Enligt Symantecs årliga säkerhetsrapport, ISTR (Internet Security Threat Report), framkommer det att det är främst små- och medelstora företag som drabbas av riktade attacker globalt och i Sverige. I Sverige riktades tre av fem attacker under 2015 mot mindre företag, och två av fem mot medelstora. Samtidigt arbetar nätbrottslingarna ännu mer organiserat nu än tidigare år och ökar därmed effekten av sina attacker.
I Symantecs årliga rapport Internet Security Threat Report (ISTR) framgår det att nätbrottslingar blir allt mer professionella och välorganiserade för att kunna öka effekten av sina attacker mot både företag och privatpersoner. Det nya beteendet bidrar till att de når ut till fler och att tillväxten av nätbrott ökar. År 2015 upptäcktes en ökning av nya sårbarheter globalt, totalt hela 54 stycken, vilket är en ökning med 125 procent från föregående år. Samtidigt ökar även antalet elak kod med 430 miljoner nya program upptäckta under 2015.
– Grupper av nätkriminella har nu samma skicklighet som nationalstatsangripare. De har omfattande resurser och en högkvalificerad teknisk personal som arbetar med en effektivitet som gör att de kan ha normala arbetstimmar och ändå ta ledigt på helger. Vi ser också en mängd nätkriminella skapa callcenter för att kunna öka effekten av sina bedrägerier, förklarar Ola Rehnberg, säkerhetsexpert på Symantec.
Rapporterade Mega-intrång ökar – Sverige i topp när det gäller riktade angrepp
Dataintrång fortsätter att påverka företag och under 2015 rapporterades den största incidenten någonsin, med 191 miljoner förlorade poster. Samtidigt syntes en ny rekordnivå med nio inrapporterade så kallade mega-intrång. Något som också framgår i rapporten är att andelen poster som exponerats uppnår 429 miljoner, men siffran tros vara högre då andelen företag som valt att inte rapportera dataintrång ökat med 85 procent. I en genomgång av utsatta länder i Europa placerar sig Sverige på plats fyra när det gäller riktade attacker och på plats tolv globalt.
Den stora volymen av riktade attacker vänder sig mot små och medelstora företag. Men de större företagen löper störst risk av att drabbas av en riktad attack i Sverige. Nästan varannat företag (46,7%) med mellan 1001 och 1500 anställda drabbades av en riktad attack 2015.
– Detta är en trend i Sverige som tyder på att angripare inte längre endast riktar fokus mot de största företagen. Antagligen beror det på att mindre företag är sämre skyddade än större bolag och att de samtidigt kan vara en väg in till jättarna. Det betyder att både stora som små behöver se upp, säger Ola Rehnberg.
Digital utpressning fortsätter att öka
Ransomware fortsatte också att utvecklas under 2015, där skadligare typer av krypterade angrepp som crypto-ransomware ökade med 35 procent globalt. I Sverige visar sig ransomware ha fördubblats från föregående år och uppgår till hela 275 angrepp per dag. Denna typ av skadliga angrepp krypterar all data hos den som angrips, vilket inkluderar allt digitalt innehåll, och håller det som gisslan tills en lösensumma är betalad. I år syns också att ransomware inte bara riktas mot PC-datorer utan även mot smartphones samt Mac- och Linuxsystem. Det visar att angriparna mer intensivt söker efter alla sorters nätverksuppkopplade enheter som kan hållas gisslan.
Hybridattacker – angripare suddar ut gränsen mellan verkliga och virtuella världar
Nätkriminella drar fördel av både den fysiska och digitala världen. Under 2015 såg Symantec ett uppsving av antalet försök till bedrägerier och faktiska bedrägerier. Nätbedragarna återanvänder en teknik som har setts tidigare – falsk teknisk support – vilket ökade med 200 procent under 2015. Skillnaden nu är att bedragarna skickar ett falsk varningsmeddelande till flera sorters teknisk utrustning, så som konsumenters mobiltelefoner, vilket leder till att användare ringer till bedragarnas falska kundtjänst och där blir lurade att köpa tjänster.
Säkerhetsexperternas tips:
Den utvecklade taktiken hos nätkriminella kräver att företagare och konsumenter skyddar sig, här är säkerhetsexperternas bästa tips:
För företag:
- Håll ryggen fri: Använd avancerad säkerhetsövervakning för att identifiera hot och intrång. Det hjälper dig att upptäcka och reagera snabbare på incidenter.
- Inta en stark säkerhetshållning: Implementera flera lager av säkerhetssystem, nätverksskydd, kryptering, stark autentisering och ryktesbaserad teknologi. Samarbeta med en säkerhetleverantör för att utöka din interna IT-avdelning.
- Förbered dig på det värsta: Incidenthantering skyddar ditt säkerhetsnätverk och gör det optimerat, mätbart och upprepningsbart, så att lärdomar kan förbättra säkerheten. Överväg att ta hjälp av en tredjepartsexpert för att hjälpa till att hantera kriser.
- Utbilda och träna personalen i säkerhetsfrågor: Etablera tydliga riktlinjer och företagspolicys för att skydda känslig data på företagsdatorer. Utvärdera regelbundet den interna säkerheten och ha övningar för att säkerställa att ni har den nödvändiga kompetensen för att kunna avvärja cyberhoten.
För privatpersoner:
- Använd starka lösenord: Det har sagts många gånger men behöver upprepas – använd alltid starka och unika lösenord på dina konton och uppdatera dem gärna var tredje månad. Använd aldrig samma lösenord för olika konton, utan hitta på unika.
- Var försiktig med vad du klickar på: Klicka inte på länkar från okända e-postadresser om du inte litar på avsändaren. Desamma gäller på sociala medier – var vaksam!
- Skydda dig själv: För att maximera ditt eget skydd bör du använda en modern säkerhetslösning som inkluderar antivirus, brandvägg och webbläsarskydd.
- Var medveten om skrämseltaktik: Mjukvaror som är gratis eller piratkopierade kan utsätta dig för virus. Genom att skicka varningsmeddelande om virus kan nätbrottslingar lura dig till att köpa onödig mjukvara eller att betala pengar för att bli av med viruset.
- Skydda dina personliga uppgifter: Dela inte allt för mycket personlig information publikt på internet (speciellt på sociala nätverk). Det inkluderar personlig och ekonomisk information som bankuppgifter eller födelsedatum.
