Cyberattackerna fortsätter att öka över hela världen. Cyberkriminella blir allt mer sofistikerade och får mer resurser och större motivation då deras kriminalitet tyvärr både är framgångsrik och enormt lukrativ. Sverige är inget undantag så företagsledningar måste öka sin kunskap om vad cybersäkerhet verkligen innebär.

Check Point Research (CPR) har nyligen släppt en rapport om trender för cyberattacker under andra kvartalet 2024. I rapporten framkommer det att ökningen av cyberattacker under årets andra kvartal är den högsta på två år och att vi i Sverige också ser en kraftig ökning.

I rapporten framkommer det att antalet veckovisa attacker mot företagsnätverk globalt har ökat med 30 procent under årets andra kvartal 2024, jämfört med andra kvartalet 2023. I jämförelse med årets första kvartal syns en ökning på 25 procent. Sverige är inget undantag, då en ökning på 62 procent gentemot samma period föregående år har observerats.

I Sverige syns en ökning av cyberattacker på 62 procent

Cyberkriminella allt mer sofistikerade

Den ökade mängden attacker visar att de cyberkriminella aktörerna blir alltmer sofistikerade och uthålliga. Det finns en rad anledningar till ökningen, bland annat cyberkriminellas användning av

  • avancerad teknik
  • artificiell intelligens (AI)
  • maskininlärning (ML)

Även ekonomisk motivation lyfts som en bakomliggande orsak till attackerna, liksom geopolitiska spänningar och sårbarheter i leveranskedjor.

Måste ytterligare prioritera cybersäkerhet

Den stora ökningen av cyberattacker globalt, särskilt ransomware, är en tydlig signal till verksamheter om att ytterligare prioritera sin cybersäkerhet och skräddarsy sina strategier för att effektivt kunna hantera det föränderliga hotlandskapet. Tre områden som tydligt identifieras som viktiga är:

  • implementera avancerad cybersäkerhet
  • främja en kultur av medvetenhet
  • förbereda sig för potentiella incidenter

Hur kan ni förbättra er motståndskraft?

Vill du veta mer om hur ni kan stärka er motståndskraft mot det växande cyberhotet?

Vårt erbjudande bygger på en metod och ett arbetssätt bestående av tre byggstenar; Kunskap, Verktyg och Planering.

Hör av dig så berättar vi mer om kunskapens betydelse och om hur ni får tillgång till några av marknadens mest avancerade cybersäkerhetsverktyg.

Hotbild och attackkomplexiteten ökar ständigt men klassiska och förhållandevis enkla metoder är fortsatt mycket effektiva och således farliga för företag och organisationer. Ett exempel, som nyligen beskrevs av Computer Sweden, är att USB-baserade attacker fortsätter att vara effektiva – och nu ännu farligare med hjälp av AI.

Low tech hacking, vad är det vi pratar om?

Low tech hacking kan väl bäst beskrivas som att de är allt annat än high tech. Det är inte de högprofilerade moderna attackmetoderna som ”alla i branschen” är rädda för. Istället är det klassiska och tekniskt mycket enkla metoder, såsom USB-minnen laddade med skadlig kod.

Fler än man tror stoppar idag in ett farligt USB-minne i sin dator, och anledningen är AI-förbättrade nätfiskeattacker och social manipulation

Nätfiske (phishing) och social manipulation är effektivt och förbättras genom AI

Många har nog fått usla nätfiskemail och vi kan ganska enkelt identifiera ett nätfiskemail som är av dålig kvalitet. Det kan vara uppenbart låg språklig kvalitet, stora grammatiska felaktigheter, låg kvalitet på design/layout eller uselt dolda länkar.

Ändå börjar, som vi tidigare berättat om, 90 procent av cyberattacker mot företag med ett nätfiskemail.

Anledningen är att cyberkriminella i större och större utsträckning lyckas höja kvaliteten på innehållet. Metoden de använder stavas generativ AI. Med hjälp av AI blir nätfiskemail av mycket högre kvalitet och i kombination med ökad kreativitet och förbättrad social manipulation blir attackerna alltmer sofistikerade och därmed mycket svårare att identifiera.

Dessutom finns indikationer på att det avsiktligen sprids nätfiskemail av dålig kvalitet för att lägga ut rökridåer. Våra mänskliga sinnen och varningssystem påverkas därmed så att attacker av högre kvalitet, som ser mer äkta och förtroendeingivande ut, då inte fångas upp av mottagaren.

För att dra nytta av människans svaghet och godtrogenhet så använder cyberkriminella dessutom aktuella och samhällsövergripande händelser för att lyckas kapa vår information. Timing och innehåll kan vara avgörande för att en nätfiskeattack lyckas.

Vill du oroa dig lite mindre?

Det finns flertalet sätt för företag att öka sin motståndskraft, både mot nätfiske men framförallt för att minska konsekvenserna av att en medarbetare klickar på fel länk. Hör av dig så berättar vi mer om cybertrygghet.

Med anledning av vårt förra inlägg så har vi fått frågor runt varför så många företag behandlar cybersäkerhet som en IT-fråga men framför allt vad man kan göra för att lyfta denna strategiskt ovärderliga fråga till dit den hör hemma, nämligen i ledningsgrupp och styrelse!

Vad är problemet?

Otrygghet den springande punkten. Det härstammar från den osäkerhet på området cyberhot & cybersäkerhet som många i ledande positioner fortfarande känner. Man är helt enkelt inte bekväm med att hantera cybersäkerhetsfrågor och tar den enkla vägen genom att devalvera den till en operativ IT-fråga.

Alla strategiska frågor kopplade till företagets styrning, lönsamhet, affärsutveckling, hållbarhet, etc, etc nagelfars, och det med rätta. Cybersäkerheten, eller rättare sagt affärskontinuiteten, måste behandlas på samma sätt. Detta innebär att samma metodiska, noggranna, kreativa och kloka engagemang från ledningen behövs. Kort sagt, ingen ledningsgrupp eller styrelse värd namnet får delegera ansvaret för ett så affärskritiskt område.

Allt annat blir betydelselöst den dagen det smäller

Ett strategiskt område

Cybersäkerheten måste vara en naturlig del av organisationers strategiska arbete och som vid allt annat ledningsarbete handlar det om att arbeta metodiskt, först strategisk och därefter operativt.

Några enkla tips:
  • Nulägesanalysera och gör en övergripande riskbedömning
  • Identifiera och hantera era omedelbara riskområden
  • Börja fostra en cybersäkerhetskultur, med tydligt ledarskap samt viktiga begrepp och principer
  • Hjälp er organisation genom att ställa rätt frågor och rätt krav
  • Sätt en budget så att öronmärkta resurser finns att tillgå
  • Utvärdera och förbättra kontinuerligt

Eftersom det är ledningen som sätter tonen för säkerhetskulturen i hela verksamheten finns möjligheter att snabbt skapa en positiv attitydförändring i organisationen. Detta är en avgörande faktor för att bygga en motståndskraftig cybersäkerhetskultur då det skapar engagemang och gör personalen till en del av företagets försvarsberedskap.

Som många känner till kommer det dessutom nya lagar och regelverk med fokus på cybersäkerhet som skärper kraven på ledning och styrelse. Om inget annat borde det få fler att agera.

Kom ihåg, det handlar om att skapa affärskontinuitet och det finns hjälp att få!

Det är inte bara cyberhoten som ökar lavinartat. Hotkomplexiteten och teknikutvecklingen ökar också svårigheten att som verksamhet organisera säkerhetsarbetet. Hur skyddar vi företaget, våra digitala tillgångar och våra verksamhetskritiska system?

En ännu viktigare fråga är dock: varför behandlar så många företag cybersäkerhet som en IT-fråga?

Teknikutvecklingen komplicerar

Naturligtvis är mycket, direkt eller indirekt, relaterat till de fantastiska utvecklingsmöjligheter som IT och teknik ger oss.
• Verksamhetsdigitalisering
• Konstantuppkoppling
• Gränslösa arbetsplatser
• Digitala och externa samarbetsytor

Möjligheterna är enorma men innebär samtidigt ökade utmaningar och säkerhetsproblem på organisatorisk nivå. Likafullt behandlas fortfarande cybersäkerheten som en operativ fråga, relaterad till teknik.

Alla strategiska frågor kopplade till företagets styrning, lönsamhet, affärsutveckling, hållbarhet, etc, etc nagelfars, och det med rätta. Cybersäkerheten, eller rättare sagt affärskontinuiteten, måste behandlas på samma sätt. Detta innebär att samma metodiska, noggranna, kreativa och kloka engagemang från ledningen behövs. Kort sagt, ingen ledningsgrupp eller styrelse värd namnet får delegera ansvaret för ett så affärskritiskt område.

Säkerhetsstrategin är en ledningsfråga

Cybersäkerhetsstrategi

Cybersäkerheten måste vara en naturlig del av organisationers strategiska arbete och inte betraktas som ett teknikproblem som är ”IT-killarnas” ansvar. Det är företagsledningen som ska ta det strategiska ansvaret för detta arbete och med ett tydligt engagemang i cybersäkerhet blir man inte bara bättre insatt i de affärs- och verksamhetsmässiga risker och konsekvenser man står inför. Ledningen är även de som sätter tonen för säkerhetskulturen i hela verksamheten, en aspekt som är lätt att underskatta betydelsen av när man ska bygga en motståndskraftig organisation.

Som många känner till kommer det dessutom nya lagar och regelverk med fokus på cybersäkerhet som skärper kraven på ledning och styrelse. Dags att inte ducka denna fråga längre.

Det finns tydliga tecken på att medvetenheten om cyberhoten ökar bland svenska företag. Trots det verkar alltför för få att ta hotbilden på allvar. Ständigt ser vi nya typer av cyberattacker men också nya aktörer som på olika sätt försöker stjäla verksamhetskänslig och värdefull företagsinformation eller genom krypteringsattacker helt lamslå företagens verksamhet.

Endast en av fem småföretagare vet hur de ska agera i händelse av ett dataintrång eller IT-bedrägeri.

Medvetenheten ökar men inte beredskapen

Väldigt många verksamheter behöver en mycket större proaktivitet i sitt säkerhetsarbete. Trots att ökningen i medvetenhet är det tydligt att detta inte leder till att ett tillräckligt aktivt säkerhets- & beredskapsarbete. Ett tydligt exempel är Försäkringsbolaget Ifs årliga undersökning bland mindre företag, utförd av Novus, som visar att beredskapen fortsatt är oroväckande låg inför ett cyberangrepp:

  • Endast en av fem småföretagare vet hur de ska agera i händelse av ett dataintrång eller IT-bedrägeri.
  • En fjärdedel svarar att de inte har kompetens att upptäcka ett intrång
  • Bara 19 procent vet hur de ska agera om de blir drabbade.

En fjärdedel svarar att de inte har kompetens att upptäcka ett intrång

När katastrofen är ett faktum är det för sent att planera

Att vara förberedd och att kunna hantera oförutsedda händelser är i vår värld skillnaden mellan en störning i verksamheten och en total katastrof. Det handlar om en grundläggande god beredskap och en planering av det övergripande säkerhetsarbetet. Genom detta säkerställs att verksamheten och verksamhetskritiska system/funktioner kan återställas snabbt om en cyberattack skulle lyckas.

Ständigt läser vi nya rapporter om cyberattacker och om resursstarka cyberkriminella som är finansierade av illasinnade regeringar och brottssyndikat. Det är kryptovirus, övertagna system, stulen data, osv. Kända företag, statliga institutioner och t.o.m. ledande IT-leverantörer på högsta nivå är bland de drabbade.

När cyberattacken är ett faktum, man sitter i kliar sig i ögonen framför en laptop

Cybersäkerhet är en nationell angelägenhet

Nationellt Cybersäkerhetscenter skriver att senaste åren har vi kunnat se en ökning i antalet cyberattacker, både i omfattning och variation. Nya aktörer har äntrat scenen, eller i alla fall under nya namn, samtidigt som Rysslands fullskaliga invasion av Ukraina och det säkerhetspolitiska läget fortsätter att påverka cyberlandskapet.

I stort sett alla nätverk och enheter som är kopplade till internet utsätts för kartläggning och intrångsförsök, även om spännvidden är stor mellan angriparnas mål, resurser och metoder. Hotaktörerna hittar ständigt nya vägar och metoder i takt med teknikutvecklingen. Sverige ligger långt fram när det kommer till digital utveckling och innovation, vilket medför nya risker och sårbarheter. Cybersäkerheten har inte hunnit lika långt, vilket flertalet rapporter och undersökningar tyvärr visar.

Hoten och hotaktörerna

De vanligaste hoten innefattar bland annat skadlig kod, överbelastningsangrepp, störningar i internettillgång och attacker mot leverantörskedjor.

Angriparna väljer metod utifrån motiv och drivkrafter. Finansiellt motiverade hotaktörer använder ofta skadlig kod och olika former av lösensummor som ska betalas, till exempel utpressningsvirus eller ransomware. Mer ideologiskt motiverade hotaktörer, som vill störa funktioner i samhället väljer ofta att genomföra överbelastningsangrepp. Men metoderna varierar och ofta används flera samtidigt.

Något förenklat kan hotaktörerna delas in i tre grupper. Kriminella, som framför allt har finansiella drivkrafter. Hacktivister som vill protestera mot något eller skapa uppmärksamhet kring en fråga. Slutligen har vi också de statliga aktörerna som ofta bedriver underrättelsearbete såsom spioneri mot näringsliv, Sveriges försvarsförmåga eller överväganden inom statsledningen. Det är dock svårt att säkert säga vem som ligger bakom ett angrepp. Vi märker att aktörerna använder, eller köper, varandras hackerverktyg och tillvägagångssätt. Eller till och med samarbetar.

Hur kan ni förbättra er motståndskraft?

Vill du veta mer om hur ni kan stärka er motståndskraft mot det växande cyberhotet? Vår filosofi är att arbeta efter ett grundkoncept som är lika enkelt att förklara som det är verkningsfullt.

För ökad cybertrygghet erbjuder vi tjänster som bygger på en metod och ett arbetssätt bestående av tre byggstenar; Kunskap, Verktyg och Planering.

Hör av dig så berättar vi mer eller läs på Tjänster.

En man med långt vitt skägg står med en surfplatta i handen och ler

Ständigt läser vi nya rapporter om cyberattacker och om resursstarka cyberkriminella som är finansierade av illasinnade regeringar och brottssyndikat. Det är kryptovirus, övertagna system, stulen data, osv. Kända företag, statliga institutioner och t.o.m. ledande IT-leverantörer på högsta nivå är bland de drabbade.

Alla är drabbade

Myndigheten för samhällsskydd & beredskap MSB, konstaterar i sin rapport ”Antalet cyberangrepp ökade kraftigt under 2023” att antalet försök till cyberangrepp kraftigt ökat mot statliga myndigheter och leverantörer av samhällsviktiga tjänster.

Dock är den offentliga verksamheten inte ensam om att drabbas utan vi ser även en stor ökning av cyberangrepp som phishing, malware, kryptovirus, social engineering, mm mot både privatpersoner och näringsliv.

Kvinna med brunt hår lutar sitt ansikte mot sin hand och kollar in i kameran

Hur kan ni förbättra er motståndskraft?

Vill du veta mer om hur ni kan stärka er motståndskraft mot det växande cyberhotet? Vår filosofi är att arbeta efter ett grundkoncept som är lika enkelt att förklara som det är verkningsfullt.

För ökad cybertrygghet erbjuder vi tjänster som bygger på en metod och ett arbetssätt bestående av tre byggstenar; Kunskap, Verktyg och Planering.

Hör av dig så berättar vi mer eller läs på Tjänster.

Kvinna med glasögon som ler