Det här är en opinionstext. Åsikter som uttrycks är skribentens egna. Var finns egentligen en organisations digitala sårbarhet? I företagets brandväggar och virusprogram? Eller i mobilerna i händerna hos medarbetarnas barn på ett café med gratis Wi-Fi? Kanske på en laptop eller mobil som just nu letar gratis nätverk på en flygplats på väg mot […]
Uppdaterad: 25 mars 2025Publicerad: 5 juli 2023
Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Var finns egentligen en organisations digitala sårbarhet? I företagets brandväggar och virusprogram? Eller i mobilerna i händerna hos medarbetarnas barn på ett café med gratis Wi-Fi? Kanske på en laptop eller mobil som just nu letar gratis nätverk på en flygplats på väg mot solsemestern?
Cyberattacker med skadlig programvara – så kallad malware – fortsätter att öka. Enligt Annual Threats Guide 2023 från har var tredje internetanvändare varit utsatt för olika typer av cyberbrottslighet det senaste året.
Och de cyberkriminellas kreativitet är imponerande. Samtidigt finns det tydliga mönster: De olika typerna av malware-attacker siktar ofta in sig på människors privata digitala miljö. Den som ligger utanför IT-chefen och företagets regler för cybersäkerhet. Den miljö där den enkla digitala tillgängligheten styr beteendet; gamingen, shoppingen, underhållningen, sociala medier – eller resebokningarna.
En utmaning för många av säkerhetsansvariga är att medarbetare tar med sig sitt privata digitala beteende till jobbet – och omvänt – med det hybrida arbetslivet som det nya normala, används företagets IT-utrustning kontinuerligt i hemmet, i kollektivtrafiken eller på caféer. Inte minst i semestertider.
Malware as a service – now powered by AI
Enligt Annual Threats Guide är allt fler av de vanligaste malware-attackerna byggda på så kallad malware as a service, vilket är precis vad det låter som: erbjudanden på darknet där kriminella utan egen cyber-kompetens kan hämta hem och använda AI för att anpassa skadlig kod för att sedan rikta in sig på specifika målgrupper, sammanhang eller plattformar och appar. Sammantaget kan man konstatera att malware as a service har gjort det mycket enklare för fler kriminella att också ta klivet ut i cyberrymden. Utan att egentligen ha IT-kompetensen själva.
Nu står vi inför semestersäsongen 2023 och det vi uppenbarligen borde ha fokus på nu är något vi kanske kan kalla för ”the 2023 cybercrime cocktail” – kombinationen av skadlig kod och den nya generationens AI som hjälpmedel. Bedömningen av hotbilder inom cybersäkerhet baseras på en hotaktörs vilja och förmåga att genomföra ett angrepp. Tidigare har många hot-aktörer visserligen haft viljan, men saknat förmågan. När samma hot-aktörer nu kan ta AI till hjälp ser vi en kraftig ökning av antalet attacker. Attacker och som dessutom är mycket mer sofistikerade och effektiva än tidigare.
Hur skyddar vi oss?
Det finns som bekant flera bra tips för den som vill skydda sig mot skadlig kod. Förutom att bara ladda ner officiella appar så handlar det både om att jämföra, begränsa behörigheter, radera och uppdatera appar och att undvika auto-fill. I sig ett klassiskt exempel på ”digital smidighet”, men som också är en vanlig källa till informations-stöld.
De här exemplen är inte unika. De är inte heller svåra att förstå poängen med. Utmaningen är att få in de här rekommendationerna i sitt vardagliga digitala beteende. Både på jobbet och i det privata, och inte minst i gränslandet däremellan.
Vi på Junglemap bygger våra kurser i informationssäkerhet på något vi kallar STAR-modellen. En modell som bygger på att stärka ett beteende där vi stannar upp, tänker efter, ställer frågor och rapporterar sånt som verkar misstänkt.
I vårt beteendeförändrande lärande pratar vi ofta om att det är lika viktigt med learning som med un-learning – om att bryta gamla vanor och samtidigt ta till sig nya. Och sånt tar tid. Därför pågår också våra kurser året runt. Det är det som gör att vi lyckas hålla liv i den ökade medvetenheten.
Gustav Berghog, vd Junglemap
Så här inför semestertider tror jag att det kan vara på sin plats att påminna om en annan viktig komponent när det gäller vårt digitala beteende: att undvika att falla tillbaka i gamla hjulspår och sämre säkerhetstänk.
Sommar2023! (eller valfri semesterdestination i stället för ordet sommar) är visserligen lätt för hela familjen att komma ihåg.
Men det är inget säkert sätt att kombinera jobb och semester på. Inte i år heller.
ANNONS
#cybersäkerhet
#junglemap
Dela artikeln
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.