Oktober: Cyber Security Month

Vi på Addera vill göra allt vi kan för att bidra till en ökad cybersäkerhet i Sverige.

Vårt syfte är att hjälpa företag med cybersäkerheten. Vi gör det för att trygga verksamhet, arbetstillfällen och konkurrenskraft eftersom cyberbrottsligheten är ett verkligt hot mot Sverige och det svenska näringslivet. Med en säkrare och tryggare verksamhet har våra kunder möjlighet att fokusera på sin kärnverksamhet och bedriva denna utan kostsamma avbrott i verksamheten pga cyberbrottslighet.

Vi vill dessutom bidra till att sprida viktig information om cyberhotet och dela värdefull information. Kunskap och medvetenhet är nämligen en viktig aspekt av cybersäkerhetsarbetet och vi ser alltför många företag som sticker huvudet i sanden. Därför delar vi nedan med oss av utvald information från MSB och den EU-gemensamma sidan EuropeanCyberSecurityMonth (kursivt).

Låt cybersäkerhetsmånaden vara den inspiration som behövs för att sätta igång!

Informationssäkerhetsmånaden

Kampanjen är ett långsiktigt arbete med målsättningen att höja medvetenheten och kompetensen hos privatpersoner och företagen för att säkrare hantera exempelvis lösenord, e-legitimation och sin viktigaste information.

Digitaliseringen ökar snabbt och påverkar i hög grad enskilda individer och samhället som helhet. Det gör att det är nödvändigt att lägstanivån på samhällets informations- och cybersäkerhet höjs. Kampanjen är ett led i detta.

Kampanjen genomförs av MSB tillsammans med polisen. Därutöver har ett stort antal samarbetspartners från privat, offentlig och ideell verksamhet engagerats för att sprida kampanjens budskap.

Oktober är EU:s informationssäkerhetsmånad (European Cyber Security Month - ECSM) och arrangeras av EU:s byrå för nät- och informationssäkerhet (Enisa). Syftet är att öka medvetenhet om informations- och cybersäkerhetsfrågor hos allmänheten och hos företag. EU:s informationssäkerhetsmånad har funnits sedan 2012 och Sverige har deltagit genom MSB i ett antal år.

Kampanjen är ett långsiktigt arbete med målsättningen att höja medvetenheten och kompetensen

Cybersäkerheten, ett strategiskt område

Även om cyberhotet ständigt är på tapeten så är det likafullt angeläget att ytterligare belysa frågan, exemplifierat av Cybersäkerhetsmånaden. Vi behöver poängtera vikten av ett aktivt ägandeskap från företagsledningen eftersom cybersäkerheten måste vara en naturlig del av organisationers strategiska arbete.

När ledningen sätter tonen för säkerhetskulturen finns stora möjligheter att skapa en positiv attitydförändring i hela organisationen. Detta är en avgörande faktor för att bygga en motståndskraftig cybersäkerhetskultur då det skapar engagemang och gör personalen till en del av företagets försvarsberedskap.

Praktiska tips från EuropeanCyberSecurityMonth:

Var smartare än en hackare

  • Prata inte med främlingar.
    • Kom ihåg vad du lärt dig sedan barnsben, undvik att prata med någon du inte känner i verkliga livet eller inte har haft kontakt med på länge.
  • Var försiktig med oväntade förfrågningar om din information.
    • Din bank kommer aldrig att fråga efter dina lösenord. Följ inte instruktioner eller förfrågningar som avslöjar någon typ av personlig information
  • Ingen ger bort något gratis i livet
    • Detsamma gäller online. För-bra-för-att-vara-sant erbjudanden är precis vad det låter som, de är inte äkta!
  • Var uppmärksam när du uppmanas att agera snabbt och under tidspress
    • Ta ett djupt andetag och tänk efter innan du vidtar någon åtgärd.
  • Det är alltid bättre att vara försiktig
    • Om något verkar misstänkt eller för bra för att vara sant, ta dig tid att undersöka det innan du vidtar någon åtgärd
  • Dela inte personlig information
    • Till exempel lösenord, kreditkortsnummer eller identifieringsuppgifter. Håll dina personuppgifter säkra eftersom de är mycket värdefulla.
  • Innan du klickar på en länk, verifiera alltid dess äkthet
    • Det finns flera tecken som kan indikera en misstänkt länk, till exempel dåligt skrivna webbadresser eller okända domäner.
  • Cyberkriminella poserar som personer eller organisationer du tror att du känner
    • Använd alltid starka lösenord och aktivera tvåfaktors- eller multifaktorautentisering.
  • Om du någonsin faller i fällan av cyberkriminella, gör det svårt för dem
    • Ha alltid säkerhetskopior av din viktiga information, använd starka lösenord och håll alla dina enheter uppdaterade.
  • Kunskap är ett kraftfullt verktyg i kampen mot cyberbrottslingar
    • Dela dessa cybersäkerhetstips med dina nära och kära.

Medvetenhet om varningsflaggor

Var medveten om dessa varningsflaggor att undvika bedrägerier från cyberbrottslingar!
Ju fler du identifierar desto troligare är kommunikationen falsk.

  • Oväntade förfrågningar
  • Otroliga erbjudanden
  • Brådskande

Ransomware

Cybersäkerhetstips som gör att du kan stoppa en pågående attack med tex ransomware.

  • Använd aldrig okända USB-minnen.
    • Om du inte vet var de kom ifrån, anslut inte till din dator.
  • Klicka aldrig på okända länkar.
    • Dubbelkolla alltid webbadressen för avvikelser innan du klickar på länkar i skräppostmeddelanden eller på okända webbplatser.
  • Öppna aldrig misstänkta e-postbilagor.
    • Lita inte på ett e-postmeddelande med information du aldrig har bett om.
  • Var extra försiktig innan du öppnar oväntade mail.
    • Kontrollera alltid avsändarens riktiga adress, samt eventuella bilagor eller hyperlänkar.
  • Utför uppdateringar.
    • Så snart du uppmanas. På din bärbara dator, eller när din IT-avdelning säger till.
  • Använd virusskydd på alla dina enheter.
    • Installera en som inkluderar ransomware-varningar och håll dem uppdaterade.
  • Följ din organisations policy angående säkerhetskopiering.
    • Det är avgörande att du alltid har säkerhetskopior av dina filer, helst i molnet och på en extern hårddisk.
  • Få tillgång till ditt konto på ett säkert sätt.
    • Använd alltid starka lösenord och aktivera tvåfaktors- eller multifaktorautentisering.

Nätfiske

Ett samtal, ett sms eller e-post kan vara en bluff. Värdefulla tips om hur du identifierar nätfiske.

  • Leta efter dålig grammatik och oprofessionellt språk.
  • Kom ihåg att cyberbrottslingar pressar dig att agera skyndsamt.
  • Leta efter länkar till sajter med skadlig programvara. Klicka aldrig på dem!
  • Lita inte på webbadressen du ser!
  • Kontrollera hälsningen: de använder aldrig ditt för- och efternamn. Meddelandet är vanligtvis adresserat till en generisk mottagare.
  • Håll utkik efter frågor om personlig information: lösenord, PIN, inloggningskoder, personnummer...
  • Dessa e-postmeddelanden innehåller ofta bilagor med dold skadlig programvara. Ladda aldrig ner dem!
  • Lita aldrig på kampanjerbjudanden som ser "för bra för att vara sant"

Ett systematiskt cybersäkerhetsarbete är en strategisk fråga och är ett måste för alla företag

Ett viktigt tips från Addera

- Ett systematiskt cybersäkerhetsarbete är en strategisk fråga och är ett måste för alla företag, menar Adderas VD Jens Hemström och fortsätter, man kan säga att cybertrygghet är en grundläggande förutsättning för framgångsrikt företagande.
Företagsledningen bör alltid skapa sig en bra överblick över sina risker och sårbarheter, från vilka man skapar en tydlig prioriteringslista och åtgärdsplan. Adderas Cybersäkerhetsrapport ger en superb utgångspunkt för ett systematiskt säkerhetsarbete:

  • Skapar en förståelse och nulägesbeskrivning
  • Förtydligar säkerhetsbrister och riskområden
  • Presenterar en tydlig åtgärdsplan och prioriteringslista för ökad cybersäkerhet

Dessutom ökar arbetet med Cybersäkerhetsrapporten företagsledningens och företagets kunskap om cyberhoten, risker och cybersäkerhetsarbete.
Bara det är ett stort steg på vägen!

Så till er företagare som inte tagit tag i er cybersäkerhet - låt cybersäkerhetsmånaden vara den inspiration som behövs för att sätta igång. Vi finns här när du behöver hjälp!

Dålig datahygien ökar riskerna med AI

Överallt finns exempel på hur Generativ AI blir en naturlig del både av arbetslivet och privatlivet. Fördelarna lyfts fram men ständigt framförs även en växande oro för felanvändning, vilket kan resultera till oavsiktlig spridning av känslig information.

Vi har tidigare sett cybersäkerhetsrapporter som hävdar att felaktigt använd AI är en av 2025-års stora risker, speciellt kopplat till att företagets personal delar konfidentiell information med AI-verktyg. Nu lyfts nya och allvarliga farhågor fram när AI-verktyg börjar användas på ostrukturerad, mångduplicerad och inaktuell företagsdata som ingen egentligen har kontroll på eller känner ägandeskap för.

Information läggs på hög och vår lagrade information bara växer och växer

Problemet med ostrukturerad information

Många företag känner nog igen sig i problemet med undermålig datahygien. Vi skapar massvis av ny data och information men organiserar inte och tar inte bort den gamla som har blivit inaktuell. Information läggs på hög och vår lagrade information bara växer och växer.

Lägg till nästa problem, där data återanvänds och dupliceras av användarna som dessutom delar med sig av nya sina filer och dokument, som innehåller data som på ett eller annat sätt redan finns lagrat. Delning av filer görs tyvärr ofta utan eftertanke vilket dels innebär att företagets information dels riskerar att bli ännu mer ostrukturerad och dels spridas vidare utan begränsning.

Som om det inte vore nog så händer det ju ganska ofta att personer slutar och lämnar sina jobb. Det enklaste åtgärden är att göra dessa användarkonto vilande, vilket leder till att delade filer och information blir ”föräldrarlösa” och utan informationsägare.

Hur mycket av er information saknar en ansvarig ägare?

Använda generativ AI på ostrukturerad information

Att använda intern information till sitt eget AI-verktyg har länge predikats som en lösning på de tidigt identifierade riskerna med AI och spridning av känslig information. En nyligen publicerad rapport visar dock att när informationen inte har rätt kvalitet, tex ostrukturerad och mångduplicerad, så ökar säkerhetskomplexiteten avsevärt vid användning av AI. Man måste således utvärdera och förstå riskerna för att känslig data därför används och sprids utan tillräcklig kontroll.

Ytterligare risker pga skugganvändning av AI

Lägg därtill den till synes utbredda skugganvändningen av AI, som är en risk som hamnar helt utanför verksamhetens kontroll. Rapporter visar nämligen att många yrkesverksamma använder AI-verktyg på jobbet som inte är godkända av företaget som man arbetar på. Användningen sker genom privata konton på osanktionerade verktyg och verksamheten vet i dessa fall varken hur omfattande användningen av AI är eller var förtagets känsliga information tar vägen.

Stor risk att känslig data används och sprids utan tillräcklig kontroll

Struktur och processer – kanske tråkigt men absolut nödvändigt

Som vi tidigare rekommenderat är det, från ett data- och informationssäkerhetshänseende, nödvändigt att både skaffa sig och bibehålla kontroll över sin information. Detta accentueras när AI blir en del av bilden.

En tydlig struktur behövs, som innefattar riktlinjer för tex användning, lagring och delning men också som också tydliga processer och informationsägande. Det är essentiellt att förtydliga ägandeskap och ansvar för företagets olika data och information samt att även löpande kartlägga vem som har tillgång till den.

Utbildning ökar medvetenheten

Strukturerad informationshantering är essentiell och med ökade risker kopplat till användning av AI så behöver alla företag vara tydliga i sina riktlinjer. Med tydliga policys och återkommande utbildning av personalen kan man minska sina risker genom att skapa den nödvändiga kulturen för en ansvarsfull informationshantering och användning av AI genom hela företaget.

Hur kan vi hjälpa er företagsledning med att ta nästa steg?

I kölvattnet av Miljödataincidenten

Efter cyberattacken mot Miljödata rapporteras det att 1,5 miljoner svenskars personuppgifter har stulits och publicerats på Darknet. Personerna är verksamma i många olika verksamheter, allt ifrån kommuner och lärosäten till svenska storföretag och t.o.m. bolag kopplade till flyg- och försvarsindustrin.

Ovissheten är stor och det vi alla frågar oss är dels hur kraven såg ut på Miljödata, en systemleverantör av en IT-tjänst som hanterar denna stora mängd av känslig information, och vad vi alla kan lära oss av det inträffade?

Då det finns massvis av nyhetsrapportering för den som vill veta mer om vad som hänt, hänvisar vi till dessa och fokuserar på cyber- och informationssäkerhetsperspektivet.

Intressanta frågeställningar

Arbetsgivarnas hantering av personuppgifter

Det finns flera exempel på hur hanteringen av personuppgifter verkar ha skett slentrianmässigt och utan tydliga riktlinjer. Det gäller bland annat hantering av skyddade personuppgifter men också hur länge information har lagrats. Ett anmärkningsvärt exempel är att personuppgifter om samtliga medarbetare som arbetat i en offentlig verksamhet under de senaste 17 åren har läckt. Totalt rör det sig om över 150 000 personer, där majoriteten enligt uppgift inte längre jobbar kvar.

Det finns all anledning att ifrågasätta om detta är en rimlig hantering, oavsett om man menar att regler och lagar för informationshanteringen följts.

Kraven på systemleverantören

Hade dessa hundratals stora kunder en tydlig kravspecifikation på systemleverantören? Eller förlitade de sig på att det har väl leverantören koll på?

Finns väl ingen anledning till spekulation utan fokus bör i stället vara på den intressanta och nyttiga övning man bör göra, nämligen fundera på vilka krav som man bör ställa på sina leverantörer.

Få minns att det var en attack på Coops leverantör som lamslog hela verksamheten.

Ökad hotbild mot leveranskedjor

Hur hanterar ni i er verksamhet de ökande riskerna med attacker mot er leveranskedja? Det handlar alltså inte bara, som i fallet med Miljödata, om personuppgifter eller känslig information. Även om det är illa nog så handlar det i stor utsträckning om tillgång till sina affärskritiska system för att säkerställa sin affärskontinuitet.

Alla kommer ihåg cyberattacken mot Coop men få minns att det var en attack på Coops leverantör som lamslog hela verksamheten.

MSB uppmärksammade hoten mot de digitala leveranskedjorna för flera år sedan och skrev då i en rapport att: De senaste åren har de digitala leveranskedjorna växt i betydelse för såväl enskilda människor som för organisationer och samhället i stort. Utvecklingen sker i takt med den globala digitaliseringen och varken kan eller bör undvikas. På det hela taget, är fördelarna med utvecklingen stora, men den är inte riskfri.

Efter ett antal uppmärksammade incidenter i eller genom digitala leveranskedjor de senaste åren har säkerhetsfrågorna aktualiserats. Det är tydligt att vi behöver stärka hela ekosystemet…

Så summerat handlar det både om att skydda sin information och säkerställa tillgång till sina affärskritiska system. När man använder t.e.x SaaS-tjänster från tredje part eller delar information med leverantörer och underleverantörer så innebär det en ökad risk. Denna ökade risk måste säkert accepteras i digitaliseringens och effektiviseringens namn men riskerna måste uppenbarligen också hanteras.

Det är tydligt att vi behöver stärka hela ekosystemet

Affärskritiska funderingar runt leveranskedjeattacker

Det är uppenbart för alla att cybersäkerheten måste öka i takt med att hotbilden ökar. Leveranskedjeattacker ökar och det är en strategisk fråga att, på en rimlig nivå, säkerställa en systematiserad kontroll av informationsflödet och även förstå sina sårbarheter och beredskap när en leveranskedjeattack sker.
Det finns många områden att arbeta med men ett stort steg på vägen är följande rekommendationer.

Data och information – policys, ansvar och krav

  • Noga angivit ägandeskap och ansvar för företagets olika data och information samt en kartläggning av vem som har tillgång till den, både internt och externt.
  • Säkerställa att man varken samlar in eller delar mer information än nödvändigt
  • Tydliga krav och uppföljning av de externa partners som hanterar företagets information

System från tredje part – tekniska krav och skydd

  • Kräv multifaktorsautentisering som standard. Stulna lösenord ska inte räcka för att kunna bryta sig in.
  • Kryptering av all data och kommunikation. Om någon lyckas stjäla information ska den vara oläslig.
  • Tydlig segmentering av system och data så att en angripare inte får tillgång till all information på ett ställe.

Allt börjar med att känna till sina svagheter

Företagsledningen måste leda cybersäkerhetsarbetet och ett första steg är att analysera verksamhetens risker och sårbarheter. En nulägesanalys är starten på allt cybersäkerhetsarbete där vi på Addera hjälper er att identifiera era brister och säkerhetsrisker. Vi tar fram en Cybersäkerhetsrapport för er verksamhet och stöttar er med rådgivning, rekommendationer samt med en prioriterad handlingsplan för att öka cybersäkerheten och till exempel, ställa tydligare krav på era leverantörer.

 

Så låt oss hjälpa er att ta ett stort steg på vägen mot ökad motståndskraft!

Regeringen föreslår nationell satsning på cybersäkerhet

I förra veckan föreslog regeringen en betydande satsning på nationell cybersäkerhet i budgetpropositionen för 2026.

Det är inte bara cyberhoten som ökar lavinartat. Hotkomplexiteten och teknikutvecklingen ökar också svårigheten att som verksamhet organisera säkerhetsarbetet. Överallt ser vi exempel på företag och organisationer som blivit utsatta för cyberattacker och som ministern för civilt försvar Carl-Oskar Bohlin uttryckte det till TT: - Det finns tyvärr ett antal händelser som aktualiserar varför det här är viktigt.

 

I pressmeddelandet om Regeringens förslag, också kallad ”cybermiljarden”, står det bla att läsa:

Det handlar om att bygga upp Sveriges motståndskraft mot digitala hot i en tid då cyberangreppen blir allt vanligare och får allt allvarligare konsekvenser. Vi föreslår därför kraftfulla satsningar

Många organisationer har brister i sitt förebyggande systematiska cybersäkerhetsarbete. Detta utgör en strategisk sårbarhet som är högt prioriterad av regeringen.

Inte bara nationell cybersäkerhet som behöver lyftas

Vi håller med. Alldeles för ofta ser vi exempel på företag som faktiskt har en rätt usel koll på sin cybersäkerhet, praktiskt men framför allt strategiskt. Man behandlar helt enkelt inte cybersäkerheten som den strategiska fråga som den måste vara!

Allt annat blir betydelselöst den dagen det smäller

Cybersäkerhet – ett självklart strategiskt område

Alla strategiska frågor kopplade till företagets styrning, lönsamhet, affärsutveckling, hållbarhet, etc, nagelfars av företagsledningen, och det med rätta. Cybersäkerheten, eller rättare sagt affärskontinuiteten, måste behandlas på samma sätt. Kort sagt, ingen ledningsgrupp eller styrelse värd namnet får delegera ansvaret för ett så affärskritiskt område.

Några enkla tips:

  • Nulägesanalysera och gör en övergripande riskbedömning
  • Identifiera och hantera era omedelbara riskområden
  • Börja fostra en cybersäkerhetskultur, med tydligt ledarskap samt viktiga begrepp och principer
  • Hjälp er organisation genom att ställa rätt frågor och rätt krav
  • Sätt en budget så att öronmärkta resurser finns att tillgå
  • Utvärdera och förbättra kontinuerligt

När ledningen sätter tonen för cybersäkerhetsarbetet finns möjligheter att snabbt skapa en positiv attitydförändring i organisationen. Detta är en avgörande faktor för att bygga en motståndskraftig cybersäkerhetskultur då det skapar engagemang som gör personalen till en del av företagets försvarsberedskap.

Ledningens engagemang är avgörande för att bygga en motståndskraftig cybersäkerhetskultur

Allt börjar med att känna till sina svagheter

- Ett systematiskt cybersäkerhetsarbete är en strategisk fråga och är ett måste för alla företag, menar Adderas VD Jens Hemström och fortsätter, man kan säga att cybertrygghet är en grundläggande förutsättning för framgångsrikt företagande.

Företagsledningen bör alltid skapa sig en bra överblick över sina risker och sårbarheter, från vilka man skapar en tydlig prioriteringslista och åtgärdsplan. Adderas Cybersäkerhetsrapport ger en superb utgångspunkt för ett systematiskt säkerhetsarbete:

  • Skapar en förståelse och nulägesbeskrivning
  • Förtydligar säkerhetsbrister och riskområden
  • Presenterar en tydlig åtgärdsplan och prioriteringslista för ökad cybersäkerhet

Dessutom ökar arbetet med Cybersäkerhetsrapporten företagsledningens och företagets kunskap om cyberhoten, risker och cybersäkerhetsarbete.

Bara det är ett stort steg på vägen!

 

Hör av dig så berättar vi mer och hjälper vi er att skapa både en större motståndskraft och en ökad cybertrygghet!

Cybersäkerheten måste utvecklas snabbare än AI

Användningen av AI ökar kraftigt då det för många fortfarande är en förhållandevis ny företeelse. Det stora genombrottet kom först när generativ AI gjordes tillgänglig på bred front och nu verkar det som att alla vill vara med i AI-racet.

Användningsområdena ökar också snabbt och generativ AI implementeras på otaliga ställen i våra verksamheter, från kundtjänstchattrobotar till marknadsföringskampanjer. Med ökad effektivitet och utveckling av AI kommer tyvärr också nya säkerhetsrisker. Många företag upptäcker att de varken är medvetna om eller förberedda för de säkerhetsutmaningar som AI skapar.

I en nyligen publicerad rapport, där flera tusen IT- och säkerhetsexperter har svarat på frågor, framkommer det tydligt att användningen av AI ställer nya krav på företagens säkerhetsprioriteringar.

Hög användning av AI och det ökar snabbt

En tredjedel av företagen i undersökningen har idag integrerat generativ AI i sin verksamhet samt har nått den punkt där den förändrar deras affärsprocesser. Denna förändring sker snabbt. Tyvärr rör sig många organisationer snabbt framåt med sina AI-projekt utan att varken förstå hur cyber- och informationssäkerheten påverkas av den snabba utvecklingen eller hur säkerheten ska kunna tryggas.

I rapporten svarade nästan 70 % av respondenterna att det snabbt föränderliga ekosystemet för generativ AI är deras största säkerhetsbekymmer. Komplexiteten och svårighet att överblicka säkerhetsriskerna är svårt och det som nämns är både AI-baserade SaaS-tjänster och alltmer autonoma AI-agenter som hanterar känslig data.

Snabba förändringar inom generativ AI är det största säkerhetsbekymret

Därtill finns mycket stor oro för att cyberbrottslingar fokuserar på att manipulera den data som AI-verktygen arbetar med. Denna risk rankas som mycket allvarlig och det kan sannolikt bero både på den potentiella skada som föreligger när AI-verktyg, speciellt autonoma, matas med medvetet manipulerad data men förmodligen också då detta är svårt att upptäcka.

Cybersäkerhet är en grundläggande framgångsfaktor för AI

Generativ AI är beroende av stora mängder data och information. Det är naturligtvis fördelaktigt när informationen är av hög kvalitet men framför allt måste informationen såklart vara tillförlitlig. Om den minsta osäkerhet finns gällande tillförlitlighet så faller trovärdigheten av AI-verktygets output vilket skulle äventyra de positiva effekter som AI är implementerade för att bidra med

Risk för manipulation av data som AI-verktygen arbetar med

Generativ AI kommer att fortsätta växa, och mycket av dess värde beror på kvaliteten och skyddet av den information som AI-verktygen använder som input. Cyber- och informationssäkerhet måste därför vara väldigt högt prioriterade, både för att kunna stå emot det allmänna cyberhotet, och för att säkerställa företags förmåga att dra nytta av alla fördelar med AI.

Policys och utbildning för en ansvarsfull användning av AI

Med ökade risker kopplat till användning av AI så behöver alla företag vara tydliga i sina riktlinjer gällande användning av AI. Med tydliga policys och återkommande utbildning av personalen kan man minska sina risker genom att skapa den nödvändiga kulturen för en ansvarsfull användning av AI genom hela företaget.

Företagsledningen måste leda arbetet och dessutom föregå med gott exempel!

 

Hör av dig så hjälper vi er att skapa både en större motståndskraft och en ökad cybertrygghet!

Många nyanställda faller för nätfiske

Nyanställda är mer benägna att falla för nätfiskeattacker och social manipulation än de som varit anställda en längre tid. Enligt en nyligen publicerad rapport är det speciellt kritiskt under de första tre månaderna av anställningen.

Nyanställda är mer benägna att falla för nätfiskemail och social manipulation

En fråga om timing

Under lång tid fokuserades uppmärksamheten och utbildningsinsatser kopplade till nätfiske på att få personalen att inte klicka på okända länkar i mail. Tyvärr så har de nyanställda inte hunnit få sin säkerhetsmedvetenhetsutbildning och därtill är de extra sårbara under sin introduktionsutbildning, när det kan kännas rimligt att bli kontaktad av VD, HR- eller IT-avdelningen som ber dig klicka på länkar för att bli välkomnad, få information samt för att sätta upp konto eller logga in de gemensamma systemen.

Nästan 3 av 4 av nyanställda klickar på nätfiskemejl inom 3 månader

Nyanställda är enklare måltavlor för nätfiskeattacker

Många nyanställda är inte bekanta med företagets policys eller detaljer gällande utseende på ett internt mail och kan därför lätt missta nätfiskemejl för riktiga förfrågningar. Onboarding- och introduktionsprocessen kan dessutom vara överväldigande, vilket gör det lätt kan kännas stressande, vilket ökar risken för misstag och felaktiga beslut. Nyanställda tenderar också att vilja göra ett gott intryck, särskilt om meddelandet verkar komma från någon ansvarig, och följer således de instruktioner som de får – även falska.

Typiskt tillvägagångssätt

Vanliga tillvägagångssätt för ”internt nätfiske” inkluderar falska meddelanden från VD, falska HR-portaler, falska fakturor och falsk teknisk support. Man utnyttjar alltså den nyanställdas vilja att följa instruktioner och deras brist på kunskap om företagets processer och rutiner.

Utbildning stärker er motståndskraft!

Otillräckligt med säkerhetsutbildning under introduktionen men även avsaknad av generell erfarenhet gör att de nyanställda utgör en extra stor risk. Enligt rapporten kan företag som använder säkerhetsmedvetenhetsutbildning, med tex nätfiskesimuleringar, se en tydligt minskad risk.

Även om effekten av utbildning kanske är störst bland de nyanställda så är det vår tydliga rekommendation att stärka er motståndskraft genom att öka hela personalstyrkans riskmedvetenhetenhet, kunskap om nätfiske och social manipulation. Speciellt eftersom hotens karaktär och cyberbrottslingarnas tillvägagångssätt ständigt utvecklas och förändras.

Hör av er så hjälper er med smarta och kostnadseffektiva säkerhetsutbildningar!

 

Tre sekunder ljud räcker för att AI-klona din röst!

I en cybersäkerhetsartikel konstateras att det räcker med en tre sekunder lång ljudupptagning för att cyberkriminella ska kunna klona en persons röst. En så kort ljudsnutt skulle kunna hämtas från ett videoklipp som delas på sociala medier eller kopieras från ditt svarsmeddelande på din voicemail.

Röstkapning genom AI-kloning: kan du lita på dina öron?

Många tror sig säkert kunna känna igen en AI-klonad röst. Tyvärr verkar det som att man inte ska känna sig alltför säker på den saken.
Ett exempel som nämns är en amerikansk mamma som nästan blev offer för ett virtuellt kidnappningsbedrägeri, där en klonad röst på ett övertygande sätt härmade hennes dotters rop på hjälp. Ett hänsynslöshet exempel på AI-bedrägeri, där en form av social manipulation tar sig den fulaste formen.

Social manipulation av den fulaste formen

Växande hot mot företag

Bedrägerier med röstkapning genom AI har hittills mest inriktat sig mot privatpersoner, speciellt mot de äldre, där bedrägerier görs genom att man imiterat familjemedlemmar. Trenden är dock att AI-klonade röstbedrägerier är ett växande hot även mot företag.

En anställd på ekonomiavdelningen kan falla offer för ett samtal som denne tror kommer från VD:n, särskilt eftersom dessa typer av bedrägerier typiskt görs genom att skapa en känsla av auktoritet och brådska så att behovet av att agera snabbt blir viktigt.

Bedrägerier med generativ AI, kan innebära förluster på 40 miljarder dollar

Ett aktuellt exempel, från tidigare i år, hände i Italien där en framstående affärsman blev lurad i en deepfake där man AI-klonat försvarsministerns röst som bad om pengar för snabb hjälp att befria kidnappade journalister. Affärsmannen förde över 1 miljon euro men då bedrägeriet upptäcktes i tid kunde polisen spärra kontot och pengarna återtas.

Även om dessa typer av exempel finns så kan man tycka att det känns orimligt att så väldigt många ska kunna bli lurade och i stor skala. Studier från USA förutspår dock att detta och andra bedrägerier med generativ AI, kan innebära att företag i USA förlorar upp mot 40 miljarder dollar fram till 2027.

Biometrisk röstautentisering räcker inte

Aktörer inom den finansiella sektorn har använt röstbiometri ett tag för att identifiera kunder som tex kontaktar deras kundtjänst. Nu finns indikationer på att även denna metod blir omsprungen av AI-klonade röster. För att ligga i framkant behöver man sannolikt kombinera röstautentisering med en integrerad multifaktorsautentisering.

Kombinera röstautentisering med integrerad MFA

Framtidens och nutidens skydd mot AI-klonad röstkapning

Teknik
Det behövs mer avancerad röstautentiseringsteknik som kontrollerar fler aspekter av en persons röst, som ton och rytm. Att bara utgå från röstkaraktär räcker snart inte längre.

Om man dessutom kombinerar röstigenkänning med beteendeanalys, som tittar på talmönster som pauser, tonskiften och stress, ökar svårighetsgraden för AI-kloning. Vi har alla subtila variationer som är ytterst svåra för AI att efterlikna.

Beteende
I en tid av sociala medier kan det kanske kännas svårt för många att begränsa mängden personlig information som delas online, speciellt ljud- och videoklipp. Men då brottslingar kan använda dessa källor för att klona både röst och bild för att utföra bedrägerier och deepfake så vore det nog klokt att försöka vara mer restriktiva.

Dock är ett av de kraftfullaste verktygen för att bygga motståndskraft klart inom räckhåll. Att utbilda er personal på ett bra sätt ökar medvetenheten gällande både förekomsten av bedrägerier och social manipulation och att vara uppmärksam på just AI-driven deepfake och röstkloning. Att personalen är medveten om, och förstår hur bedragare kan använda AI för att replikera röster i syfte att luras och manipulera, gör att man lättare får dem att ifrågasätta alla ovanliga förfrågningar, särskilt de som rör pengar eller känslig information.

 

Hör av dig så hjälper vi er att skapa både en större motståndskraft och en ökad cybertrygghet!

Falsk AI-plattform skickar virus istället för video

Nu sprids nyheter om ett nytt cyberhot kopplat till AI, nämligen fake-AI, där användare presenteras med ett verktyg som för generativ AI som kan skapa en video av en bild. Men istället för en videofil så laddar användaren ner skadlig programvara.

Välkänd risk för dataläckage genom felaktigt använd AI

När vi tydligt ser hur AI blir en naturlig del både av arbetslivet och privatlivet, finns ett växande oro för felanvändning, vilket kan resultera till oavsiktlig spridning av känslig information.
I en cybersäkerhetsrapport ses felaktigt använd AI som en av 2025-års stora risker. Det tydligaste riskområdet är dataläckage och händer när företagets personal delar konfidentiell information, med AI-verktyg för att skapa rapporter och göra analyser, utan att vara medveten om att någon obehörig kan få tillgång till och lagra den känsliga informationen.

Felaktigt använd AI ses som en av 2025-års stora risker

Ny risk med fake-AI: ett finurligt lurendrejeri som ny attackmetod

Då vi ser att användning av AI-verktyg blir vardagsmat för många så använder sig millioner människor dagligen av AI för att skapa innehåll. Detta ger nu cyberkriminella en möjlighet att lansera en ny, och extremt finurlig, attackmetod, fake-AI.


Ett aktuellt exempel som marknadsförs genom annonser på vanliga sociala medier, tex Meta, erbjuder en fantastiskt spännande och tillsynes legitim AI-tjänst för att generera video från bild. Man uppmanas att ladda upp tex en bild, under intrycket att de använder riktig AI, för att generera ett filmklipp där bilden används.

Exempel på annons

 

Laddar ner skadligt program istället för film

När filmen ”skapats av AI-verktyget” instrueras användarna att ladda ner sin genererade film. Tyvärr laddar offren då omedvetet ned en skadlig programvara som ser ut som en mediafil. I en ZIP-fil (arkiv) finns en fil i ett förväntat filformat, tex .mp4 men som i själva verket är en infostealer eller annan skadlig programvara som då installeras av användaren när denne tror sig öppna sitt AI-genererade filmklipp.
Med den skadliga programvaran installerad kan hackaren stjäla känslig information eller fjärrstyra datorn för att åstadkomma annan skada i IT-systemet.

Kommer säker fler varianter

I den här specifika kampanjen känns det skadliga AI-verktyget igen under namn typ VideoDreamMachine, men nya falska verktyg kommer sannolikt att dyka upp, utöver andra liknande kampanjer/tjänster som redan kan vara lanserade...

Policys och utbildning för en ansvarsfull användning av AI

Med ökade risker kopplat till användning av AI så behöver alla företag vara tydliga i sina riktlinjer gällande användning av AI. Med tydliga policys och återkommande utbildning av personalen kan man minska sina risker genom att skapa den nödvändiga kulturen för en ansvarsfull användning av AI genom hela företaget.

Företagsledningen måste leda arbetet och dessutom föregå med gott exempel!

World Password Day

Första torsdagen i maj är det World Password Day, som inte ska förväxlas med ”fössta tossdan i mass” som ju är något helt annat 😉

Lösenord – både en grundläggande komponent och ett problem

Lösenord är både en grundläggande och en ytterst viktig komponent av cybersäkerheten. Paradoxalt nog är lösenord också ett av problemen som cybersäkerheten brottas med.

Intel skapade World Password Day 2013 för att öka medvetenheten om vilken betydelse starka lösenord har för att stärka den digitala säkerheten. Sedan dess har det utvecklats till att vara ett av de mest omtalade händelserna i cybersäkerhetskalendern tillsammans med Cybersecurity Awareness Month i oktober och andra viktiga händelser som Change Your Password Day och Data Privacy Week.

Starka lösenord har stor betydelse för den digitala säkerheten

Uppmärksamhet viktig!

Att lyfta fram vikten av god lösenordshygien är mycket viktig. Nationellt Cybersäkerhetsscenter uppmärksammade World Password Day och deras inlägg ger en värdefull och viktig summering, som är gångbar både för företag och privatpersoner:

World Password Day, en dag för att uppmärksamma vikten av starka och säkra lösenord. Bra lösenord kan vara svåra att skapa och komma ihåg, med de är viktiga för att skydda ditt digitala privatliv mot otillåten åtkomst. Här kommer därför, dagen till ära, några tips:

  1. Skapa långa komplexa lösenord. Du kan med fördel skriva ihop en mening som är lätt för dig att komma ihåg men svår för någon annan att gissa, såsom ”jagtyckeromattbadaihavet”.
  2. Använd flerfaktorsautentisering. Ju fler faktorer, desto säkrare identifiering.
  3. Ha olika lösenord, använd inte samma på flera ställen.
  4. Samla dina lösenord i en digital lösenordshanterare.
  5. Dela inte dina lösenord med någon annan. Tänk på att myndigheter, banker och seriösa företag aldrig kommer be dig att lämna ut dina lösenord.

Dåligt samvete…?

Det finns många tecken på att kunskapen gällande rekommenderad lösenordshygien är mycket god i Sverige. Dock finns det också rapporter om att väldigt många människor och organisationer inte lever upp till sin egen säkerhetskunskap. Med det kommer en skam runt att man är högst medveten om att man använder och hanterar lösenord på ett undermåligt sätt, vilket tyvärr gör att man skjuter problemet framför sig, vilket då tenderar till att ytterligare förvärra säkerhetsrisken.

Hälften av alla svenskar använder samma lösenord till flera konton, trots att en överväldigande majoritet sannolikt vet att det är förkastligt

Addera erbjuder snabb och praktisk hjälp

Vi hjälper er organisation att implementera en god lösenordshygien och sköter allt det praktiska med allt från nätfiskeresistent tvåfaktorsautentisering till rekommendationer för lösenordshanterare. 

Så slipper ni ha dåligt samvete...

Stor oro bland svenska småföretag för cyberattacker

Ny rapport visar tydligt att svenska småföretag är dåligt förberedda för att möta det ökande cyberhotet. Bristerna i kunskap och beredskap gör att en tredjedel dessutom är rejält oroade.

Rapporten

SSF Stöldskyddsföreningen har i ett gemensamt projekt med MSB undersökt svenska småföretagares, med upp till 49 anställda, syn på cybersäkerhet för att förstå mer om företagens oro, beredskap och utsatthet när det gäller cybersäkerheten. Kunskap från undersökningen ger möjlighet och bättre förutsättningar att utveckla ett mer riktat och målgruppsanpassat stöd till små företag, vilket är extra intressant för oss på Addera då vi fokuserar våra tjänster och erbjudanden till små- och medelstora företag.

40% av svenska småföretag anser att de är sårbara för cyberhot

Bekymmersamma resultat

Det finns flera olika delar i rapporten som de deltagande företagen svarat på men den sammanfattande slutsatsen är bekymrande:

40% av företageng anser att de är sårbara för cyberhot och 50% säger att de är dåligt förberedda för att möta attacker mot IT-system. Ju mindre företagen är, desto sämre förberedda säger sig företagen vara.

50% av företagen är dåligt förberedda för att möta attacker mot IT-system


Det finns en rad andra resultat i rapporten som belyser det skriande behov som finns för satsningar på cybersäkerheten hos de mindre företagen i Sverige.

  • 37% är oroliga för att bli utsatta för attacker
  • 29% menar att oron ökat det senaste året
  • 48% är oroliga för att utsättas för bedrägeriförsök via mejl
  • 54% har dålig beredskap för att möta attacker mot IT-system
  • 21% upplever att kraven på digital säkerhet har ökat från kunderna
  • 47% är inte insatta i digitala säkerhetsfrågor

För en tredjedel av företagen har dessutom digital säkerhet blivit viktigare senaste året och en intressant slutsats i rapporten är att den är vanligast förekommande påföljden vid incidenter är att man gör förändringar i säkerhetsarbetet. Detta efter att man drabbats av en cyberattack som, förutom att de kostar mycket pengar och resurser, även leder till förlorade affärsmöjligheter och skador på företagets anseende, rykte och varumärke.

Så tipset från oss är det samma som alltid – agera nu, när cyberattacken är ett faktum är det för sent!

 

Cybertrygghet är en grundläggande förutsättning för framgångsrikt företagande

Följdeffekter hos större företag

Sårbarheten för cyberattacker mot små och medelstora företag är större och beror bland annat på att man har mindre resurser, kunskap och verktyg för att arbeta med sin cybersäkerhet. Då många mindre företag ingår i långa värdekedjor och samarbeten finns dessutom risker för leveranskedjeattacker, där större företag riskerar att påverkas av de små företagens brister inom cybersäkerhet.

Allt börjar med att känna till sina svagheter

- Ett systematiskt cybersäkerhetsarbete är en strategisk fråga och är ett måste för alla företag menar Adderas VD Jens Hemström och fortsätter, man kan säga att cybertrygghet är en grundläggande förutsättning för framgångsrikt företagande.

 

Företagsledningen måste leda cybersäkerhetsarbetet och bör alltid genomföra en analys för att skapa sig en bra överblick över sina risker och sårbarheter, från vilka man skapar en tydlig prioriteringslista och åtgärdsplan.

Adderas Cybersäkerhetsanalys ger ditt företag en superb utgångspunkt för ett systematiskt säkerhetsarbete som kan hjälpa er bort från att vara en del av SSF Stöldskyddsföreningens oroväckande cyberstatistik:

  • Analys för att skapa en förståelse och nulägesbeskrivning
  • Identifierar säkerhetsbrister och riskområden.
  • Rapport med tydlig åtgärdsplan och prioriteringslista för ökad cybersäkerhet

Dessutom ökar både företagsledningens och företagets kunskap om cyberhoten, risker och cybersäkerhetsarbete när man genomför en cybersäkerhetsanalys.

Bara det är ett stort steg på vägen!