• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Oväntat nytt grepp för ransomware kan bli årets cyberfarsot

Cyberkriminella är väldigt kreativa. Det visar ett nytt tillvägagångssätt av en ransomware grupp. Det handlar om att anmäla drabbade företag för att inte följa lagar om rapportering av attacker. Det har redan skett i USA och vi kan räkna med att det kommer att ske även i Sverige. Det blir viktigt för alla företag att informera sig om och följa lagar om rapportering, skriver Emanuel Lipschütz, cybersäkerhetschef på Conscia Sverige.

-

Man kan tycka att ransomware (utpressningsattacker, gisslanattacker) inte kan bli ännu värre för de drabbade än de redan är. Men det kan de. På senare tid har vi fått se användning av en ny metod, och vi kan kallt räkna med att den kommer att användas fler gånger.

Det är hotaktörerna i ransomwaregruppen ALPHV/BlackCat, BlackCat i fortsättningen, som varit ”kreativa”. De har anmält ett företag som de attackerat, fintechföretaget Meridianlinks, till amerikanska myndigheter för att inte ha rapporterat attacken på ett lagenligt sätt. Myndigheten i fråga är den som övervakar handel med värdepapper (U.S. Securities and Exchange Commission, SEC).

Enligt lagen som Meridianlinks anklagas för att bryta mot måste företag rapportera cyberattacker inom fyra dagar. Det talas redan om ”Weaponization of SEC Reporting”, alltså att utnyttja en lag för kriminella ändamål.

Det är flera saker som verkligen sticker ut med attacken mot Meridianlinks:

  • Att hotaktörer använder en sådan här, för de allra flesta oväntad, metod visar att det ständigt dyker upp nya metoder för att utföra cyberbrott.
  • Att hota med anmälan innebär att hota med att förstöra ett företags renommé. För en del företag är det kanske värre än att förlora data. Det är i alla fall väldigt negativt för alla företag och katastrofalt för en del.
  • En anmärkningsvärd sak med attacken mot Meridianlinks är att BlackCat gjorde sin anmälan redan i november, trots att den nya lagen om anmälningsplikt inte började gälla förrän 15 december.
  • Att hota med anmälan innebär att det blir enklare för cyberkriminella att utföra utpressningsattacker, eftersom de inte behöver ägna lika mycket arbete, tid och pengar åt sofistikerade tekniklösningar.

Att hotaktörerna strävar efter enklare hantering blev tydligt under 2023, då flera av dem inte brydde sig om att kryptera data under attacker, utan ”bara” stal data. Anmälningsattackerna är nästa naturliga steg i den utvecklingen.

Att anmälan gjordes i USA, enligt en amerikansk lag, är sannerligen ingen tröst för svenska företag. Det nya EU-direktivet NIS2 som kommer att omsättas i svensk lagstiftning lämpar sig utmärkt för sådana här utpressningshot. Rapportering till myndigheter är en viktig del av NIS2, som gäller för fler företag än den äldre versionen av direktivet.

Jag är övertygad om att vi kommer att få se fler ”anmälningsattacker” under 2024, även i Sverige, högst troligt i kombination med traditionell kryptering, stöld eller radering av data.

Hur ska man skydda sig mot anmälningsattacker? Tidigare rekommendationer vad gäller säkerhetsfunktioner och skydd gäller fortfarande, men två saker att tänka på är:

  • Det blir ännu viktigare att informera sig om och följa lagstiftning om rapportering av cyberbrott, inte minst som en följd av de nya riktlinjerna i NIS2 direktivet.
  • Det är också av högsta vikt att ha en säkerhetslösning (cyber recovery) med vilken det går att se vilka data som blivit stulna eller manipulerade, speciellt om det handlar om känslig information.

Man kan kanske tycka att krav på att följa lagar om rapportering innebär ökade kostnader och behov av personal. Men det handlar trots allt om lagar, som det är meningen att man ska följa. Det som är besvärligt är att kravet på efterlevnad av lagar blir mer akut. Men det kanske, på sätt och vis, är en bra sak.

Emanuel Lipschütz, cybersäkerhetschef på Conscia Sverige

Kontentan är att det hot som utpressningsattacker medför blir större och mer diversifierat.

REKLAMSAMARBETE

Så övertygar du ledningen om att investera i informationssäkerhet

NIS2 och DORA på allas säkerhetsagendorDe senaste åren har behovet av bättre säkerhetslagstiftning ökat och nya regler trätt i kraft. Sedan 2018 gäller t.ex....

FLER NYHETER

UNDERSÖKNING: Sju av tio organisationer har allvarliga brister i sitt säkerhetsarbete

Cybersäkerhetsnivån i samhället måste förbättras. Omvärldsläget och den senaste tidens it-incidenter som fått stora konsekvenser för en rad organisationer aktualiserar vikten av ökad förändringstakt....

REKLAMSAMARBETE

”Att skilja sant från falskt kan vara svårt”

Varför gör ni det här?– Att skilja sant från falsk kan vara svårt. Vi har sett i vår undersökning Svenskarna och internet att många internetanvändare...

Möjliggörare på arbetsplatser eftertraktade av kriminella nätverk

En möjliggörare är en person som missbrukar sin anställning eller sitt uppdrag i kommunal, statlig eller privat sektor för att hjälpa kriminella nätverk. Den...

REKLAMSAMARBETE

It-branschen måste prioritera säkra system före snabba pengar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.I takt med digitaliseringens utveckling har situationen blivit mer komplex och därmed har också...

Hon går från MSB till gd på Kyrkostyrelsen

Camilla Asp har de senaste åren arbetat på MSB, senast som överdirektör. Hon blir nu Svenska kyrkans högsta tjänsteperson och kommer leda arbetet på...

REKLAMSAMARBETE

RAPPORT: Så tänker svenska företag kring AI-investeringar

Rapporten Unlocking Ambitions tar avstamp i de mål som EU-kommissionen tagit fram inom ramen för initiativet Digital Decade, som består av ett antal policies...

Safeteam i avtal med Wallenstam i Göteborg och Stockholm

SafeTeam i Göteborg blir leverantör till Wallenstam gällande installation och service av lås, passersystem och dörrautomatik. I Stockholm blir Safeteam en av Wallenstams leverantörer...

Webbaserad nanoutbildning om välfärdsbrott för anställda i kommuner och regioner

Under senare år har problemen med välfärdsbrott riktade mot kommuner och regioner uppmärksammats i allt större utsträckning. Det handlar bland annat om bidragsbrott och...

UNDERSÖKNING: Så säkra och hållbara är Sveriges arbetsplatser

– Svenska medarbetare känner sig inte helt säkra på sina arbetsplatser idag och här ser vi tydligt att det finns mycket kvar att göra,...

F5 lanserar ny säkerhetslösning mot AI-drivna säkerhetshot

– Företag står redan inför en säkerhetssituation med hög komplexitet och hotbilder som snabbt förändras. Det ökade trycket på att säkra och leverera AI-tjänster...

Truesec och Onemore Secure inleder samarbete

Onemore Secure tillhandahåller en tjänst för verksamheter som säkrar upp leverantörskedjan. Detta genom att automatisera kontroller och uppföljningar av leverantörers cyberhygien under hela avtalstiden.–...

Säkerhetsprofil tar plats i Sidas styrelse

Magnus Ranstorp är forskningsledare och docent vid Centrum för totalförsvar och samhällets säkerhet på Försvarshögskolan.– Magnus har enormt lång erfarenhet av säkerhetspolitiska frågor. I...

Den nya hotbilden kräver en närmast fanatisk inställning till säkerhetsuppdateringar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Talos som är ett av världens största hotintelligens företag lyfter i sin årsrapport för...

”Det blir en win-win lösning”

– I appen kan vi skicka ut nyheter, events och information till våra medlemmar på ett smidigt sätt, och dessutom hålla informationen uppdaterad. Vi har som...

Monitorer ska förhindra svinn i självskanningskassor

– Att kunderna ser sig själva på synliga monitorer påminner dem om övervakningen, vilket i sin tur ger dem en känsla av självmedvetenhet och...