• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Här är säkerhetshoten inför 2018 – it-säkerhetstrenderna som blir nästa års stora frågor

-

Under 2017 fortsatte trenden med större utbrott som attackerade företag och organisationer runtom i världen. Ransomwareattacker förflyttade sig allt mer från enskilda individer till att drabba större enheter som företag. Men vi ser också andra säkerhetstrender som påverkar både enskilda individer, företag och dessutom utgör hot mot vår demokrati.

– Ransomware eller kidnappningsprogramvara är fortfarande det enskilt största hotet mot både företag, och inte minst mot samhällsbärande funktioner. Men det enskilt största debattämnet i Sverige kommer nog cyberpropaganda inför vårt kommande val att vara, säger Johan Jarl, it-säkerhetsexpert på Trend Micro.

Teckna din prenumeration av Aktuell Säkerhet här

Nedan listar vi de stora trenderna att ha koll på inför det nya året:

Ransomware fortsatt hett, men når nya mål med nya metoder

Den så kallade kidnappningsprogramvaran Ransomware hade sitt stora genombrott 2016, då antalet nya varianter av det så kallade utpressarviruset ökade med osannolika 400%. Under året har antalet varianter planat ut, men det betyder inte att problemet försvunnit. Vad vi sett under året är att attackerna flyttat från enskilda individers datorer, till företag och organisationer, något vi förutspådde förra året. De stora utbrotten WannaCry och Petya skapade mycket kaos i våras där både sjukhus och företag tillfälligt fick stänga ned verksamheten. Den här metoden här kommer att fortsätta under 2018 där cyberbrottslingarna sannolikt mer kommer att rikta in sig på att just blockera viktiga funktioner i verksamheter och därmed kunna tjäna stora pengar på varje incident, snarare än på volymer av enskilda datorer. Man kan också tänka sig att den nya persondatalagstiftningen GDPR spelar förövarna i händerna genom att de kan stjäla data och sedan förhandla med den drabbade organisationen som enligt de nya direktiven, kan riskera upp till 4% av årsomsättningen.

Internet of things – drönare, webbkameror och medicinsk utrustning hotas

I sakernas-internet-eran finns nya möjligheter att skapa kaos och säkerhetsproblem. Eftersom det är mer komplicerat att uppdatera programvarorna i uppkopplade prylar som t ex webbkameror än datorer, kan det vara en utmaning att hålla jämna steg med utvecklingen inom hotområdet. Enligt en av Trend Micro nyligen genomförd undersökning i 10 huvudstäder i väst-Europa (däribland Stockholm), finns det i dessa städer över 10 miljoner uppkopplade enheter som är öppna och därmed sårbara för attacker. Trend Micro förutspår att vi kommer se fler attacker mot drönare (med potentiella personskador som följd) men också mot medicinsk utrustning som livsuppehållande enheter som pacemakers, som har visat sig öppna för sårbarheter.

Vd-mailsbedrägerierna fortsätter och fördubblas under 2018

Vd-mailsbedrägerier som bygger på så kallad social ingenjörskonst där insamling av uppgifter om företagsledningar och dess medarbetare utgör grunden för att sedan kunna lura en ekonomiavdelning att betala falska fakturor, kommer att öka. Den här typen av bedrägerier har ökat explosionsartat under 2017, även i Sverige. Ofta rör det sig om sexsiffriga belopp som förövarna kommer över vid varje enskilt tillfälle. Trend Micro förutspår att fenomenet kommer att fördubblas under 2018 och uppgå till ett samlat värde globalt på 9,1 miljarder dollar.

Cyberpropagandan här för att stanna och kommer drabba även företag

Under året har Trend Micro avslöjat den dolda marknaden som är en ”fabrik” för att skapa falska nyheter som miskrediterar partier och offentliga personer i syfte att påverka till exempel opinionen i ett land, och därmed även eventuella framtida val. I rapporten som presenterades tidigare i år avslöjades att det går att köpa en ”färdig kampanj” för motsvarande 3,5 miljoner svenska kronor. Nya tekniker gör det ännu svårare att upptäcka falsk propaganda, till exempel möjligheten att manipulera bilder och filmer, men också ännu enklare att sprida. Sannolikt kommer vi att se se fenomenet både i det svenska, men också i det amerikanska halvtidsvalet under nästa år. Det finns ingen enskild teknik som kan stoppa falska nyheter från att spridas, däremot kan samlade insatser från sociala mediaplattformar tillsammans med att enskilda individer varnar för falskt innehåll, vara en hjälp på vägen. Vi ser potentialen i att fenomenet också sprids till företagsmarknaden, där illvilliga konkurrenter kan starta falska informationskampanjer för att skada enskilda företag.

Företagssystemen fortsatt utsatta

Under många år har användare varit utsatta för virus och annat som infekterat datorerna via Flash och Java till exempel. Givet att Java nu är ett välanvänt script i många webbläsare kommer vi att se fortsatta problem med scriptet även framöver. Hackare kommer också att fortsatt utnyttja serverbaserade sårbarheter där ransomware kan ta sig in i företagsnätverk utan att ha någon direkt kommunikation med en enskild användare, på det sätt som gjordes under ovan nämnda WannaCry och Petya-attacker.

– Våra trendspaningar är viktiga för att företag och organisationer ska förstå hur det förebyggande säkerhetsarbetet ska fokuseras framåt och i digitaliseringens tidevarv blir det ännu viktigare att förbereda för de risker som en attack kan innebära, kommenterar Johan Jarl, it-säkerhetsexpert på Trend Micro.

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

FLER NYHETER

Cisco: Stora säkerhetsutmaningar för tillverkningsindustrin

Rapporten 2024 State of Industrial Networking från Cisco bygger på intervjuer med områdesexperter inom tillverkningsindustrin. En av de största säkerhetsutmaningarna är de så kallade...

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

UNDERSÖKNING: Endast en av fyra organisationer är cybersäkra dygnet runt

De tre största bristerna inom cyberförsvaret som de svenska respondenterna avslöjade var:Tillräcklig bemanning för att hålla organisationen säkrad mot de ständiga cyberhot de står...

REKLAMSAMARBETE

Securitas svidar om sig i ny uniform

Plaggen har testats noggrant av personal från olika avdelningar samt i olika klimat och årstider och är designade att kunna kombineras i olika lager...

Nya krav för bevakningsföretag vid användning av länsstyrelsernas e-tjänster

Fullmakterna undertecknas av behöriga företrädare enligt företagets registrerade firmateckning, och även vd kan ensam skriva under en fullmakt, även om denne inte har egen...

REKLAMSAMARBETE

Datashelter lanserar innovativ backup-lösning med fokus på användarvänlighet och säkerhet

Datashelter, ett ett startup-företag baserat i Toulouse, Frankrike, har lanserat en banbrytande backup-tjänst som lovar att förenkla dataskyddet för små och medelstora företag. Med...

”Det är viktigt att lyfta blicken från hoten och betona möjligheterna”

Du har just hållit i en panel med CIO:er och säkerhetschefer från stora svenska företag. Vad är överst på deras agenda just nu?– Hotlandskapet...

Europol knäckte ”Ghost”

– Vi har visat att när vi arbetar tillsammans, så kan de kriminella inte gömma sig någonstans, säger Europols direktör Catherine De Bolle på...

Beredskapsveckan 2024: ”Alla behöver sätta igång!”

För den oinsatte - vad är Beredskapsveckan?Det är en temavecka om beredskap. Vi på MSB startade den 2017 för att få fler privatpersoner att...

Instagram lanserar tonårskonton för tryggare upplevelse online

Tonåringar under 16 år måste få föräldrars godkännande för att ändra inställningarna till mindre strikta. Samtidigt får de tillgång till nya funktioner som låter...

Budgetpropositionen: historisk satsning på cybersäkerhet

– Det här är den största satsningen som en regering har gjort på cybersäkerhet. En högre svensk cybersäkerhetsnivå är avgörande både för vår nationella...

EU-projekt för e-arkivering förlängs

Initiativet startade i oktober 2022 och tog då emot en finansiering som sträckte sig över två år. Nu har projektet förlängts med åtminstone ett...

Satsning ska sätta stopp för den kriminella ekonomin

– För att stoppa den kriminella ekonomin krävs det omfattande samarbete mellan aktörer i hela samhället. Stockholms Handelskammare är en organisation som samlar stora delar...

Avarn ska leverera säkerhetstekniska system till Kriminalvården

I avtalet ingår installation, renovering, komplettering och uppgradering av teletekniska system, vilket innebär att leverera en helhetslösning för säkerhetstekniska system där flera typer av...

Telenor lanserar nya säkra 5G-tjänster

– Företag efterfrågar alltmer lösningar baserade på 5G-teknik. De första lösningarna är redan levererade till kunder, nu paketerar vi tjänsterna för att göra dem tillgängliga...

Se upp! Chefen är en hackare

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Sommarsemestern ligger bakom oss,...