Svenska chefer uppger att cyberhoten ökar men att resurser saknas

I en nyligen publicerad rapport står det klart att svenska chefer inte har tillräckligt med resurser för att möta ett ökat cyberhot samt att många företag redan har drabbats av cyberattacker.

Rapporten ger tydliga men oroande svar!

1. Cyberhotet ökar
I rapporten, från chefsorganisationen Ledarna inom privat tjänstesektor (LPT), har drygt 2 200 svenska chefer tillfrågats och det är en bekymmersam bild som presenteras. 60% uppger att cyberhotet ökat de senaste 3 åren och 41% uppger att de drabbats av en cyberattack under samma tidsperiod

60% uppger att cyberhotet ökat och 41% att de drabbats av en cyberattack

2. Konsekvenserna är allvarliga
Att över 40% av tillfrågade företag drabbats av cyberattacker är såklart djupt oroande och det presenteras dessutom tydliga siffror på de konsekvenser som cyberattackerna inneburit.

• Avbrott i verksamheten (32%)
• Ökad rädsla eller oro bland anställda (22%)
• Ekonomiska förluster (21%)
• Negativa effekter på anställdas hälsa och välbefinnande (14%)
• Negativ påverkan på företagets rykte (9%)
• Minskad förtroende från kunder eller partners (9%)
• Förlust av känslig eller konfidentiell information (7%)
• Juridiska tvister eller rättsliga kostnader (6%)


3. Resurser saknas för att bemöta cyberhotet
Trots att cyberhotet ökar, både till antal och komplexitet, så visar rapporten att 25% av cheferna helt saknar de säkerhetsresurser som krävs för att hantera riskerna och att 20% menar att de resurser som finns inte är tillräckliga.
Att så många företag inte inser allvaret och verkar leva i någon sorts illusion om att hotet inte är på riktigt eller bara drabbar andra är inte bara förvånande, det är dessutom häpnadsväckande och väldigt illavarslande!

25% uppger att de helt saknar de resurser som behövs

Cybersäkerhet - en ledningsfråga!

Cybersäkerheten måste vara en naturlig del av organisationers strategiska arbete och som vid allt annat ledningsarbete handlar det om att arbeta metodiskt, först strategisk och därefter operativt.

Allt annat blir betydelselöst den dagen det smäller

Några enkla tips:
• Nulägesanalysera och gör en övergripande riskbedömning
• Identifiera och hantera era omedelbara riskområden
• Börja fostra en cybersäkerhetskultur, med tydligt ledarskap samt viktiga begrepp och principer
• Hjälp er organisation genom att ställa rätt frågor och rätt krav
• Sätt en budget så att öronmärkta resurser finns att tillgå
• Utvärdera och förbättra kontinuerligt

Eftersom det är företagsledningen som sätter tonen för säkerhetskulturen i hela verksamheten finns möjligheter att snabbt skapa en positiv attitydförändring i organisationen. Detta är en avgörande faktor för att bygga en motståndskraftig cybersäkerhetskultur då det skapar engagemang och gör personalen till en del av företagets försvarsberedskap.

Som många känner till kommer det dessutom nya lagar och regelverk med fokus på cybersäkerhet som skärper kraven på ledning och styrelse.


Om inget annat borde det få fler att agera.

Hur kan vi hjälpa din organisation?

Infostealers – ett växande hot med mycket allvarliga följdeffekter

Infostealer-malware, även kallade Infostealers eller bara Stealers växer i populäritet på den cyberkriminella marknaden och öppnar dörren för ännu större cyberrisker. Det visar också tydligt hur kriminella samarbeten fördjupas ytterligare.

Vad är Infostealers?

Infostealers används i allt större utsträckning och anses, av vissa, vara ett av de största cyberhoten idag. Kortfattat kan man beskriva Infostealers som en skadlig programvara som i hemlighet infekterar datorer och system med ett enda egentligt syfte – att kopiera värdefull information utan att det upptäcks. När informationen är stulen har Infostealern slutfört sitt uppdrag och nästa steg för den cyberkriminelle är att sälja den stulna informationen.

man kan "kidnappa” en pågående inloggning och därmed kringgå tex multifaktors-autentisering

Den information man fokuserar på att stjäla är olika typer av användarnamn, lösenord, systeminställningar, cookies, loggfiler, mm som kan användas för att logga in eller åtminstone få fotfäste i ett företags IT-system. Därifrån iscensätts sedan andra cyberattacker eller andra bedrägliga aktiviteter. Den typiska köparen av informationen som en Infostealer kommit över är således andra cyberkriminella som, efter köptransaktionen, inleder en cyber-, utpressnings- eller bedrägeriattack.


Att lyckas stjäla och snabbt sälja aktuella sessionskakor är speciellt högt upp på önskelistan då dessa betingar ett högt pris. Med aktuella sessionskakor kan man nämligen ”kidnappa” en pågående inloggning och därmed kringgå tex multifaktorsautentisering som finns för att skydda system och IT-miljöer mot otillåten inloggning, vilket naturligtvis är otroligt allvarligt!

Marknaden blomstrar

På Infostealermarknaden finns både hackare som är specialiserade på att stjäla och sälja stulen information men också de som erbjuder Infostealers-som-tjänst. Köparen erbjuds i det senare fallet en färdig Infostealertjänst med allt från kundsupport, mjukvaruuppdateringar till detaljerad dokumentation, vilket innebär att även de kriminella med lägre teknisk kompetens kan använda avancerade Infostealers.

Mycket av informationen som stjäls med Infostealers kanske aldrig kommer till användning men blotta tanken att mycket information själs är såklart oroväckande. Vad som dock är otroligt allvarligt är att, enligt en rapport, 90% av företag som haft cyberintrång har förlorat inloggning/behörighetsdata till en Infostealer före intrånget. Detta visar tydligt att Infostealers är ett mycket allvarligt problem då dessa bidrar till att större cyberattacker kan genomföras.

90% av företag som haft cyberintrång har förlorat inloggnings- /behörighetsdata till en Infostealer före intrånget

En sökning på en populär men undanskymd digital handelsplats visade att milliontals Infostealerloggar är till salu, vilket kan anses vara ett tecken på att mognadsgraden är hög i det cyberkriminella ekosystemet där Infostealers alltså spelar en viktig roll.

Hur sprids Infostealers?

Infostealers sprids genom de olika och ofta väldigt kreativa sätt som vi beskrivit i denna blogg vid tidigare tillfällen. Nätfiskeattacker, malvertising och sökmotorförgiftning är några exempel men även falska CAPTCHA-formulär, AI-verktyg och mjukvaror har använts.

Hur kan vi hjälpa er att stärka er motståndskraft?

Moderna cybersäkerhetsverktyg, med konstant övervakning och incidentberedskap är snart ett måste för alla företag. Även utbildning av personalen för att öka både riskmedvetenheten och kunskapen om hur skadliga program sprids är bra ett sätt att öka er motståndskraft.

Hör av er så hjälper er!

Därför fortsätter klickandet på nätfiskelänkar att öka kraftigt!

Trots alla redogörelser om alltmer avancerade cyberattacksmetoder så framkommer det, i en nyligen publicerad rapport, att ett beprövat tillvägagångssätt som nätfiske, fortsatt är mycket framgångsrikt. Enligt rapporten så tredubblades klickandet på nätfiskelänkar under 2024, mycket pga nya och mer finurliga nätfiskemetoder.

Så trots att de cyberhotet ökar i komplexitet, pga ökad teknisk utveckling, kriminella samarbeten och användning av AI så måste vi fortsatt utbilda personalen för att stärka motståndskraften mot nätfiske.

Tredubbling i klickandet på nätfiskelänkar under 2024!

Nätfiske är mer än länkar i mail

Under lång tid fokuserades uppmärksamheten och utbildningsinsatser kopplade till nätfiske på att få personalen att inte klicka på okända länkar i mail. Tyvärr så har hotbilden förändrats och komplicerats. Det är dock inte nätfiskelänkarna som förändras utan hur exponering, placering och distribuering av nätfisket och skadlig kod numera görs.
Det finns otaliga sätt, utöver mail, för nätfiskeattacker såsom social manipulation, malvertising, sökmotorförgiftning, mm. I vissa fall kan dessa kombineras för att få användare att vaggas in i en falsk trygghet och tappa uppmärksamheten mot de varningstecken som finns.

Sökmotorer var den största källan för lyckade nätfiskeattacker under 2024

Två metoder som ökar kraftigt är Malvertising, onlineannonser med skadlig kod, och framförallt Sökmotorförgiftning, där hackers manipulerar resultat från sökmotorer så att falska hemsidor med onda uppsåt hamnar överst bland sökresultaten. Typiskt ser dessa falska annonser och hemsidor ut att komma från legitima och välkända organisationer. Sökmotorer var faktiskt den största källan för lyckade nätfiskeattacker under 2024.

Sökmotorförgiftningens framgång bygger på att väldigt få användare är beredda på att de översta träffarna i sina sökresultat är illvilligt planterade och falska hemsidor med skadlig kod eller falska inloggningssidor.

Andra sätt som cyberkriminella framgångsrikt också använder för storskaligt nätfiske är kopplat till sociala medier, kommentarsfält, onlineforum, mm så man kan väl säga att komplexiteten ökar, även för en förhållandevis enkel cyberattacksmetod.

Hur kan vi hjälpa er att stärka er motståndskraft?

Utbildning av personalen för att öka både riskmedvetenheten och kunskapen om nätfiskeutvecklingen är ett sätt att öka er motståndskraft. Moderna cybersäkerhetsverktyg är också verkningsfulla.

Hör av er så hjälper er!

Cyberkriminella samarbetar mer och mer

En ny rapport visar att cyberkriminella ständigt utökar sitt samarbete, vilket ytterligare komplicerar en hotbild som redan är ytterst svår att överblicka och därtill ökar komplexiteten av cyberhoten ytterligare.

Kriminella organisationer är opportunister och när en möjlighet öppnas är de ofta snabba på att utnyttja den. Således är det föga överraskande att en globaliserad digital värld, med både för- och nackdelar för de allra flesta verksamheter, leder till att även cyberhotbilden globaliseras. Det framkommer även i rapporten, att påtryckningar från brottsbekämpande myndigheter leder till att hotaktörer samarbetar över gränserna.

Ett förändrat beteende hos de cyberkriminella höjer den generella cyberhotsnivån för företag av alla storlekar!

Mer avancerad cyberbrottslighet kräver mer avancerat cyberförsvar

Hotkomplexiteten ökar som sagt ständigt och både kriminella samarbeten och användning av AI driver på utvecklingen. Dessutom innebär tillgängligheten av cyberbrottstjänster, som är en är enorm och växande marknad, såsom Access-as-a-Service (AaaS) och nätfiskeattack som tjänst, mm att även ligor med låg teknisk kompetens kan utföra avancerade cyberattacker.

Är det ni som drabbas nästa gång?

Hör av dig om du vill ha tips på hur ni kan minska risken för cyberintrång!

Vi kan hjälpa er med allt ifrån att identifiera era sårbarheter, en tydligt prioriterad åtgärdsplan till att övervaka era system dygnet runt och omedelbart hantera de cyberattacker och intrångsförsök ni utsätts för.

Vi ser dagligen rapporter om företag och organisationer som fått en enormt kostsam cyberattack och ett intrång emot sig. Inte sällan är avgörande faktorer stulna/knäckta lösenord eller svaga inloggningsskydd. Således kan ingen längre förlita sig på att skydda sina system eller information med lösenord. Starkare inloggningsskydd är nödvändigt för att undvika risken att bli hackarnas nästa offer.

Lösenord är väl bra?

Lösenord är såklart ett bra sätt att göra en identifikation. Problemet är bara att det inte längre ger ett tillräckligt bra skydd eftersom en obehörig med tillgång ett knäckt/stulet lösenord enkelt kan logga in och utge sig för att vara legitim användare. Situationen blir då kritisk och snabbt eskalerande när du inte kan se skillnad på vanliga användare och cyberbrottslingar som loggat in med stulna/knäckta inloggningsuppgifter.

80% av intrång är relaterade till stulna, svaga eller återanvända lösenord

  • Under 2022 blev 24 miljarder lösenord läckta till hackers
  • 60% återanvänder sina lösenord
  • 90% vet att det är en säkerhetsrisk att använda samma lösenord
  • 96% av de vanligaste lösenorden knäcks på mindre än en sekund av moderna hackingverktyg

Vad är multifaktorsautentisering?

Multifaktorautentisering (MFA) är ett sätt att bekräfta användarens identitet genom att använda en kombination av två eller flera olika slags komponenter. Ett användarlösenord till en dator, applikation, information, måste vid multifaktorsautentisering kompletteras med ytterligare identifiering för att inloggning ska beviljas. En traditionell metod är att en verifieringsförfrågan skickas till en annan enhet, tex användarens mobiltelefon. En hacker som försöker logga in olagligt måste således både ha tillgång till flera av användarens olika enheter och dessutom de olika lösenord som är kopplade till dessa för att lyckas.

Hotbilden ökar – dags för bättre autentisering!

Tyvärr är den traditionella MFA inte heller tillräcklig längre och det är viktigt att förstå att all sorts multifaktorsautentisering inte är jämförbara ur ett cybersäkerhetsperspektiv. Hotbilden ökar i takt med säkerhetsutvecklingen och därför är det essentiellt att er autentiseringsmetod kan stå emot dagens sofistikerade nätfiskeattacker, malware, mannen-i-mitten metoder, mm.

Vad innebär ett starkt skydd med en modern, nätfiskeresistent och användarvänlig multifaktorsautentisering?

  1. Högre säkerhet
  2. Ökad produktivitet
  3. Lägre behov av support
  4. Lägre totalkostnad

Några snabba tips

  • Har ni inte MFA – skaffa det
  • Har ni MFA – granska det och se till att det uppfyller ert säkerhetskrav
Hur säkerställer ni att alla som loggar in är de som de utger sig för att vara?