• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Den värsta typen av cyberbrottslighet hittills?

Flera datastölder på senare tid har utförts med en ny metod som vid närmare eftertanke verkar rätt självklar. Det är väldigt oroväckande att den här typen av cyberbrott är väldigt svåra att försvara sig mot i dagsläget. Vi är alla i behov av nya verktyg och metoder för cybersäkerhet, skriver Emanuel Lipschütz, teknikchef på Conscia Sverige.

-

Hur kan något vara värre än ransomware? Det undrar du säkert efter att ha läst rubriken ovan. Det korta svaret är det är värre när cyberbrottsligheten inbegriper svek från personer som ska vara pålitliga, som ska vara höjda över alla misstankar. Det är kort sagt frågan om ett nytt tillvägagångssätt för cyberbrottslingar, som det ser ut att vara mycket svårt att försvara sig mot.

Det handlar om de uppseendeväckande datastölderna som drabbat Nvidia och Samsung på senare tid. Det finns även indikationer på att de minst lika allvarliga datastölderna från Microsoft och Okta är exempel på det nya tillvägagångssättet. Enligt uppgifter spridda i många medier utförs de av en hackargrupp kallad Lapsus$.

Conscias säkerhetsexperter har upptäckt att brottslingarna inte har kringgått tekniska säkerhetslösningar och inte heller använt sig av social manipulation eller någon annan känd metod för att få tillgång till data som stulits. De har helt enkelt betalat anställda på de drabbade företagen för att de ska läcka data. De kriminella har annonserat om att de vill få tillgång till data på ljusskygga webbplatser, på den så kallade Dark Web. Genialt, eller hur? I alla fall om man är kriminell.

Interna cyberbrott i sig är inget nytt. De var den vanligaste typen av cyberbrott på 90-talet och en bit in på 2000-talet. Ett exempel är att missnöjda anställda stal och saboterade IT-resurser. Det nya är att brottslingarna betalar för åtkomst.

Det finns så många saker som är oroväckande med det här att det är svårt att veta vilken man ska börja med. Allra värst är kanske att den här typen av oönskad och olaglig åtkomst till data och andra IT-resurser blir i det närmaste total, eftersom den fås från personer som själva har en mycket hög grad av åtkomst.

Att de som läcker data till brottslingar inte ens behöver vara anställda förvärrar situationen än mer. Många konsulter, ibland även partner, har åtkomst till data och andra IT-resurser. Räkna också med att fler hackargrupper med all säkerhet kommer att använda den beskrivna metoden, eftersom den gett spektakulära resultat.

Om du orkar läsa vidare finns det en sak till att oroa sig för: datastöld är bara ett scenario vad gäller brottslingar som köper åtkomst. I princip kan de få kontroll över hela IT-miljöer. Det är så klart väldigt olyckligt om företag drabbas ekonomiskt, men tänk dig att det handlar om blåljusmyndigheter, energiföretag eller försvarsmakten i ett kritiskt läge.

Lösningen för att försvara sig mot den här typen av cyberbrottslighet kan beskrivas på ett tydligt sätt. Inför multifaktorautentisering (MFA), använd moderna VPN lösningar. Styr åtkomst fullt ut, rätt person ska få tillgång till rätt applikation. Säkerhetslösningen segmentering, att dela in IT-miljöer i mindre delar med olika rättigheter, ska användas. Säkerhetsstrategin Zero Trust, att kontrollera all användning av IT-resurser, ska genomsyra allt.

Det behövs alltså nytänkande kring hur åtkomst ges till data och IT-resurser och hur åtkomsten administreras, samt lösningar för att hantera åtkomst som ger mer precision än de som oftast används i dag. Och det lär behövas fler och mer avancerade verktyg för kontroll, upptäckt och hantering av intern cyberbrottslighet. Utöver det är utbildning, som inbegriper stark betoning om vad som är brottsligt och vilka påföljder det handlar om, en viktig del.

Emanuel Lipschütz, chef, cybersecurity, Conscia

Ett enkelt tips som kan anammas direkt är att vara försiktig med att ge åtkomst till externa personer och till anställda som inte har ett absolut behov av vissa IT-resurser. Det skadar inte heller att undersöka om erbjudanden som riktas mot det egna företaget cirkulerar online.

REKLAMSAMARBETE

Cybersäkerhetslagen: ”Små företag måste agera nu”

Med cybersäkerhetslagen tar Sverige viktiga kliv framåt för att skydda kritisk infrastruktur och samhällsfunktioner från cyberhot. Antalet sektorer som omfattas ökar och det är...

FLER NYHETER

Granskning: Snowflake-attacken exempel på oroande trend inom cyberhot

Ett stort antal cyberattacker och dataintrång har präglat nyhetsflödet under 2024 – både i Sverige och globalt. Ett av de största angreppen upptäcktes i...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

Efter kriget i Ukraina: Cyberrevanschism

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Ryssland har tagit rejält med stryk i kriget även om de ryska styrkorna lärde...

REKLAMSAMARBETE

Ryssland laddar för OS i Paris med påverkanskampanj 

– Jag tror nästan säkert att vi kommer att få se rysk inblandning i sommar-OS. Allt sedan 2016 då Ryssland förbjöds att tävla under...

Han blir ny affärsområdeschef för Security hos Enaco

Rickard Hammarberg kommer närmast från en tjänst inom affärsutveckling hos Caverion. Med sin omfattande kunskap och expertis kommer Rickard att spela en central roll...

REKLAMSAMARBETE

Regeringen har presenterat ny nationell säkerhetsstrategi

– När regeringen tillträdde för snart två år sedan var det med ett tydligt mandat att ta tag i Sveriges inre och yttre säkerhet....

Ny generaldirektör för IMY

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

Offentliga sektorn måste lära sig att hantera cyberattacker

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Sedan början av 2024 har flera svenska organisationer fallit offer för cyberattacker utförda av...

ASIS-sommarmingel med historiskt säkerhetsföretag

Jessica Fixelius bjöd på en kort presentation av Pinkerton som grundades i USA redan 1850 av Allan Pinkerton som världens första privatägda detektivbyrå. Företaget...

Uppdrag att utveckla samverkan med civilsamhället i det brottsförebyggande arbetet

– Brottsligheten måste bekämpas och förebyggas med hela samhällets samlade förmåga. Det civila samhällets organisationer erbjuder viktiga insatser på området och bidrar med erfarenheter...

Debatt: Cybersäkerhet måste bli en central fråga för verksamhet och affär

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.För ja, det är dyrare att bygga ett robust heltäckande system än att lappa...

Secify och Säkerhetsbranschen inleder samarbete

– Tillsammans med Säkerhetsbranschen ser vi fram emot att föra fram vårt perspektiv på informationssäkerhet i debatten. Med vår filosofi ”No nonsense security” vill...

Starkt andra kvartal för Junglemap – ökar nyförsäljningen med 35 procent

Junglemap inledde 2024 starkt med en 20-procentig ökning av antalet kunder under Q1 jämfört med föregående år. Den positiva trenden håller i sig och...

Tempest tecknar avtal om personskydd med Stockholms stad

– Att vi har fått förtroendet att leverera personskyddstjänster till denna kund är ett tydligt erkännande av vår kompetens och pålitlighet inom personsäkerhet. Detta...

RAPPORT: It-säkerheten i vården under fortsatt hård press

Enligt undersökningen växer oron kring datasäkerhet bland de it-ansvariga i den svenska vården. I årets rapport uttrycker 21 procent oro över datasäkerheten, en betydande...