• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

RAPPORT: Attacker med social manipulering ökar stort i frekvens och kostnad

Mediankostnaden per ransomware-incident har fördubblats under de senaste två åren, där 95% av ransomware-incidenterna såg kostnadsförluster mellan 1 miljon och 2,25 miljoner USD. Denna kostnadsökning sammanfaller med en dramatisk ökning av frekvensen.

-

Förra året var antalet ransomwareattacker större än de föregående fem åren tillsammans. Den prevalensen höll sig stabil i år: Med nästan en fjärdedel av alla intrång (24 procent) är ransomware fortfarande en av de främsta cyberattackmetoder.

Den mänskliga faktorn utgör fortfarande den överväldigande majoriteten av incidenterna och är en faktor i 74 procent av de totala intrången, även när företag fortsätter att skydda kritisk infrastruktur och öka utbildningen om cybersäkerhetsprotokoll. Ett av de vanligaste sätten att utnyttja den mänskliga faktorn är social manipulering, som syftar till att manipulera en organisations känsliga information genom taktik som nätfiske, där en hackare övertygar användaren att klicka på en skadlig länk eller bilaga.

– Högt uppsatta chefer och ledare representerar ett växande cybersäkerhetshot för många organisationer. De har inte bara tillgång till organisationens mest känsliga information, de är ofta bland de minst skyddade, eftersom många organisationer gör undantag i säkerhetsprotokollet för dem. Med tillväxten och den ökande sofistikeringen av social manipulering måste organisationer stärka skyddet för de högt uppsatta cheferna och ledningen för att undvika dyra systemintrång, säger Chris Novak, managing director för cybersecurity consulting på Verizon Business.

Liksom ransomware är social manipulering en lukrativ taktik för cyberkriminella, särskilt med tanke på uppkomsten av de tekniker som används för att imitera företagsanställda för ekonomisk vinning, en typ av attack som kallas Business Email Compromise (BEC). Medianbeloppet som stulits med BEC har ökat under de senaste åren till 50 000 USD, baserat på data från Internet Crime Complaint Center (IC3), vilket kan ha bidragit till att dessa falska förevändningar nästan fördubblats under det senaste året. Med tillväxten av BEC står företag med utspridd arbetskraft inför en utmaning som får större betydelse: att skapa och strikt upprätthålla mänskligt centrerade säkerhetsmetoder.

– Globalt fortsätter cyberhotsaktörer sina obevekliga ansträngningar att skaffa känslig konsument- och företagsdata. Intäkterna som genereras från denna information är häpnadsväckande, något som företagsledare och styrelse är helt medvetna om. Verizons Data Breach Investigations Report ger djupa insikter i de ämnen som är avgörande för cybersäkerhetsbranschen och har blivit en källa till sanning inom näringslivet, säger Craig Robinson, research vice president på IDC.

REKLAMSAMARBETE

En pionjär inom molnindustrin

– Vi har sysslat med det här sedan 1994, säger Pierre Racz, företagets grundare och vd. – Jag designade och skrev större delen av koden...

FLER NYHETER

Tidigare generaldirektör för Arbetsmiljöverket ansluter till Ansvar Säkerhet

Rekryteringen kommer i samband med att Ansvar Säkerhet breddar sitt tjänsteutbud med insatser mot arbetslivskriminalitet.– Den privata sektorn, och Ansvar Säkerhet i synnerhet, har...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Advenica vinner miljonorder – ska utveckla it-säkerhetsprodukt för myndighet

Bolaget har nu vunnit en order från en svensk myndighet gällande fortsatt utveckling av en it-säkerhetsprodukt. Leverans av ordern kommer att ske från och...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

RAPPORT: Skyhög ökning av av politiska attacker och utpressningsattacker mot nordiska mål

Författarna till rapporten konstaterar att det är hög tid för de europeiska länderna att både öka och koordinera sitt skydd mot de allt vanligare,...

Han blir ny CIO på Nexer Group

Mattias Liljenberg har tidigare arbetat på ledande bolag som Volvo Cars, MQ och CGI, där han ansvarat för allt från it-infrastruktur och säkerhet till...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Granskning av företags företrädare avgörande för att motverka brottslighet i upphandlingar

Problematiken med ekonomisk brottslighet har inte undgått någon, med en kriminell ekonomi som Polismyndigheten uppskattar omsätter mellan 100–150 miljarder kronor årligen. Kriminell ekonomi kan...

Intelligent kamerabevakning ska stoppa skadegörelse på skola

– SafeTeam lämnade den mest konkurrenskraftiga offerten och visade störst kompetens och erfarenhet inom kameraövervakning i skolvärlden, säger barn- och utbildningsnämnden i Askersunds kommun...

Proptech-bolaget Tryva expanderar till Danmark

– Tillsammans med Tryghed Danmark kan vi nu höja säkerheten även för danska fastighetsägare. Vi ser fram emot att etablera Tryva i ytterligare ett...

Tre cybersäkerhetstrender att hålla koll på inför 2025

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.#1: Autonoma AI-agenter utom kontrollEnligt analytikerfirman Gartner kommer AI-agenter att bli den viktigaste techtrenden...

Ny landschef för Prosero Finland

Jussi Virtanen har gedigen erfarenhet inom ledarskap och affärsutveckling i verksamheter med ett starkt utvecklings- och tillväxtfokus.– Med Jussi som ny landschef får vi...

Regeringen vidtar åtgärder för att stoppa indentitetsmissbruk

Riksrevisionen har granskat Migrationsverkets, Polismyndighetens, Skatteverkets, Statens servicecenters, Försäkringskassans och Pensionsmyndighetens arbete samt regeringens styrning av myndigheternas arbete. Riksrevisionens slutsatser är att det finns...

Cynode blir Proofpoint MSP-partner i Norden

Partnerskapet gör det möjligt för Cynode att leverera Proofpoints säkerhetslösningar till kunder i Sverige, Norge, Danmark och Finland.– Vår certifiering som Proofpoint MSP-partner ligger...

Norrköpings kommun tecknar avtal med Avarn

I avtalet ingår tillsynsbevakning med larmutryckning, liksom mobila ordningsvakter, som patrullerar gator och torg.– Tjänsterna startar i olika omgångar, först ut är våra mobila...

RAPPORT: Sverige tappar i AI-racet

AI Readiness Index är en global undersökning från Cisco som nu publiceras för andra året. I den undersökning som gjordes 2023 låg svenska företag...

Ett förstärkt moln: Så möter du cyberhoten i AI-eran

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Attacken påverkade stora delar av det svenska samhället under ett par dagar och är...

Tre cybersäkerhetstrender att hålla koll på inför 2025

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.#1: Autonoma AI-agenter utom...