Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.

Var finns egentligen en organisations digitala sårbarhet? I företagets brandväggar och virusprogram? Eller i mobilerna i händerna hos medarbetarnas barn på ett café med gratis Wi-Fi? Kanske på en laptop eller mobil som just nu letar gratis nätverk på en flygplats på väg mot solsemestern?

Cyberattacker med skadlig programvara – så kallad malware – fortsätter att öka. Enligt Annual Threats Guide 2023 från har var tredje internetanvändare varit utsatt för olika typer av cyberbrottslighet det senaste året. 

Och de cyberkriminellas kreativitet är imponerande. Samtidigt finns det tydliga mönster: De olika typerna av malware-attacker siktar ofta in sig på människors privata digitala miljö. Den som ligger utanför IT-chefen och företagets regler för cybersäkerhet. Den miljö där den enkla digitala tillgängligheten styr beteendet; gamingen, shoppingen, underhållningen, sociala medier – eller resebokningarna.   

En utmaning för många av säkerhetsansvariga är att medarbetare tar med sig sitt privata digitala beteende till jobbet – och omvänt – med det hybrida arbetslivet som det nya normala, används företagets IT-utrustning kontinuerligt i hemmet, i kollektivtrafiken eller på caféer.  Inte minst i semestertider.

Malware as a service – now powered by AI

Enligt Annual Threats Guide är allt fler av de vanligaste malware-attackerna byggda på så kallad malware as a service, vilket är precis vad det låter som: erbjudanden på darknet där kriminella utan egen cyber-kompetens kan hämta hem och använda AI för att anpassa skadlig kod för att sedan rikta in sig på specifika målgrupper, sammanhang eller plattformar och appar. Sammantaget kan man konstatera att malware as a service har gjort det mycket enklare för fler kriminella att också ta klivet ut i cyberrymden. Utan att egentligen ha IT-kompetensen själva. 

Nu står vi inför semestersäsongen 2023 och det vi uppenbarligen borde ha fokus på nu är något vi kanske kan kalla för ”the 2023 cybercrime cocktail” – kombinationen av skadlig kod och den nya generationens AI som hjälpmedel. Bedömningen av hotbilder inom cybersäkerhet baseras på en hotaktörs vilja och förmåga att genomföra ett angrepp. Tidigare har många hot-aktörer visserligen haft viljan, men saknat förmågan. När samma hot-aktörer nu kan ta AI till hjälp ser vi en kraftig ökning av antalet attacker. Attacker och som dessutom är mycket mer sofistikerade och effektiva än tidigare. 

Hur skyddar vi oss?

Det finns som bekant flera bra tips för den som vill skydda sig mot skadlig kod. Förutom att bara ladda ner officiella appar så handlar det både om att jämföra, begränsa behörigheter, radera och uppdatera appar och att undvika auto-fill. I sig ett klassiskt exempel på ”digital smidighet”, men som också är en vanlig källa till informations-stöld. 

De här exemplen är inte unika. De är inte heller svåra att förstå poängen med. Utmaningen är att få in de här rekommendationerna i sitt vardagliga digitala beteende. Både på jobbet och i det privata, och inte minst i gränslandet däremellan. 

Vi på Junglemap bygger våra kurser i informationssäkerhet på något vi kallar STAR-modellen. En modell som bygger på att stärka ett beteende där vi stannar upp, tänker efter, ställer frågor och rapporterar sånt som verkar misstänkt. 

I vårt beteendeförändrande lärande pratar vi ofta om att det är lika viktigt med learning som med un-learning – om att bryta gamla vanor och samtidigt ta till sig nya. Och sånt tar tid. Därför pågår också våra kurser året runt. Det är det som gör att vi lyckas hålla liv i den ökade medvetenheten.

Gustav Berghog, vd Junglemap

Så här inför semestertider tror jag att det kan vara på sin plats att påminna om en annan viktig komponent när det gäller vårt digitala beteende: att undvika att falla tillbaka i gamla hjulspår och sämre säkerhetstänk.

Sommar2023! (eller valfri semesterdestination i stället för ordet sommar) är visserligen lätt för hela familjen att komma ihåg.

Men det är inget säkert sätt att kombinera jobb och semester på. Inte i år heller.