• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Ny rapport: nu flyttar ransomware in i serverrummet

-

IT-säkerhetsföretaget Trend Micro släppte i dagarna sina förutsägelser för IT-hoten 2017. Ransomware kommer även fortsättningsvis att vara ett problem under 2017, men med den stora skillnaden att det nu är företagskonton som i större utsträckning kommer att drabbas, via serverbaserade attacker. Ett annat växande problem är det BEC, Business E-mail Compromise, e-post som ser ut som det skickats från chefen eller kollega.

Ransomware flyttar till servrarna

Enligt Trend Micros analyser för 2017 kommer ransomware förmodligen att nå sin peak under 2017, men metoderna för dess spridning kommer att variera desto mer. Under 2016 såg företaget en ökning av antalet olika typer av ransomware öka med 400 procent. Ökningstakten kommer sannolikt att avta 2017 till 25 procent, vilket i absoluta tal betyder cirka 15 nya typer varje månad.

Teckna din prenumeration på Aktuell Säkerhet här:

Den stora skillnaden mot tidigare är att ransomware nu också riktar in sig på företag, och letar sig in via företagens servrar för att stjäla och låsa viktiga data, eller till och med ta sig in vi viktiga system för att till exempel stoppa verksamhetskritisk utrustning.

Företagsmarknaden är förstås intressant för bedragarna, eftersom det här potentiellt finns mer pengar att hämta än hos privatpersoner. Och många svenska företag riskerar att bli drabbade, menar Trend Micros säkerhetsexpert Johan Jarl:

– Utvecklingen inom IT-säkerhetsområdet har förändrats mycket de senaste åren, i och med molnutvecklingen. Det har inneburit att fokus flyttats från att skydda till exempel gateways för e-post och webb till att skydda klienterna. Vi kan därför se att väldigt många svenska företag idag är mycket sårbara för en ransomware-attack via sin e-post.

Falska vd-mail

Företeelsen med falska mail som ser ut att komma från en kollega, ofta vd:n, har vi redan sett i Sverige och mycket talar för att det kommer att öka. Målet är ekonomiavdelningar som på detta sätt luras att betala falska fakturor.

– Enkelheten att genomföra gör att vi bedömer att denna typ av attack kommer att öka markant framöver, fortsätter Johan Jarl.

Enligt Trend Micros statistik är den genomsnittliga summan som bedragaren tjänar på en enda attack ungefär 140 000 dollar. Att jämföra med en Ransomware-attack som genererar i genomsnitt 722 dollar. En annan komponent bakom den troliga ökningen på området är det faktum att det ofta tar lång tid att bli lagförd för ett brott som har sitt ursprung i ett annat land än där det sker. Nigeriabreven kunde till exempel härja fritt i två år innan någon enskild person kunde gripas.

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

FLER NYHETER

Partnersec levererar besökshanteringssystem till Skövde kommun

– Detta är ett led i kommunens säkerhetsarbete och syftet är att minska risken för att tjänstepersoner och politiker utsätts för hot och våld,...

REKLAMSAMARBETE

Genetec State of Physical Industry Report: Hybrid Cloud and AI Adoption accelerate

Genetec Inc. has launched the results of its 2025 State of the Physical Security Report. Based on insights from over 5,600 physical security leaders...

Junglemap anställer digital marketing manager

Malin Cartagena Lindell har tidigare erfarenhet från SaaS-bolag inom rekryteringsbranschen och kommer nu senast från rollen som marknadskoordinator på Higher och Next u AB. –...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Ny vd för Check Point – ”Big Gil” intar ordförandeposten

– Check Point inleder ett nytt kapitel, med min övergång till min nya roll som verkställande ordförande och utnämningen av Nadav som företagets nya...

Natotoppar till Folk och Försvars Rikskonferens

– I ljuset av Sveriges medlemskap i Nato är vi glada och ärade för att Radmila Šekerinska och Christopher Cavoli deltar som talare vid...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Säkerhetsrådgivare glömde kvar hemlighetstämplade dokument

Minst en av handlingarna var säkerhetsskyddsklassificerad, vilket innebär att uppgifterna kan orsaka skada för Sveriges säkerhet om de röjs. Regeringskansliet har bedömt incidenten som...

Nya åtgärder ska stärka säkerheten i Östersjön

Sverige är medlem i JEF sedan 2017. Detta är andra gången JEF tar initiativ för att öka vaksamhet och närvaro i områden med kritisk...

Omegapoint utser ny marknadschef för koncernen

Andreas Collin kommer senast från rollen som marknadschef i Omegapoints dotterbolag Basalt.– Omegapoint har redan ett starkt rykte som expert på cybersäkerhet och digitalisering....

Lyckades vi inte sparka ut cyberbrottslingarna

Precis som resten av Europa upplever vi en ökning av cyberattacker här hemma. Antalet ransomware- och leverantörskedjeattacker har naturligtvis uppmärksammats av politikerna i Europaparlamentet....

Blockering av övergreppsmaterial ökade under 2024

Vad som sticker ut under 2024 är att blockeringar baserade på listor från polisen ökade markant, från 3 084 823 under 2023 till 5 348 791...

God jul och gott nytt år!

Då är ännu ett år till ända och redaktionen kommer att ta julledigt genom att koppla av i favoritfåtöljen och sippa på glögg i...

Emanuel Lipschütz ny styrelseordförande i Acebit

– Ökad automation i nätverken är ofrånkomlig idag, NIS2 och säkerhetshoten ökar behoven ytterligare. Acebit har en unik expertis i att designa, bygga och...

Zitac vinner upphandling för Malmö Stads nya ITSM-system

– Vi på Zitac är stolta över att ha vunnit upphandlingen med Malmö Stad i detta viktiga projekt. Tillsammans kommer vi att modernisera deras ITSM-processer och...

Säkerhetsprövning 2.0: En balans mellan compliance, riskhantering och den personliga integriteten

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.I en tid då Sveriges säkerhet står inför flera utmaningar har säkerhetsprövning blivit ett...

Knowit Dataunit rekryterar vd från 4C Strategies

Nina Larsson tillträder tjänsten på Knowit vid årsskiftet och kommer närmast från en roll som stabschef och principalkonsult på konsultbolaget 4C Strategies. Hon har även...

Lyckades vi inte sparka ut cyberbrottslingarna

Precis som resten av Europa upplever vi en ökning av cyberattacker här hemma. Antalet...