Malware Archives - Addera IT

Hur AI används av cyberkriminella – det blir värre och värre

Att AI används och är en positiv resurs i många branscher är ingen nyhet. AI är dessutom, för väldigt många, en förhållande ny företeelse eftersom det stora genombrottet kom först när generativ AI gjordes tillgänglig på bred front.
Inom den cyberkriminella världen ser det liknande ut och nu ökar användningen snabbt. Därtill blir användningen mer och mer avancerad, vilket innebär att hotbilden ökar inom flera områden.

Vad är AI-drivna cyberangrepp?

Generellt beskrivet så är AI-drivna cyberangrepp sådana där AI använts antingen i utvecklingen av en cyberattack och/eller som en komponent av själva cyberangreppet eller attackmetoden. AI används oftast för att förbättra och förenkla utvecklingsprocessen samt för att spetsa till existerande attackmetoder eller skadlig programkod.

AI används både i utvecklingen av och som komponent i cyberattacker

Exempel på hur AI används för cyberattacker

• Utveckling och leverans av skadlig kod, där generativ AI används för att skriva programkoden. Växande avvändning, speciellt av oerfarna och mindre kunniga hackare.
• För avancerat nätfiske och social manipulation. Generativ AI används för att skapa traditionellt material som förfalskade dokument, text, bilder och video men även deepfakematerial. AI används också för att kartlägga och analysera kommunikationsmönster och inhämta personlig information som sedan kan användas för avancerat nätfiske och social manipulation.
• Intrång samt övervakning av system. Svagheter och säkerhetsbrister finns i nästan alla IT-miljöer och med AI har cyberbrottslingar nya och otroligt kraftfulla verktyg för att knäcka lösenord, övervaka trafik och göra sårbarhetssökningar.
• Maskeringsverktyg för att cyberattacker som tex användning av skadlig kod, intrång, datastöld, etc inte ska upptäckas. Många säkerhetssystem bygger på att identifiera en cyberattack genom programkod, mönsterigenkänning, tillvägagångssätt, mm. En mycket bekymmersam möjlighet med AI är att det möjliggör för dynamiska attacker, där en skadlig programvara på egen hand ständigt ändrar sitt beteende, signatur, programkod, mm för att undvika att bli upptäckt. AI skulle tom kunna analysera de säkerhetsverktyg som används och använda denna information som hjälp för att bättre kunna kamouflera attacken.

Fight fire with fire!

Det kan kännas både hotfullt och nästan hopplöst att konstatera hur hotbilden ständigt förändras och ökar. Lyckligtvis ökar även användningen av AI kraftigt inom cybersäkerhetsbranschen och har för ett stort värde i förmågan att hantera både gamla och nya hot.

Vill du veta mer och hur vi kan hjälpa dig så tveka inte på att höra av dig!

Infostealers – ett växande hot med mycket allvarliga följdeffekter

Infostealer-malware, även kallade Infostealers eller bara Stealers växer i populäritet på den cyberkriminella marknaden och öppnar dörren för ännu större cyberrisker. Det visar också tydligt hur kriminella samarbeten fördjupas ytterligare.

Vad är Infostealers?

Infostealers används i allt större utsträckning och anses, av vissa, vara ett av de största cyberhoten idag. Kortfattat kan man beskriva Infostealers som en skadlig programvara som i hemlighet infekterar datorer och system med ett enda egentligt syfte – att kopiera värdefull information utan att det upptäcks. När informationen är stulen har Infostealern slutfört sitt uppdrag och nästa steg för den cyberkriminelle är att sälja den stulna informationen.

man kan "kidnappa” en pågående inloggning och därmed kringgå tex multifaktors-autentisering

Den information man fokuserar på att stjäla är olika typer av användarnamn, lösenord, systeminställningar, cookies, loggfiler, mm som kan användas för att logga in eller åtminstone få fotfäste i ett företags IT-system. Därifrån iscensätts sedan andra cyberattacker eller andra bedrägliga aktiviteter. Den typiska köparen av informationen som en Infostealer kommit över är således andra cyberkriminella som, efter köptransaktionen, inleder en cyber-, utpressnings- eller bedrägeriattack.

Att lyckas stjäla och snabbt sälja aktuella sessionskakor är speciellt högt upp på önskelistan då dessa betingar ett högt pris. Med aktuella sessionskakor kan man nämligen ”kidnappa” en pågående inloggning och därmed kringgå tex multifaktorsautentisering som finns för att skydda system och IT-miljöer mot otillåten inloggning, vilket naturligtvis är otroligt allvarligt!

Marknaden blomstrar

På Infostealermarknaden finns både hackare som är specialiserade på att stjäla och sälja stulen information men också de som erbjuder Infostealers-som-tjänst. Köparen erbjuds i det senare fallet en färdig Infostealertjänst med allt från kundsupport, mjukvaruuppdateringar till detaljerad dokumentation, vilket innebär att även de kriminella med lägre teknisk kompetens kan använda avancerade Infostealers.

Mycket av informationen som stjäls med Infostealers kanske aldrig kommer till användning men blotta tanken att mycket information själs är såklart oroväckande. Vad som dock är otroligt allvarligt är att, enligt en rapport, 90% av företag som haft cyberintrång har förlorat inloggning/behörighetsdata till en Infostealer före intrånget. Detta visar tydligt att Infostealers är ett mycket allvarligt problem då dessa bidrar till att större cyberattacker kan genomföras.

90% av företag som haft cyberintrång har förlorat inloggnings- /behörighetsdata till en Infostealer före intrånget

En sökning på en populär men undanskymd digital handelsplats visade att milliontals Infostealerloggar är till salu, vilket kan anses vara ett tecken på att mognadsgraden är hög i det cyberkriminella ekosystemet där Infostealers alltså spelar en viktig roll.

Hur sprids Infostealers?

Infostealers sprids genom de olika och ofta väldigt kreativa sätt som vi beskrivit i denna blogg vid tidigare tillfällen. Nätfiskeattacker, malvertising och sökmotorförgiftning är några exempel men även falska CAPTCHA-formulär, AI-verktyg och mjukvaror har använts.

Hur kan vi hjälpa er att stärka er motståndskraft?

Moderna cybersäkerhetsverktyg, med konstant övervakning och incidentberedskap är snart ett måste för alla företag. Även utbildning av personalen för att öka både riskmedvetenheten och kunskapen om hur skadliga program sprids är bra ett sätt att öka er motståndskraft.

Hör av er så hjälper er!

Därför fortsätter klickandet på nätfiskelänkar att öka kraftigt!

Trots alla redogörelser om alltmer avancerade cyberattacksmetoder så framkommer det, i en nyligen publicerad rapport, att ett beprövat tillvägagångssätt som nätfiske, fortsatt är mycket framgångsrikt. Enligt rapporten så tredubblades klickandet på nätfiskelänkar under 2024, mycket pga nya och mer finurliga nätfiskemetoder.

Så trots att de cyberhotet ökar i komplexitet, pga ökad teknisk utveckling, kriminella samarbeten och användning av AI så måste vi fortsatt utbilda personalen för att stärka motståndskraften mot nätfiske.

Tredubbling i klickandet på nätfiskelänkar under 2024!

Nätfiske är mer än länkar i mail

Under lång tid fokuserades uppmärksamheten och utbildningsinsatser kopplade till nätfiske på att få personalen att inte klicka på okända länkar i mail. Tyvärr så har hotbilden förändrats och komplicerats. Det är dock inte nätfiskelänkarna som förändras utan hur exponering, placering och distribuering av nätfisket och skadlig kod numera görs.
Det finns otaliga sätt, utöver mail, för nätfiskeattacker såsom social manipulation, malvertising, sökmotorförgiftning, mm. I vissa fall kan dessa kombineras för att få användare att vaggas in i en falsk trygghet och tappa uppmärksamheten mot de varningstecken som finns.

Sökmotorer var den största källan för lyckade nätfiskeattacker under 2024

Två metoder som ökar kraftigt är Malvertising, onlineannonser med skadlig kod, och framförallt Sökmotorförgiftning, där hackers manipulerar resultat från sökmotorer så att falska hemsidor med onda uppsåt hamnar överst bland sökresultaten. Typiskt ser dessa falska annonser och hemsidor ut att komma från legitima och välkända organisationer. Sökmotorer var faktiskt den största källan för lyckade nätfiskeattacker under 2024.

Sökmotorförgiftningens framgång bygger på att väldigt få användare är beredda på att de översta träffarna i sina sökresultat är illvilligt planterade och falska hemsidor med skadlig kod eller falska inloggningssidor.

Andra sätt som cyberkriminella framgångsrikt också använder för storskaligt nätfiske är kopplat till sociala medier, kommentarsfält, onlineforum, mm så man kan väl säga att komplexiteten ökar, även för en förhållandevis enkel cyberattacksmetod.

Hur kan vi hjälpa er att stärka er motståndskraft?

Utbildning av personalen för att öka både riskmedvetenheten och kunskapen om nätfiskeutvecklingen är ett sätt att öka er motståndskraft. Moderna cybersäkerhetsverktyg är också verkningsfulla.

Hör av er så hjälper er!

Stor oro bland VD’ar för cyberspionage

I en ny rapport från Världsekonomiskt forum konstateras att 1 av 3 tillfrågade företagsledare svarar att deras största oro är cyberspionage och risken för att känslig information stjäls. Cybermiljön har blivit alltmer komplex, vilket beror bland annat på ökad geopolitisk oro och att cyberkriminalitet har blivit alltmer avancerad, där cyberkriminella blir mer professionella, organiserar sig och arbetar som företag och exempelvis erbjuder ”ransomware-as-a-service”. Detta innebär att även brottslingar med begränsad teknisk kompetens kan utföra avancerade cyberattacker.

En slutsats som nämns är att riskerna är så stora att ingen organisation klarar av att lösa dem på egen hand utan att det krävs samarbete.

Vill ni veta mer?

Hör av dig om du vill ha tips på hur ett samarbete kan stärka er motståndskraft eller vill veta mer om era sårbarheter!

Samtidigt som vi ser att cyberhot och attackkomplexitet ständigt ökar anger många företag att de både har svårt att rekrytera och behålla personal med cybersäkerhetskompetens. Denna brist på kompetens är en riskfaktor som företagsledningar måste börja ta på största allvar och agera innan det är för sent.

Inte bara ett svenskt problem – men värre här!

En global studie visar tydligt att cybersäkerhetskompetens i allt större utsträckning är en bristvara. Företag har både svårt att hitta och behålla personal inom cybersäkerhet. Svenska företag angav dessutom detta i högre grad än företag i närliggande länder.

Följder av detta är inte bara att fler cyberintrång härrörs till brist på cybersäkerhetskompetens utan tyvärr också att cyberattacker får större konsekvenser, inte minst för företagsledare. Studien visar nämligen att många höga chefer förlorat sitt arbete eller sin position till följd av en cyberattack.

Cybersäkerhet – en kritisk affärsprioritering!

Vi erbjuder cybertrygghet

Vi på Addera erbjuder analys, rådgivning och toppmoderna cybersäkerhetsstjänster.

Ett exempel på hur man kan öka sin cybersäkerhet är att vår övervakning och incidentberedskap, veckans alla dagar och dygnets alla timmar. Tjänsten är en enorm trygghet och stöd för er egen säkerhetspersonal så de vet att cybertryggheten är stor, även när de är lediga. Har ni ingen egen cybersäkerhetspersonal så är våra tjänster, med konstant övervakning och beredskap, en förutsättning för att kunna stå emot när cyberattackerna blir fler, större och mer sofistikerade.

Hör av dig så berättar vi mer om cybertrygghet.

Cyberattacker fokuseras alltmer till nattetid och helger

Allt fler organisationer ropar efter hjälp för att hantera cyberattacker som allt oftare händer utanför kontorstid. Rapport visar på tydligt samband mellan när säkerhetspersonalen inte är på plats och ökning av cyberattacker.

En rapport som nyligen publicerades avslöjar att cyberkriminella allt mer fokuserar sina ransomwareattacker till nätterna, när IT-avdelningar och cybersäkerhetsexperter är lediga.

Även om jourfunktioner finns så är sårbarheten mycket större. Händelseförloppet är snabbt och skadorna enorma om en attack inte stoppas eller hanteras omedelbart.

När en attack sker kl 03 en söndag, vem hjälper er då?

På måndagsmorgonen är det redan kört!

Konstant övervakning med incidentberedskap 24/7 är svaret

Vi på addera erbjuder övervakningstjänster och incidentberedskap, veckans alla dagar och dygnets alla timmar. Tjänsten är en enorm trygghet och stöd för er egen säkerhetspersonal så de vet att cybertryggheten är stor, även när de är lediga. Har ni ingen egen cybersäkerhetspersonal så är våra tjänster, med konstant övervakning och beredskap, en förutsättning för att kunna stå emot när cyberattackerna blir fler, större och mer sofistikerade.

Hör av dig om du också vill ha större cybertrygghet – varje dag, året runt på alla dygnets timmar.

Boka möte: sales@adderait.se

Cyberattackerna fortsätter att öka över hela världen. Cyberkriminella blir allt mer sofistikerade och får mer resurser och större motivation då deras kriminalitet tyvärr både är framgångsrik och enormt lukrativ. Sverige är inget undantag så företagsledningar måste öka sin kunskap om vad cybersäkerhet verkligen innebär.

Check Point Research (CPR) har nyligen släppt en rapport om trender för cyberattacker under andra kvartalet 2024. I rapporten framkommer det att ökningen av cyberattacker under årets andra kvartal är den högsta på två år och att vi i Sverige också ser en kraftig ökning.

I rapporten framkommer det att antalet veckovisa attacker mot företagsnätverk globalt har ökat med 30 procent under årets andra kvartal 2024, jämfört med andra kvartalet 2023. I jämförelse med årets första kvartal syns en ökning på 25 procent. Sverige är inget undantag, då en ökning på 62 procent gentemot samma period föregående år har observerats.

I Sverige syns en ökning av cyberattacker på 62 procent

Cyberkriminella allt mer sofistikerade

Den ökade mängden attacker visar att de cyberkriminella aktörerna blir alltmer sofistikerade och uthålliga. Det finns en rad anledningar till ökningen, bland annat cyberkriminellas användning av

avancerad teknik
artificiell intelligens (AI)
maskininlärning (ML)

Även ekonomisk motivation lyfts som en bakomliggande orsak till attackerna, liksom geopolitiska spänningar och sårbarheter i leveranskedjor.

Måste ytterligare prioritera cybersäkerhet

Den stora ökningen av cyberattacker globalt, särskilt ransomware, är en tydlig signal till verksamheter om att ytterligare prioritera sin cybersäkerhet och skräddarsy sina strategier för att effektivt kunna hantera det föränderliga hotlandskapet. Tre områden som tydligt identifieras som viktiga är:

implementera avancerad cybersäkerhet
främja en kultur av medvetenhet
förbereda sig för potentiella incidenter

Hur kan ni förbättra er motståndskraft?

Vill du veta mer om hur ni kan stärka er motståndskraft mot det växande cyberhotet?

Vårt erbjudande bygger på en metod och ett arbetssätt bestående av tre byggstenar; Kunskap, Verktyg och Planering.

Hör av dig så berättar vi mer om kunskapens betydelse och om hur ni får tillgång till några av marknadens mest avancerade cybersäkerhetsverktyg.

Hotbild och attackkomplexiteten ökar ständigt men klassiska och förhållandevis enkla metoder är fortsatt mycket effektiva och således farliga för företag och organisationer. Ett exempel, som nyligen beskrevs av Computer Sweden, är att USB-baserade attacker fortsätter att vara effektiva – och nu ännu farligare med hjälp av AI.

Low tech hacking, vad är det vi pratar om?

Low tech hacking kan väl bäst beskrivas som att de är allt annat än high tech. Det är inte de högprofilerade moderna attackmetoderna som ”alla i branschen” är rädda för. Istället är det klassiska och tekniskt mycket enkla metoder, såsom USB-minnen laddade med skadlig kod.

Fler än man tror stoppar idag in ett farligt USB-minne i sin dator, och anledningen är AI-förbättrade nätfiskeattacker och social manipulation

Nätfiske (phishing) och social manipulation är effektivt och förbättras genom AI

Många har nog fått usla nätfiskemail och vi kan ganska enkelt identifiera ett nätfiskemail som är av dålig kvalitet. Det kan vara uppenbart låg språklig kvalitet, stora grammatiska felaktigheter, låg kvalitet på design/layout eller uselt dolda länkar.

Ändå börjar, som vi tidigare berättat om, 90 procent av cyberattacker mot företag med ett nätfiskemail.

Anledningen är att cyberkriminella i större och större utsträckning lyckas höja kvaliteten på innehållet. Metoden de använder stavas generativ AI. Med hjälp av AI blir nätfiskemail av mycket högre kvalitet och i kombination med ökad kreativitet och förbättrad social manipulation blir attackerna alltmer sofistikerade och därmed mycket svårare att identifiera.

Dessutom finns indikationer på att det avsiktligen sprids nätfiskemail av dålig kvalitet för att lägga ut rökridåer. Våra mänskliga sinnen och varningssystem påverkas därmed så att attacker av högre kvalitet, som ser mer äkta och förtroendeingivande ut, då inte fångas upp av mottagaren.

För att dra nytta av människans svaghet och godtrogenhet så använder cyberkriminella dessutom aktuella och samhällsövergripande händelser för att lyckas kapa vår information. Timing och innehåll kan vara avgörande för att en nätfiskeattack lyckas.

Vill du oroa dig lite mindre?

Det finns flertalet sätt för företag att öka sin motståndskraft, både mot nätfiske men framförallt för att minska konsekvenserna av att en medarbetare klickar på fel länk. Hör av dig så berättar vi mer om cybertrygghet.

Med anledning av vårt förra inlägg så har vi fått frågor runt varför så många företag behandlar cybersäkerhet som en IT-fråga men framför allt vad man kan göra för att lyfta denna strategiskt ovärderliga fråga till dit den hör hemma, nämligen i ledningsgrupp och styrelse!

Vad är problemet?

Otrygghet den springande punkten. Det härstammar från den osäkerhet på området cyberhot & cybersäkerhet som många i ledande positioner fortfarande känner. Man är helt enkelt inte bekväm med att hantera cybersäkerhetsfrågor och tar den enkla vägen genom att devalvera den till en operativ IT-fråga.

Alla strategiska frågor kopplade till företagets styrning, lönsamhet, affärsutveckling, hållbarhet, etc, etc nagelfars, och det med rätta. Cybersäkerheten, eller rättare sagt affärskontinuiteten, måste behandlas på samma sätt. Detta innebär att samma metodiska, noggranna, kreativa och kloka engagemang från ledningen behövs. Kort sagt, ingen ledningsgrupp eller styrelse värd namnet får delegera ansvaret för ett så affärskritiskt område.

Allt annat blir betydelselöst den dagen det smäller

Ett strategiskt område

Cybersäkerheten måste vara en naturlig del av organisationers strategiska arbete och som vid allt annat ledningsarbete handlar det om att arbeta metodiskt, först strategisk och därefter operativt.

Några enkla tips:

Nulägesanalysera och gör en övergripande riskbedömning
Identifiera och hantera era omedelbara riskområden
Börja fostra en cybersäkerhetskultur, med tydligt ledarskap samt viktiga begrepp och principer
Hjälp er organisation genom att ställa rätt frågor och rätt krav
Sätt en budget så att öronmärkta resurser finns att tillgå
Utvärdera och förbättra kontinuerligt

Eftersom det är ledningen som sätter tonen för säkerhetskulturen i hela verksamheten finns möjligheter att snabbt skapa en positiv attitydförändring i organisationen. Detta är en avgörande faktor för att bygga en motståndskraftig cybersäkerhetskultur då det skapar engagemang och gör personalen till en del av företagets försvarsberedskap.

Som många känner till kommer det dessutom nya lagar och regelverk med fokus på cybersäkerhet som skärper kraven på ledning och styrelse. Om inget annat borde det få fler att agera.

Kom ihåg, det handlar om att skapa affärskontinuitet och det finns hjälp att få!

Det är inte bara cyberhoten som ökar lavinartat. Hotkomplexiteten och teknikutvecklingen ökar också svårigheten att som verksamhet organisera säkerhetsarbetet. Hur skyddar vi företaget, våra digitala tillgångar och våra verksamhetskritiska system?

En ännu viktigare fråga är dock: varför behandlar så många företag cybersäkerhet som en IT-fråga?

Teknikutvecklingen komplicerar

Naturligtvis är mycket, direkt eller indirekt, relaterat till de fantastiska utvecklingsmöjligheter som IT och teknik ger oss.
• Verksamhetsdigitalisering
• Konstantuppkoppling
• Gränslösa arbetsplatser
• Digitala och externa samarbetsytor

Möjligheterna är enorma men innebär samtidigt ökade utmaningar och säkerhetsproblem på organisatorisk nivå. Likafullt behandlas fortfarande cybersäkerheten som en operativ fråga, relaterad till teknik.

Säkerhetsstrategin är en ledningsfråga

Cybersäkerhetsstrategi

Cybersäkerheten måste vara en naturlig del av organisationers strategiska arbete och inte betraktas som ett teknikproblem som är ”IT-killarnas” ansvar. Det är företagsledningen som ska ta det strategiska ansvaret för detta arbete och med ett tydligt engagemang i cybersäkerhet blir man inte bara bättre insatt i de affärs- och verksamhetsmässiga risker och konsekvenser man står inför. Ledningen är även de som sätter tonen för säkerhetskulturen i hela verksamheten, en aspekt som är lätt att underskatta betydelsen av när man ska bygga en motståndskraftig organisation.

Som många känner till kommer det dessutom nya lagar och regelverk med fokus på cybersäkerhet som skärper kraven på ledning och styrelse. Dags att inte ducka denna fråga längre.