• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Små företag måltavla när nätkriminella mobiliserar sig

-

Symantec, Ola Rehnberg
Symantec, Ola Rehnberg

Enligt Symantecs årliga säkerhetsrapport, ISTR (Internet Security Threat Report), framkommer det att det är främst små- och medelstora företag som drabbas av riktade attacker globalt och i Sverige. I Sverige riktades tre av fem attacker under 2015 mot mindre företag, och två av fem mot medelstora. Samtidigt arbetar nätbrottslingarna ännu mer organiserat nu än tidigare år och ökar därmed effekten av sina attacker.

I Symantecs årliga rapport Internet Security Threat Report (ISTR) framgår det att nätbrottslingar blir allt mer professionella och välorganiserade för att kunna öka effekten av sina attacker mot både företag och privatpersoner. Det nya beteendet bidrar till att de når ut till fler och att tillväxten av nätbrott ökar. År 2015 upptäcktes en ökning av nya sårbarheter globalt, totalt hela 54 stycken, vilket är en ökning med 125 procent från föregående år. Samtidigt ökar även antalet elak kod med 430 miljoner nya program upptäckta under 2015.

– Grupper av nätkriminella har nu samma skicklighet som nationalstatsangripare. De har omfattande resurser och en högkvalificerad teknisk personal som arbetar med en effektivitet som gör att de kan ha normala arbetstimmar och ändå ta ledigt på helger. Vi ser också en mängd nätkriminella skapa callcenter för att kunna öka effekten av sina bedrägerier, förklarar Ola Rehnberg, säkerhetsexpert på Symantec.

Rapporterade Mega-intrång ökar – Sverige i topp när det gäller riktade angrepp

Dataintrång fortsätter att påverka företag och under 2015 rapporterades den största incidenten någonsin, med 191 miljoner förlorade poster. Samtidigt syntes en ny rekordnivå med nio inrapporterade så kallade mega-intrång. Något som också framgår i rapporten är att andelen poster som exponerats uppnår 429 miljoner, men siffran tros vara högre då andelen företag som valt att inte rapportera dataintrång ökat med 85 procent. I en genomgång av utsatta länder i Europa placerar sig Sverige på plats fyra när det gäller riktade attacker och på plats tolv globalt.

Den stora volymen av riktade attacker vänder sig mot små och medelstora företag. Men de större företagen löper störst risk av att drabbas av en riktad attack i Sverige. Nästan varannat företag (46,7%) med mellan 1001 och 1500 anställda drabbades av en riktad attack 2015.

– Detta är en trend i Sverige som tyder på att angripare inte längre endast riktar fokus mot de största företagen. Antagligen beror det på att mindre företag är sämre skyddade än större bolag och att de samtidigt kan vara en väg in till jättarna. Det betyder att både stora som små behöver se upp, säger Ola Rehnberg.

Digital utpressning fortsätter att öka 

Ransomware fortsatte också att utvecklas under 2015, där skadligare typer av krypterade angrepp som crypto-ransomware ökade med 35 procent globalt. I Sverige visar sig ransomware ha fördubblats från föregående år och uppgår till hela 275 angrepp per dag. Denna typ av skadliga angrepp krypterar all data hos den som angrips, vilket inkluderar allt digitalt innehåll, och håller det som gisslan tills en lösensumma är betalad. I år syns också att ransomware inte bara riktas mot PC-datorer utan även mot smartphones samt Mac- och Linuxsystem. Det visar att angriparna mer intensivt söker efter alla sorters nätverksuppkopplade enheter som kan hållas gisslan.

Hybridattacker – angripare suddar ut gränsen mellan verkliga och virtuella världar

Nätkriminella drar fördel av både den fysiska och digitala världen. Under 2015 såg Symantec ett uppsving av antalet försök till bedrägerier och faktiska bedrägerier. Nätbedragarna återanvänder en teknik som har setts tidigare – falsk teknisk support – vilket ökade med 200 procent under 2015. Skillnaden nu är att bedragarna skickar ett falsk varningsmeddelande till flera sorters teknisk utrustning, så som konsumenters mobiltelefoner, vilket leder till att användare ringer till bedragarnas falska kundtjänst och där blir lurade att köpa tjänster.

Säkerhetsexperternas tips:

Den utvecklade taktiken hos nätkriminella kräver att företagare och konsumenter skyddar sig, här är säkerhetsexperternas bästa tips:

För företag:

  • Håll ryggen fri: Använd avancerad säkerhetsövervakning för att identifiera hot och intrång. Det hjälper dig att upptäcka och reagera snabbare på incidenter.
  • Inta en stark säkerhetshållning: Implementera flera lager av säkerhetssystem, nätverksskydd, kryptering, stark autentisering och ryktesbaserad teknologi. Samarbeta med en säkerhetleverantör för att utöka din interna IT-avdelning.
  • Förbered dig på det värsta: Incidenthantering skyddar ditt säkerhetsnätverk och gör det optimerat, mätbart och upprepningsbart, så att lärdomar kan förbättra säkerheten. Överväg att ta hjälp av en tredjepartsexpert för att hjälpa till att hantera kriser.
  • Utbilda och träna personalen i säkerhetsfrågor: Etablera tydliga riktlinjer och företagspolicys för att skydda känslig data på företagsdatorer. Utvärdera regelbundet den interna säkerheten och ha övningar för att säkerställa att ni har den nödvändiga kompetensen för att kunna avvärja cyberhoten.

För privatpersoner:

  • Använd starka lösenord: Det har sagts många gånger men behöver upprepas – använd alltid starka och unika lösenord på dina konton och uppdatera dem gärna var tredje månad. Använd aldrig samma lösenord för olika konton, utan hitta på unika.
  • Var försiktig med vad du klickar på: Klicka inte på länkar från okända e-postadresser om du inte litar på avsändaren. Desamma gäller på sociala medier – var vaksam!
  • Skydda dig själv: För att maximera ditt eget skydd bör du använda en modern säkerhetslösning som inkluderar antivirus, brandvägg och webbläsarskydd.
  • Var medveten om skrämseltaktik: Mjukvaror som är gratis eller piratkopierade kan utsätta dig för virus. Genom att skicka varningsmeddelande om virus kan nätbrottslingar lura dig till att köpa onödig mjukvara eller att betala pengar för att bli av med viruset.
  • Skydda dina personliga uppgifter: Dela inte allt för mycket personlig information publikt på internet (speciellt på sociala nätverk). Det inkluderar personlig och ekonomisk information som bankuppgifter eller födelsedatum.

REKLAMSAMARBETE

Visste du detta om Ransomware?

Ransomware har blivit en alltmer akut fråga som berör företag i alla storlekar och ingen organisation är immun mot dess följder. Vad som kanske inte är lika känt är att Ransomware omfattar flera olika typer av attacker. Samtidigt fortsätter Ransomware-incidenter att utvecklas och anpassa sig till nya förhållanden. Från krypteringsbaserad Ransomware till dubbel och nu till och med trippel utpressning. Trots att vi har nått år 2024 är det många organisationer som fortfarande förlitar sig på föråldrade anti-ransomware-kontroller och tankesätt.

FLER NYHETER

C-Resiliens blir CR-Group

– Det går nästan inte att överskatta behovet av cybersäkerhet i samhället idag. Bakom namnet CR Group finns företag, individer och teknologier som dagligen...

REKLAMSAMARBETE

Addici Security rekryterar områdeschef

Johan Kihl har arbetat inom säkerhetsbranschen i över 25 år och kommer närmast från rollen som operation development manager.– På Addici Security &...

REKLAMSAMARBETE

MSP:er, har ni tagit på er egen syrgasmask innan ni hjälper era kunder med it-säkerhet?

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.It-säkerhet är en komplex fråga och med tanke på större lagkrav, EU-direktiv, loggningskrav och...

Svenska företags beredskap mot cyberhot kritiseras i ny rapport

Under det senaste året har flera stora och uppmärksammade attacker vållat skada på såväl svenska företag, som störningar hos offentlig sektor, myndigheter och civilsamhälle,...

REKLAMSAMARBETE

Ny boendesprinkler ska förhindra bostadsbränder

Andra förbättringar inkluderar en inbyggd batteribackup och en kommunikationsmodul som hanterar tekniska och skarpa larm som kan kopplas till olika larmsystem. Dessutom har installationen...

Regeringen kraftsamlar för att stoppa den kriminella ekonomin

De myndigheter som berörs är myndigheter med ansvar att ta in skatt, tull och obetalda skulder, regelefterlevnad på arbetsmarknaden, besluta om ersättningar och bidrag...

Nytt centrum för krigsspel vid Försvarshögskolan

– Genom att samla Försvarshögskolans verksamhet inom krigsspel kan vi skapa synergier och få ett större genomslag i den här snabbt växande sektorn, både...

Tele2 Samarbete ska förhindra att känslig data lämnar landet

En av de största fördelarna med Tele2 Samarbete är att all datahantering och lagring utförs i Sverige av en svensk leverantör, vilket ger digital...

Addsecure utökar ISO 27001-certifiering

ISO 27001-certifieringen är en internationellt erkänd standard som ger ett systematiskt tillvägagångssätt för att hantera känslig företagsinformation och säkerställa dess konfidentialitet, integritet och tillgänglighet...

Många företag överväger att lägga ned eller flytta verksamheten på grund av brottsligheten

Under de senaste åren har brottsligheten kommit att bli ett av de största hoten mot näringsfriheten i Sverige. Trots det har endast en tredjedel...

Sammanslagning ger nordisk expert på fallskydd

AAK Safety är en norsk leverantör av fallskydds- och räddningsutrustning. Bolaget säljer skräddarsydda fallskyddslösningar utformade för att rädda liv och förhindra olyckor inom branscher...

AI kan göra cyberattackerna värre – men vi kan göra oss redo att möta hotet

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Vår senaste internationella undersökning bland företag med 100 till 5 000 anställda visade att...

Avarn Security Systems förstärker organisationen

Jonas Niklasson kommer närmast från rollen som distriktschef på Securitas Technology Sverige, och hade dessförinnan samma roll på Stanley Security Sverige. Jonas har även...

Cybersäkerhetsangrepp mot Sverige: Det nya normalläget

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Cybersäkerhetsangrepp kan inte längre beskrivas som någon ny företeelse som behöver analyseras eller utredas...

MSP:er, har ni tagit på er egen syrgasmask innan ni hjälper era kunder med it-säkerhet?

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.It-säkerhet är en komplex...