• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Små företag måltavla när nätkriminella mobiliserar sig

-

Symantec, Ola Rehnberg
Symantec, Ola Rehnberg

Enligt Symantecs årliga säkerhetsrapport, ISTR (Internet Security Threat Report), framkommer det att det är främst små- och medelstora företag som drabbas av riktade attacker globalt och i Sverige. I Sverige riktades tre av fem attacker under 2015 mot mindre företag, och två av fem mot medelstora. Samtidigt arbetar nätbrottslingarna ännu mer organiserat nu än tidigare år och ökar därmed effekten av sina attacker.

I Symantecs årliga rapport Internet Security Threat Report (ISTR) framgår det att nätbrottslingar blir allt mer professionella och välorganiserade för att kunna öka effekten av sina attacker mot både företag och privatpersoner. Det nya beteendet bidrar till att de når ut till fler och att tillväxten av nätbrott ökar. År 2015 upptäcktes en ökning av nya sårbarheter globalt, totalt hela 54 stycken, vilket är en ökning med 125 procent från föregående år. Samtidigt ökar även antalet elak kod med 430 miljoner nya program upptäckta under 2015.

– Grupper av nätkriminella har nu samma skicklighet som nationalstatsangripare. De har omfattande resurser och en högkvalificerad teknisk personal som arbetar med en effektivitet som gör att de kan ha normala arbetstimmar och ändå ta ledigt på helger. Vi ser också en mängd nätkriminella skapa callcenter för att kunna öka effekten av sina bedrägerier, förklarar Ola Rehnberg, säkerhetsexpert på Symantec.

Rapporterade Mega-intrång ökar – Sverige i topp när det gäller riktade angrepp

Dataintrång fortsätter att påverka företag och under 2015 rapporterades den största incidenten någonsin, med 191 miljoner förlorade poster. Samtidigt syntes en ny rekordnivå med nio inrapporterade så kallade mega-intrång. Något som också framgår i rapporten är att andelen poster som exponerats uppnår 429 miljoner, men siffran tros vara högre då andelen företag som valt att inte rapportera dataintrång ökat med 85 procent. I en genomgång av utsatta länder i Europa placerar sig Sverige på plats fyra när det gäller riktade attacker och på plats tolv globalt.

Den stora volymen av riktade attacker vänder sig mot små och medelstora företag. Men de större företagen löper störst risk av att drabbas av en riktad attack i Sverige. Nästan varannat företag (46,7%) med mellan 1001 och 1500 anställda drabbades av en riktad attack 2015.

– Detta är en trend i Sverige som tyder på att angripare inte längre endast riktar fokus mot de största företagen. Antagligen beror det på att mindre företag är sämre skyddade än större bolag och att de samtidigt kan vara en väg in till jättarna. Det betyder att både stora som små behöver se upp, säger Ola Rehnberg.

Digital utpressning fortsätter att öka 

Ransomware fortsatte också att utvecklas under 2015, där skadligare typer av krypterade angrepp som crypto-ransomware ökade med 35 procent globalt. I Sverige visar sig ransomware ha fördubblats från föregående år och uppgår till hela 275 angrepp per dag. Denna typ av skadliga angrepp krypterar all data hos den som angrips, vilket inkluderar allt digitalt innehåll, och håller det som gisslan tills en lösensumma är betalad. I år syns också att ransomware inte bara riktas mot PC-datorer utan även mot smartphones samt Mac- och Linuxsystem. Det visar att angriparna mer intensivt söker efter alla sorters nätverksuppkopplade enheter som kan hållas gisslan.

Hybridattacker – angripare suddar ut gränsen mellan verkliga och virtuella världar

Nätkriminella drar fördel av både den fysiska och digitala världen. Under 2015 såg Symantec ett uppsving av antalet försök till bedrägerier och faktiska bedrägerier. Nätbedragarna återanvänder en teknik som har setts tidigare – falsk teknisk support – vilket ökade med 200 procent under 2015. Skillnaden nu är att bedragarna skickar ett falsk varningsmeddelande till flera sorters teknisk utrustning, så som konsumenters mobiltelefoner, vilket leder till att användare ringer till bedragarnas falska kundtjänst och där blir lurade att köpa tjänster.

Säkerhetsexperternas tips:

Den utvecklade taktiken hos nätkriminella kräver att företagare och konsumenter skyddar sig, här är säkerhetsexperternas bästa tips:

För företag:

  • Håll ryggen fri: Använd avancerad säkerhetsövervakning för att identifiera hot och intrång. Det hjälper dig att upptäcka och reagera snabbare på incidenter.
  • Inta en stark säkerhetshållning: Implementera flera lager av säkerhetssystem, nätverksskydd, kryptering, stark autentisering och ryktesbaserad teknologi. Samarbeta med en säkerhetleverantör för att utöka din interna IT-avdelning.
  • Förbered dig på det värsta: Incidenthantering skyddar ditt säkerhetsnätverk och gör det optimerat, mätbart och upprepningsbart, så att lärdomar kan förbättra säkerheten. Överväg att ta hjälp av en tredjepartsexpert för att hjälpa till att hantera kriser.
  • Utbilda och träna personalen i säkerhetsfrågor: Etablera tydliga riktlinjer och företagspolicys för att skydda känslig data på företagsdatorer. Utvärdera regelbundet den interna säkerheten och ha övningar för att säkerställa att ni har den nödvändiga kompetensen för att kunna avvärja cyberhoten.

För privatpersoner:

  • Använd starka lösenord: Det har sagts många gånger men behöver upprepas – använd alltid starka och unika lösenord på dina konton och uppdatera dem gärna var tredje månad. Använd aldrig samma lösenord för olika konton, utan hitta på unika.
  • Var försiktig med vad du klickar på: Klicka inte på länkar från okända e-postadresser om du inte litar på avsändaren. Desamma gäller på sociala medier – var vaksam!
  • Skydda dig själv: För att maximera ditt eget skydd bör du använda en modern säkerhetslösning som inkluderar antivirus, brandvägg och webbläsarskydd.
  • Var medveten om skrämseltaktik: Mjukvaror som är gratis eller piratkopierade kan utsätta dig för virus. Genom att skicka varningsmeddelande om virus kan nätbrottslingar lura dig till att köpa onödig mjukvara eller att betala pengar för att bli av med viruset.
  • Skydda dina personliga uppgifter: Dela inte allt för mycket personlig information publikt på internet (speciellt på sociala nätverk). Det inkluderar personlig och ekonomisk information som bankuppgifter eller födelsedatum.

REKLAMSAMARBETE

Landets IT-chefer överens – säkerheten har högsta prioritet 

I en rapport från Voister CIO Analytics 2023 anger landets it-beslutsfattare, både i privat och offentlig sektor, att säkerheten har högsta prioritet och säkerhetsexperter...

FLER NYHETER

Ny tjänst för att hantera cyberattacker och återstarta verksamheter

– För svenska kunder gör vi på Kyndryl Sverige först en genomgång av kundens cybersäkerhetsarbete, sätter upp kontakten med det globala CSIRF-teamet och hjälper...

REKLAMSAMARBETE

A proactive approach to cyber and physical security 

When choosing a physical security system, organizations must also consider cybersecurity and the security of their security. This article looks at the importance of...

Safello och Tullverket ingår avtal

Avtalet ingås till följd av att Safello vunnit Polismyndighetens offentliga upphandling och omfattar tre myndigheter - Polismyndigheten, Tullverket samt Ekobrottsmyndigheten.Enligt avtalet, som nu har...

REKLAMSAMARBETE

Säkra upp företagets digitala resa med Knowit och SSF

I en tid av konstant förändring, digitalisering och snabb teknologisk utveckling är kunskap om säkerhetslagar och regelverk en kritisk fråga för företag. Ett av...

Ny försäljningsdirektör på Securitas Technology Sverige

Thomas Ekfeldt kommer närmast från rollen som nationell försäljningschef regioner. Han har arbetat på Securitas Technology i 13 år, i olika ledande befattningar inom...

Sommarstormarna drabbar även cyberrymden

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Du har knappast missat att Sverige har drabbats av en våg DDoS-attacker (Distributed Denial-of-Service)....

REKLAMSAMARBETE

En ny era med säkra identiteter 

Har du kollegor som du aldrig har träffat personligen? Började de i ditt team under pandemin och fortfarande arbetar hemifrån? Distansarbete har många fördelar,...

Han är ny regionchef på SafeTeam

Johan Gustafsson Möller kommer senast från GK Sverige, ett installationsföretag i byggbranschen där han ansvarade för verksamheten inom fastighetsautomation i Sverige. Han har även...

Kicki Björklund ny styrelseledamot i styrelsen för Tryggare Sverige

Kicki Björklund har varit affärsområdeschef i det privatägda företaget John Mattson samt vd i de allmännyttiga bostadsbolagen SigtunaHem och Göteborgs Stads Bostadsaktiebolag.– I mitt...

Digitalt passersystem ger säkrare depåer

– Som fastighetsägare tänker vi ständigt framåt. Nu är vår ambition att få en molnbaserad plattform, för att oberoende av plats kunna administrera fastigheter över...

Stor satsning på militärt försvar i regeringens höstbudget

Ökningen innebär att anslagsnivån har fördubblats sedan 2020 och att Sverige redan 2024 kommer att uppfylla målsättningen om att försvarsutgifterna ska uppgå till två...

Structor Riskbyrån växer inom krisberedskap och riskhantering

Anders Rosqvist är även ordförande för arbetsgruppen Kontinuitetshantering och resiliens inom SIS tekniska kommitté Samhällssäkerhet.– Min ambition är att utveckla mer resilienta samhällen. Pandemin,...

UNDERSÖKNING: Delade åsikter om hurvida cybersäkerhet är en ledningsfråga

I en ny undersökning från det globala cybersäkerhetsföretaget Palo Alto Networks anser 42 procent av svenska vd:ar att cybersäkerhet inte hör hemma på styrelsenivå....

MW Group skriver avtal med FMV

MW Groups lösning Cleamix är en dekontamineringsanordning, byggd på en innovation för förångning av väteperoxid. Den kan användas för att dekontaminering av logistikanläggningar, transportfordon och...

OneMore Secure och Svensk Handel inleder samarbete

– För oss är det en självklarhet att samarbeta med Svensk Handel som är en av de största branschorganisationerna i Sverige. När det kommer...

Banksektorn behöver hantera ökade hot från digitala bedrägerier

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Brottslingar anpassar sig snabbt till den tekniska utvecklingen, vilket gör att traditionella åtgärder för...

Tempest Security skriver avtal med Göteborgs stad gällande larm- och skyddstjänster

Avtalen har en gemensam takvolym om 700 miljoner kronor under avtalsperioden och ger Tempest Security möjlighet att delta i kommande avrop i konkurrens med...

Sommarstormarna drabbar även cyberrymden

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Du har knappast missat...