Därför fortsätter klickandet på nätfiskelänkar att öka kraftigt!

Trots alla redogörelser om alltmer avancerade cyberattacksmetoder så framkommer det, i en nyligen publicerad rapport, att ett beprövat tillvägagångssätt som nätfiske, fortsatt är mycket framgångsrikt. Enligt rapporten så tredubblades klickandet på nätfiskelänkar under 2024, mycket pga nya och mer finurliga nätfiskemetoder.

Så trots att de cyberhotet ökar i komplexitet, pga ökad teknisk utveckling, kriminella samarbeten och användning av AI så måste vi fortsatt utbilda personalen för att stärka motståndskraften mot nätfiske.

Tredubbling i klickandet på nätfiskelänkar under 2024!

Nätfiske är mer än länkar i mail

Under lång tid fokuserades uppmärksamheten och utbildningsinsatser kopplade till nätfiske på att få personalen att inte klicka på okända länkar i mail. Tyvärr så har hotbilden förändrats och komplicerats. Det är dock inte nätfiskelänkarna som förändras utan hur exponering, placering och distribuering av nätfisket och skadlig kod numera görs.
Det finns otaliga sätt, utöver mail, för nätfiskeattacker såsom social manipulation, malvertising, sökmotorförgiftning, mm. I vissa fall kan dessa kombineras för att få användare att vaggas in i en falsk trygghet och tappa uppmärksamheten mot de varningstecken som finns.

Sökmotorer var den största källan för lyckade nätfiskeattacker under 2024

Två metoder som ökar kraftigt är Malvertising, onlineannonser med skadlig kod, och framförallt Sökmotorförgiftning, där hackers manipulerar resultat från sökmotorer så att falska hemsidor med onda uppsåt hamnar överst bland sökresultaten. Typiskt ser dessa falska annonser och hemsidor ut att komma från legitima och välkända organisationer. Sökmotorer var faktiskt den största källan för lyckade nätfiskeattacker under 2024.

Sökmotorförgiftningens framgång bygger på att väldigt få användare är beredda på att de översta träffarna i sina sökresultat är illvilligt planterade och falska hemsidor med skadlig kod eller falska inloggningssidor.

Andra sätt som cyberkriminella framgångsrikt också använder för storskaligt nätfiske är kopplat till sociala medier, kommentarsfält, onlineforum, mm så man kan väl säga att komplexiteten ökar, även för en förhållandevis enkel cyberattacksmetod.

Hur kan vi hjälpa er att stärka er motståndskraft?

Utbildning av personalen för att öka både riskmedvetenheten och kunskapen om nätfiskeutvecklingen är ett sätt att öka er motståndskraft. Moderna cybersäkerhetsverktyg är också verkningsfulla.

Hör av er så hjälper er!

Cyberkriminella samarbetar mer och mer

En ny rapport visar att cyberkriminella ständigt utökar sitt samarbete, vilket ytterligare komplicerar en hotbild som redan är ytterst svår att överblicka och därtill ökar komplexiteten av cyberhoten ytterligare.

Kriminella organisationer är opportunister och när en möjlighet öppnas är de ofta snabba på att utnyttja den. Således är det föga överraskande att en globaliserad digital värld, med både för- och nackdelar för de allra flesta verksamheter, leder till att även cyberhotbilden globaliseras. Det framkommer även i rapporten, att påtryckningar från brottsbekämpande myndigheter leder till att hotaktörer samarbetar över gränserna.

Ett förändrat beteende hos de cyberkriminella höjer den generella cyberhotsnivån för företag av alla storlekar!

Mer avancerad cyberbrottslighet kräver mer avancerat cyberförsvar

Hotkomplexiteten ökar som sagt ständigt och både kriminella samarbeten och användning av AI driver på utvecklingen. Dessutom innebär tillgängligheten av cyberbrottstjänster, som är en är enorm och växande marknad, såsom Access-as-a-Service (AaaS) och nätfiskeattack som tjänst, mm att även ligor med låg teknisk kompetens kan utföra avancerade cyberattacker.

Är det ni som drabbas nästa gång?

Hör av dig om du vill ha tips på hur ni kan minska risken för cyberintrång!

Vi kan hjälpa er med allt ifrån att identifiera era sårbarheter, en tydligt prioriterad åtgärdsplan till att övervaka era system dygnet runt och omedelbart hantera de cyberattacker och intrångsförsök ni utsätts för.

Vi ser dagligen rapporter om företag och organisationer som fått en enormt kostsam cyberattack och ett intrång emot sig. Inte sällan är avgörande faktorer stulna/knäckta lösenord eller svaga inloggningsskydd. Således kan ingen längre förlita sig på att skydda sina system eller information med lösenord. Starkare inloggningsskydd är nödvändigt för att undvika risken att bli hackarnas nästa offer.

Lösenord är väl bra?

Lösenord är såklart ett bra sätt att göra en identifikation. Problemet är bara att det inte längre ger ett tillräckligt bra skydd eftersom en obehörig med tillgång ett knäckt/stulet lösenord enkelt kan logga in och utge sig för att vara legitim användare. Situationen blir då kritisk och snabbt eskalerande när du inte kan se skillnad på vanliga användare och cyberbrottslingar som loggat in med stulna/knäckta inloggningsuppgifter.

80% av intrång är relaterade till stulna, svaga eller återanvända lösenord

  • Under 2022 blev 24 miljarder lösenord läckta till hackers
  • 60% återanvänder sina lösenord
  • 90% vet att det är en säkerhetsrisk att använda samma lösenord
  • 96% av de vanligaste lösenorden knäcks på mindre än en sekund av moderna hackingverktyg

Vad är multifaktorsautentisering?

Multifaktorautentisering (MFA) är ett sätt att bekräfta användarens identitet genom att använda en kombination av två eller flera olika slags komponenter. Ett användarlösenord till en dator, applikation, information, måste vid multifaktorsautentisering kompletteras med ytterligare identifiering för att inloggning ska beviljas. En traditionell metod är att en verifieringsförfrågan skickas till en annan enhet, tex användarens mobiltelefon. En hacker som försöker logga in olagligt måste således både ha tillgång till flera av användarens olika enheter och dessutom de olika lösenord som är kopplade till dessa för att lyckas.

Hotbilden ökar – dags för bättre autentisering!

Tyvärr är den traditionella MFA inte heller tillräcklig längre och det är viktigt att förstå att all sorts multifaktorsautentisering inte är jämförbara ur ett cybersäkerhetsperspektiv. Hotbilden ökar i takt med säkerhetsutvecklingen och därför är det essentiellt att er autentiseringsmetod kan stå emot dagens sofistikerade nätfiskeattacker, malware, mannen-i-mitten metoder, mm.

Vad innebär ett starkt skydd med en modern, nätfiskeresistent och användarvänlig multifaktorsautentisering?

  1. Högre säkerhet
  2. Ökad produktivitet
  3. Lägre behov av support
  4. Lägre totalkostnad

Några snabba tips

  • Har ni inte MFA – skaffa det
  • Har ni MFA – granska det och se till att det uppfyller ert säkerhetskrav
Hur säkerställer ni att alla som loggar in är de som de utger sig för att vara?