Nätfiskemail som planterar tysta infostealers ökar kraftigt

Cyberbrottslingar övergår mer och mer till en taktik som bygger på att inte synas eller märkas. Metoden att stjäla värdefull information med infostealers och sedan tyst lämna systemet är en växande och mycket allvarlig trend som riskerar att få stora konsekvenser.

I en nyligen publicerad rapport konstaterades att nätfiskemail som sprider infostealers ökade med 84% under 2024 och för 2025 är ökningen 180% under de första månaderna jämfört med 2023.

Vad är Infostealers?

Infostealers används i allt större utsträckning och anses vara ett av de största cyberhoten idag. Kortfattat kan man beskriva infostealers som en skadlig programvara som i hemlighet infekterar datorer och system med ett enda egentligt syfte – att kopiera värdefull information utan att det upptäcks. När informationen är stulen har infostealern slutfört sitt uppdrag och nästa steg för den cyberkriminelle är att sälja den stulna informationen.

Den information man fokuserar på att stjäla är olika typer av användarnamn, lösenord, systeminställningar, cookies, loggfiler, mm som kan användas för att logga in eller åtminstone få fotfäste i ett företags IT-system. Därifrån iscensätts sedan andra cyberattacker eller andra bedrägliga aktiviteter. Den typiska köparen av informationen som en infostealer kommit över är således andra cyberkriminella som, efter köptransaktionen, inleder sin egen informationsstöld alternativt en cyber-, utpressnings- eller bedrägeriattack.

Den information man fokuserar på att stjäla är inloggningsuppgifter

 

En stor del av cyberattacker görs mot kritisk IT-infrastruktur och under 2024 genomfördes, enligt rapport, 30% av dessa genom användning av godkända och fungerande användarkonton, vilket kan tyckas bevisa utmaningen som finns med att inloggningsuppgifter först stjäls i det tysta och sedan används utan att upptäckas vid cyberbrottets genomförande. Cyberbrottslingarna bryter sig således inte in – de loggar in!

Cyberbrottslingarna bryter sig inte in – de loggar in!

 

Stjäla information istället för att kryptera

Nästan en av tre cyberincidenter under 2024 var stöld av inloggningsuppgifter, som sedan säljs, snarare än att använda ransomware för att kryptera information som man sedan begär lösensumma för att låsa upp. En stor anledning till detta är att det ska gå snabbt och man vill lämna så lite spår efter sig som möjligt. Därtill finns en trend att lösensummor istället krävs för att man inte ska sälja eller publicera stulen information.

Billigt och lönsam kriminalitet

Nätfiske och/med social manipulation för att sprida infostealers har blivit billiga, skalbara och mycket lönsamma för hotaktörerna. Infostealers möjliggör snabb inhämtning av data, vilket minskar tiden som de cyberkriminellas behöver vara inne i den angripnes system och lämnar dessutom lite spår efter sig. Att det är lönsamt blir tydligt när man konstaterar att under 2024 hade de fem populäraste infostealers mer än åtta miljoner annonser på undanskymda digitala handelsplatser på Darknet, där varje annons kan innehålla hundratals stulna uppgifter.

Infostealers har blivit billiga, skalbara och mycket lönsamma

Verkningsfulla motmedel

Det finns ett antal olika sätt att öka sin motståndskraft som tex en genomarbetad och implementerad cyberssäkerhetspolicy, säkerhetsutbildad personal, moderna och uppdaterade IT-system, tydlig lösenordspolicy med MFA, osv.

Den enskilt vassaste vapnet är dock att övervaka hela sin IT-miljö i realtid och ha en 24/4 beredskap för att jaga hot, stoppa intrång och hantera incidenter.

 

Hör av dig så hjälper vi er att skapa både en större motståndskraft och en ökad cybertrygghet!

World Password Day

Första torsdagen i maj är det World Password Day, som inte ska förväxlas med ”fössta tossdan i mass” som ju är något helt annat 😉

Lösenord – både en grundläggande komponent och ett problem

Lösenord är både en grundläggande och en ytterst viktig komponent av cybersäkerheten. Paradoxalt nog är lösenord också ett av problemen som cybersäkerheten brottas med.

Intel skapade World Password Day 2013 för att öka medvetenheten om vilken betydelse starka lösenord har för att stärka den digitala säkerheten. Sedan dess har det utvecklats till att vara ett av de mest omtalade händelserna i cybersäkerhetskalendern tillsammans med Cybersecurity Awareness Month i oktober och andra viktiga händelser som Change Your Password Day och Data Privacy Week.

Starka lösenord har stor betydelse för den digitala säkerheten

Uppmärksamhet viktig!

Att lyfta fram vikten av god lösenordshygien är mycket viktig. Nationellt Cybersäkerhetsscenter uppmärksammade World Password Day och deras inlägg ger en värdefull och viktig summering, som är gångbar både för företag och privatpersoner:

World Password Day, en dag för att uppmärksamma vikten av starka och säkra lösenord. Bra lösenord kan vara svåra att skapa och komma ihåg, med de är viktiga för att skydda ditt digitala privatliv mot otillåten åtkomst. Här kommer därför, dagen till ära, några tips:

  1. Skapa långa komplexa lösenord. Du kan med fördel skriva ihop en mening som är lätt för dig att komma ihåg men svår för någon annan att gissa, såsom ”jagtyckeromattbadaihavet”.
  2. Använd flerfaktorsautentisering. Ju fler faktorer, desto säkrare identifiering.
  3. Ha olika lösenord, använd inte samma på flera ställen.
  4. Samla dina lösenord i en digital lösenordshanterare.
  5. Dela inte dina lösenord med någon annan. Tänk på att myndigheter, banker och seriösa företag aldrig kommer be dig att lämna ut dina lösenord.

Dåligt samvete…?

Det finns många tecken på att kunskapen gällande rekommenderad lösenordshygien är mycket god i Sverige. Dock finns det också rapporter om att väldigt många människor och organisationer inte lever upp till sin egen säkerhetskunskap. Med det kommer en skam runt att man är högst medveten om att man använder och hanterar lösenord på ett undermåligt sätt, vilket tyvärr gör att man skjuter problemet framför sig, vilket då tenderar till att ytterligare förvärra säkerhetsrisken.

Hälften av alla svenskar använder samma lösenord till flera konton, trots att en överväldigande majoritet sannolikt vet att det är förkastligt

Addera erbjuder snabb och praktisk hjälp

Vi hjälper er organisation att implementera en god lösenordshygien och sköter allt det praktiska med allt från nätfiskeresistent tvåfaktorsautentisering till rekommendationer för lösenordshanterare. 

Så slipper ni ha dåligt samvete...

Vi svenskar är anmärkningsvärt dåliga på lösenord

I en nyligen publicerad rapport så visar det sig att hälften av alla svenskar använder samma lösenord till flera konton, trots att en överväldigande majoritet sannolikt vet att det är förkastligt.

Hur är det möjligt?

Det är ingen kvalificerad gissning att en överväldigande majoritet av det svenska folket, som har en bevisat hög grad av IT-mognad, har mycket god kännedom och medvetenhet om rekommenderad lösenordshygien. Det är således anmärkningsvärt att hälften av svenskarna använder samma lösenord till flera konton, vilket de då sannolikt vet kan få allvarliga konsekvenser.

Resultat från undersökningen

Fråga: Har du samma lösenord till fler än ett användarkonto på internet?

• 49% JA
• 29% NEJ
• 22% Vill ej svara

 

Risker med samma lösenord

Om man använder sig av samma lösenord på många konton så ökar man sin sårbarhet för att bli multihackad, eftersom samma inloggning fungerar på tex mail, sociala medier, mm. Detta är ju speciellt allvarligt om man använder samma lösenord på ett känsligt konto och ett annat, säg oviktigt konto, som hanteras med låg säkerhet. Det är mångas mardröm att bli hackad, så att bjuda på en multihackning känns omotiverat men framförallt helt onödigt.

Använd aldrig samma lösenord på två eller flera ställen

Är det ännu värre pga en skamkänsla?

I rapporten kan man därtill läsa att 20% av de tillfrågade inte ville svara på frågan om sin lösenordshantering. Detta tyder på att det kan finnas en skam runt att man är högst medveten om att man använder och hanterar lösenord på ett sätt som man vet är fel.

 

Dessutom blir det ännu värre

Som om det inte är nog att vi använder samma lösenord på flera konton så kan man, med bekymmersam blick, läsa de 10 vanligaste lösenorden i Sverige (Nordpass):
1. 123456
2. qwerty123
3. qwerty1
4. 123456789
5. hejsan
6. hejhej
7. hejsan123
8. bajskorv
9. password
10. 12345678

Andra noterbara lösenord på top 20 är qwerty, sommar, dinmamma, fotboll och kalleanka

Några goda råd, utöver användning av unika lösenord

• Kontrollera om dina lösenord finns med i någon dataläcka – byt isf omedelbart
• Förlita dig inte på endast lösenord, använd multifaktorsautentisering, helst nätfiskeresistent
• Sluta slarva! Agera enligt den kunskap du faktiskt har gällande lösenord och god cyberhygien. Läs på om du är osäker

Hör av dig om du vill öka er kunskap om cybersäkerhet eller är intresserad av marknadsledande tjänster/produkter!

Infostealers – ett växande hot med mycket allvarliga följdeffekter

Infostealer-malware, även kallade Infostealers eller bara Stealers växer i populäritet på den cyberkriminella marknaden och öppnar dörren för ännu större cyberrisker. Det visar också tydligt hur kriminella samarbeten fördjupas ytterligare.

Vad är Infostealers?

Infostealers används i allt större utsträckning och anses, av vissa, vara ett av de största cyberhoten idag. Kortfattat kan man beskriva Infostealers som en skadlig programvara som i hemlighet infekterar datorer och system med ett enda egentligt syfte – att kopiera värdefull information utan att det upptäcks. När informationen är stulen har Infostealern slutfört sitt uppdrag och nästa steg för den cyberkriminelle är att sälja den stulna informationen.

man kan "kidnappa” en pågående inloggning och därmed kringgå tex multifaktors-autentisering

Den information man fokuserar på att stjäla är olika typer av användarnamn, lösenord, systeminställningar, cookies, loggfiler, mm som kan användas för att logga in eller åtminstone få fotfäste i ett företags IT-system. Därifrån iscensätts sedan andra cyberattacker eller andra bedrägliga aktiviteter. Den typiska köparen av informationen som en Infostealer kommit över är således andra cyberkriminella som, efter köptransaktionen, inleder en cyber-, utpressnings- eller bedrägeriattack.


Att lyckas stjäla och snabbt sälja aktuella sessionskakor är speciellt högt upp på önskelistan då dessa betingar ett högt pris. Med aktuella sessionskakor kan man nämligen ”kidnappa” en pågående inloggning och därmed kringgå tex multifaktorsautentisering som finns för att skydda system och IT-miljöer mot otillåten inloggning, vilket naturligtvis är otroligt allvarligt!

Marknaden blomstrar

På Infostealermarknaden finns både hackare som är specialiserade på att stjäla och sälja stulen information men också de som erbjuder Infostealers-som-tjänst. Köparen erbjuds i det senare fallet en färdig Infostealertjänst med allt från kundsupport, mjukvaruuppdateringar till detaljerad dokumentation, vilket innebär att även de kriminella med lägre teknisk kompetens kan använda avancerade Infostealers.

Mycket av informationen som stjäls med Infostealers kanske aldrig kommer till användning men blotta tanken att mycket information själs är såklart oroväckande. Vad som dock är otroligt allvarligt är att, enligt en rapport, 90% av företag som haft cyberintrång har förlorat inloggning/behörighetsdata till en Infostealer före intrånget. Detta visar tydligt att Infostealers är ett mycket allvarligt problem då dessa bidrar till att större cyberattacker kan genomföras.

90% av företag som haft cyberintrång har förlorat inloggnings- /behörighetsdata till en Infostealer före intrånget

En sökning på en populär men undanskymd digital handelsplats visade att milliontals Infostealerloggar är till salu, vilket kan anses vara ett tecken på att mognadsgraden är hög i det cyberkriminella ekosystemet där Infostealers alltså spelar en viktig roll.

Hur sprids Infostealers?

Infostealers sprids genom de olika och ofta väldigt kreativa sätt som vi beskrivit i denna blogg vid tidigare tillfällen. Nätfiskeattacker, malvertising och sökmotorförgiftning är några exempel men även falska CAPTCHA-formulär, AI-verktyg och mjukvaror har använts.

Hur kan vi hjälpa er att stärka er motståndskraft?

Moderna cybersäkerhetsverktyg, med konstant övervakning och incidentberedskap är snart ett måste för alla företag. Även utbildning av personalen för att öka både riskmedvetenheten och kunskapen om hur skadliga program sprids är bra ett sätt att öka er motståndskraft.

Hör av er så hjälper er!

Vi ser dagligen rapporter om företag och organisationer som fått en enormt kostsam cyberattack och ett intrång emot sig. Inte sällan är avgörande faktorer stulna/knäckta lösenord eller svaga inloggningsskydd. Således kan ingen längre förlita sig på att skydda sina system eller information med lösenord. Starkare inloggningsskydd är nödvändigt för att undvika risken att bli hackarnas nästa offer.

Lösenord är väl bra?

Lösenord är såklart ett bra sätt att göra en identifikation. Problemet är bara att det inte längre ger ett tillräckligt bra skydd eftersom en obehörig med tillgång ett knäckt/stulet lösenord enkelt kan logga in och utge sig för att vara legitim användare. Situationen blir då kritisk och snabbt eskalerande när du inte kan se skillnad på vanliga användare och cyberbrottslingar som loggat in med stulna/knäckta inloggningsuppgifter.

80% av intrång är relaterade till stulna, svaga eller återanvända lösenord

  • Under 2022 blev 24 miljarder lösenord läckta till hackers
  • 60% återanvänder sina lösenord
  • 90% vet att det är en säkerhetsrisk att använda samma lösenord
  • 96% av de vanligaste lösenorden knäcks på mindre än en sekund av moderna hackingverktyg

Vad är multifaktorsautentisering?

Multifaktorautentisering (MFA) är ett sätt att bekräfta användarens identitet genom att använda en kombination av två eller flera olika slags komponenter. Ett användarlösenord till en dator, applikation, information, måste vid multifaktorsautentisering kompletteras med ytterligare identifiering för att inloggning ska beviljas. En traditionell metod är att en verifieringsförfrågan skickas till en annan enhet, tex användarens mobiltelefon. En hacker som försöker logga in olagligt måste således både ha tillgång till flera av användarens olika enheter och dessutom de olika lösenord som är kopplade till dessa för att lyckas.

Hotbilden ökar – dags för bättre autentisering!

Tyvärr är den traditionella MFA inte heller tillräcklig längre och det är viktigt att förstå att all sorts multifaktorsautentisering inte är jämförbara ur ett cybersäkerhetsperspektiv. Hotbilden ökar i takt med säkerhetsutvecklingen och därför är det essentiellt att er autentiseringsmetod kan stå emot dagens sofistikerade nätfiskeattacker, malware, mannen-i-mitten metoder, mm.

Vad innebär ett starkt skydd med en modern, nätfiskeresistent och användarvänlig multifaktorsautentisering?

  1. Högre säkerhet
  2. Ökad produktivitet
  3. Lägre behov av support
  4. Lägre totalkostnad

Några snabba tips

  • Har ni inte MFA – skaffa det
  • Har ni MFA – granska det och se till att det uppfyller ert säkerhetskrav
Hur säkerställer ni att alla som loggar in är de som de utger sig för att vara?