• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Se upp! Chefen är en hackare

Om du har fått för dig att dina inkorgar för privat- och jobbmejl har fyllts med skräppost de senaste månaderna så har du inte fel. Cyberbrottslingarna har till och med fått ett nytt vapen i kampen om dina data: din chef. Det skriver Jonas Folkesson, country manager, Vipre Security Group

-

Sommarsemestern ligger bakom oss, lösenordet till jobbdatorn har förnyats och semesterupplevelserna har avhandlats i lunchrummet och vid kaffeautomaten.

Allt verkar vara tillbaka till det normala och antalet arbetsrelaterade e-postmeddelanden, som minskade drastiskt under sommaren, är nu tillbaka på högvarv eftersom kollegorna måste visa att de är tillbaka vid sina skrivbord.

Men redan innan du satte på autosvar och bytte ut ditt kontorskaffe mot mer färgglada drycker var cyberbrottslingarna sysselsatta.

För enligt den senaste hotrapporten från Vipre Security Group ökade antalet skräppostmeddelanden med 75 procent under andra kvartalet 2024 jämfört med första kvartalet. Majoriteten av de oönskade e-postmeddelandena tillhör kategorin ”aggressiv marknadsföring” som med lockande erbjudanden och brådskande formuleringar lockar mottagarna att klicka sig vidare till mer eller mindre misstänkta webbsidor. Denna betydande ökning av cyberhot riktar sig inte bara mot privatpersoner utan också mot företag och offentliga institutioner.

Sverige är under attack

Rapporten visar att i Norden är det framför allt Sverige som är målet för skräpposten, men även danska och norska inkorgar utsätts för de obehagliga förfrågningarna. Att Sverige toppar listorna beror sannolikt på inträdet i NATO nyligen och flera svenska myndigheter, offentliga institutioner och företag har drabbats av cyberattacker under vintern. Skatteverket, Kivra och Swedbank, men även Riksdagens, Finansinspektionens, Tullverkets, Försäkringskassans och Kronofogdens webbplatser har utsatts för attacker från framför allt ryska hackergrupper.

Skatteverket och Swedbank har utsatts för nätfiskeförsök och statistiken talar sitt tydliga språk: antalet nätfiskeattacker ökade med 79 procent under andra kvartalet och 74 % av nätfiskemejlen innehöll skadliga länkar.

Avsändarna utger sig ofta för att vara från Microsoft, Apple eller Google för att inge förtroende hos mottagarna, men ämnesrader som ”24-timmars varning” eller ”Ditt lösenord är på väg att löpa ut” bör väcka misstankar och få varningsklockorna att ringa.

Artificiell intelligens på båda sidor av slagfältet

Under årets andra kvartal analyserade VIPRE Security Group fler än 1,8 miljarder e-postmeddelanden. 226,45 miljoner av de analyserade meddelandena kategoriserades som skräppost.

Med hjälp av generativ AI har cyberbrottslingarna ökat sin produktivitet och effektivitet, vilket inte precis gör dem lättare att upptäcka för den genomsnittliga, halvupptagna och plikttrogna kontorsarbetaren.

49 procent av bluffmejlen var så kallade BEC-attacker (Business E-mail Compromise), där hackare utger sig för att vara högt uppsatta personer i företaget för att lura mottagaren att utföra en viss åtgärd, som att överföra pengar till ett konto eller lämna ut konfidentiell information.

Jonas Folkesson, Vipre Security Group

Dessa attacker har blivit mer sofistikerade och inkluderar nu AI-genererade e-postmeddelanden, vilket gör dem svårare att upptäcka och bekämpa. Men innan du ghostar din chef eller svarar på mejlet med ”Hej chefen, är du en hackare?” så kan du precis som VIPRE använda AI-detekteringsteknik som GPTZero för att avslöja om ett e-postmeddelande med stor sannolikhet har skrivits av en människa eller AI.

REKLAMSAMARBETE

Informationssäkerhet måste skapas längs hela leverantörskedjan

I en tid av ökad digitalisering och allt mer komplexa hotbilder är kontroll av leverantörskedjor kritiskt för att skydda samhällsviktig verksamhet. Eftersom dagens tekniska...

FLER NYHETER

Lär av brandsäkerhet – it-säkerhet är mer än bara nästa cyberangrepp

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Historiskt har cybersäkerhet betraktats som ett ansvarsområde för it-avdelningen. Men med åren har vi...

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

UNDERSÖKNING: Kunskapsbrister bromsar AI-utvecklingen

I en ny global undersökning som presenteras i samband med Ciscos event Cisco Live EMEA, uppger 80 procent av respondenterna att de har bra...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Ny undersökning granskar säkerhetsrisker med Deepseek och andra AI-modeller

Cisco beskriver processen och resultaten i en ny bloggpost. Forskarna har använt sig av prompter från Harmbench, ett standardiserat ramverk för att automatisera simulerade cyberattacker för...

Presto byter vd

Staffan Pehrson har lång erfarenhet från olika branscher och har haft ledande befattningar på företag som Ericsson, Nefab och Anticimex.– Jag är ödmjuk inför...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Avarn och Postnord lanserar nytt konccept för larmuttryckningar

– Larmet inkommer till larmoperatörerna, som vidarebefordrar det till våra utryckningsväktare, som åker ut till platsen för att säkerställa att laddboxen och fordonet återfår...

Cisco öppnar Point of Presence i Sverige

– Många av våra svenska kunder är verksamheter som redan kommit långt på sin molnresa och är globala organisationer. De kräver bästa möjliga säkerhetsnivå...

Grönt datacenter invigt i Eskilstuna

– Vi vill maximera samhällsnyttan per megawatt genom att bygga ekosystem. Vår första site som nu lanseras i Eskilstuna är ett ekosystem där energi...

IMY godkänner förslag om nya regler för registerkontroller i kommuner

Utredningen Utökade registerkontroller vid anställning i kommun föreslår utökade möjligheter för kommuner att kontrollera uppgifter om tidigare brottslighet för personer som utför vissa insatser i hemmet...

Svensk innovation stärker säkerheten på Wembley Stadium 

CRD Protections produkter var de enda som uppfyllde Wembleys och the FAs nya, hårda kravställningar, efter våldsamheterna under EURO 2020. Affären är en i...

Ny CIO hos Seriline

– Jag är mycket glad att få bli en del av teamet på Seriline och ser med spänning fram emot vad vi tillsammans kan...

TCS levererar AI till den europeiska flyg- och försvarsindustrin

Leveranscentret har som syfte att underlätta AI-driven transformation och främja innovation inom flygplansdesign, tillverkning och underhållsprocesser för TCS kunder i Europa. Detta omfattar bland...

Det är inte bara dina data som skadas av en hackerattack – det gör dina anställda också

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Alla som har blivit utsatta för bedrägeri, stöld, överfall eller en cyberattack känner till...

Sveriges första militära satellit uppskjuten i rymden

Rymdens roll som en strategisk och operativ domän blir tydligare för allt fler aktörer, inklusive Nato och EU. Satelliten, GNA-3, opereras av Försvarsmakten och är...

Cybersäkerhetskollen: Sex av tio företag brister i säkerhetsarbete

Förutom att Cybersäkerhetskollen 2024 visar på allvarliga brister i cybersäkerhetsarbetet hos en majoritet av de samhällsviktiga verksamheterna, visar mätningen också att endast 8 av 120 deltagande...