ha hög digital motståndskraft och tillförlitlighet för att användare och tjänster ska vara säkra och information ska vara säker.

Tydliga mål och fokus

För många företag och organisationer finns det mycket inspiration och vägledning att hämta i dokumentet, framför allt gällande digitalisering men även gällande säkerhet, även om den nationella strategin för cybersäkerhet såklart är mer specifik och detaljerad inom detta område.
I digitaliseringsstrategidokumentet kan man bla läsa att fokus för digitaliseringsstrategin är att förenkla för människor i vardagen. Strategin handlar exempelvis om vad som är bäst för medborgaren som behöver använda digitala tjänster, för näringsidkaren som är i kontakt med myndigheterna, för patienten som söker vård, eller för mottagaren av hemtjänst.

– Vi har ett tydligt fokus på att använda digitaliseringen för att förenkla i vardagen, bland annat genom en slags medborgarapp. Om vi samlar kontakterna med myndigheter och andra viktiga digitala tjänster på samma ställe kan vi underlätta i vardagen, säger civilminister Erik Slottner i ett pressmeddelande.

Tänk personal, samarbetspartners eller kunder istället för medborgare, så slår du som företagsledare huvudet på spiken.

Fem strategiska områden har satts upp för digitaliseringen: Digital kompetens, Näringslivets digitalisering, Förvaltningens digitalisering, Välfärdens digitalisering och Konnektivitet

Säkerhet är ett horisontellt mål som genomsyrar samtliga strategiska områden

Säkerhet som del av de strategiska horisontella målen

AI och ny teknik, Data och Säkerhet identifieras som horisontella mål som genomsyrar alla strategiska områden. Vad det gäller säkerhet så känns det självklart att Sverige ska ha hög digital motståndskraft och tillförlitlighet för att användare och tjänster ska vara säkra och information ska vara säker.

Robusthet, resiliens och redundans
De allra flesta företag och organisationer kan skriva under på hur digitalisering ständigt transformerar och utvecklar verksamheten samt hur detta gradvis ökat hur betydelsefulla och verksamhetskritiska digitala verktyg, processer , information, kommunikation mm har blivit. 

Den digitala tillförlitligheten och säkerheten bryts i digitaliseringsdokumentet ner i tre tydliga områden robusthet, resiliens och redundans. Vi kan inte nog poängtera betydelsen för alla företag att analysera sin cybersäkerhet och utvärdera och reflektera hur ni står er gällande dessa tre och andra relevanta områden.

  • Robusthet handlar om att i möjligaste mån kunna motstå påfrestningar, oavsett om dessa är fysiska eller cyberrelaterade, utan att funktionaliteten påverkas.
  • Resiliens handlar om återhämtning och att kunna återgå till normal funktionalitet när påverkan uppstår.
  • Redundans och diversitet handlar om att ha tillgång till alternativa lösningar, tekniker eller vägar om någon del av infrastrukturen skulle falla bort

Allt börjar med att känna till sina svagheter

- Ett systematiskt cybersäkerhetsarbete är en strategisk fråga och är ett måste för alla företag menar Adderas VD Jens Hemström och fortsätter, man kan säga att cybertrygghet är en grundläggande förutsättning för framgångsrikt företagande.

Företagsledningen måste leda cybersäkerhetsarbetet och bör alltid genomföra en analys för att skapa sig en bra överblick över sina risker och sårbarheter, från vilka man skapar en tydlig prioriteringslista och åtgärdsplan.

Adderas Cybersäkerhetsanalys ger ditt företag en superb utgångspunkt för ett systematiskt säkerhetsarbete:

  • Analys för att skapa en förståelse och nulägesbeskrivning
  • Identifierar säkerhetsbrister och riskområden.
  • Rapport med tydlig åtgärdsplan och prioriteringslista för ökad cybersäkerhet

Dessutom ökar både företagsledningens och företagets kunskap om cyberhoten, risker och cybersäkerhetsarbete när man genomför en cybersäkerhetsanalys.

Bara det är ett stort steg på vägen!