Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

De fem största IT-hoten mot företag just nu

| Linda Kante

En global undersökning visar att företagsledare kommer att behöva att hantera fem omfattande teknikhot under de kommande åren.Hoten mot företags IT-infrastruktur är både interna och externa och har i flera fall eskalerat under coronapandemin.

Citirx rapport Work 2035 undersöker framtidens arbetsmiljö med sikte på hur samverkan mellan människor och teknologi kommer att se ut för att skapa värde 2035. Resultatet visar att fem hot står i vägen för företag som ligger i utvecklingsfronten.

Cyberbrott och dataintrång

Covid-19-pandemin har på kort tid intensifierat de teknik- och cyberhot som organisationer möter. Det framgår tydligt att ökat distansarbete har ställt vedertagna uppfattningar om cybersärkhet på ända. Nätverk som en gång var säkra har plötsligt blivit ett problem och skapat en mängd nya attack-bärare. Studien visar att cyberbrott, däribland hackningsattacker mot kritisk infrastruktur och dataintrång, är det som chefer oroar sig mest över.

Förhastad utrullning av AI

Under 2020 implementerades artificiell intelligens (AI) på riktigt i många organisationer. Möjligheterna till effektiviseringsvinster lockar många till att snabbt rulla ut AI-system i sina organisationer. Det är viktigt att väga denna möjlighet mot de negativa effekter som kan komma av att företags infrastruktur blir beroende av AI innan man har nått rätt mognad.

Större regelbörda framåt 

Hittills har de flesta regeringar valt en avvaktande inställning när det gäller att reglera och lagstifta kring AI. Trots frånvaron av reglering är de etiska aspekterna och ansvarsfull hantering av AI ett hett debattämne världen över. Än så länge finns det ingen avancerad lagstiftning eller reglering när det gäller etisk användning av AI någonstans i världen, men så småningom kommer lagstiftningen att komma ikapp.

Blockkedjeavbrott

Enligt experter kommer blockkedjetekniken få sitt breda genomslag under 2020-talet. En av de mer lovande blockkedjetrenderna 2020 har varit BaaS (Blockchain as a Service), en molnbaserad tjänst som möjliggör för användare att utveckla sina egna digitala produkter genom att arbeta med blockkedjor. I takt med att tekniken mognar kommer vi se en övergång från experimentering till färdiga lösningar. Detta har aktualiserat en oro för hur robusta de nya blockkedjesystemen är – 88 procent av respondenterna oroar sig för blockkedjeavbrott.

  1. Molnavbrott

Under pandemin har molntekniken spelat en avgörande roll för övergången till distansarbete. Många företag som gått över till distansarbete kommer vara beroende av sina molnbaserade system även efter pandemin. Detta avspeglar sig även i undersökning då 86 procent av företagsledarna svarar att de oroar sig for avbrott i molndatacenter. För att reducera effekterna av molnavbrott i framtiden bör organisationer överväga multimolnlösningar, eller globalt redundanta molntjänster, så att lagring och data skyddas från planerade och oplanerade händelser och förblir tillgängliga trots avbrott eller fel.

Truesec skyddar Svenska Spels IT-miljö

| Linda Kante

Foto: Adam Wrafter

Cybersäkerhetsbolaget Truesec vann upphandlingen när Svenska Spel sökte en MSS-leverantör (Managed Security Services) med syftet att minimera risk för dataintrång.

Säkerhetsarbetet på Svenska Spel går igen i alla nivåer av verksamheten och avtalet med Truesec innefattar bland annat en säkerhetsövervakning 24/7. Avtalet är upphandlat under Lagen om offentlig upphandling och gäller i tre år med möjlighet till två års förlängning.

–  Målsättningen med upphandlingen var att få en leverantör som är specialist och som ligger i framkant inom området, vilket vi också fick, säger Dan Holgersson, driftschef på Svenska Spel.

– Vi är stolta över uppdraget som säkerhetspartner till Svenska Spel som är ett företag i framkant gällande digitalisering och som jobbar dedikerat för att skydda sin verksamhet och sina kunder, säger Fredrik Sjöberg, vd på Truesec Detect, en del av Truesec Group.

Svenska IT-ansvariga har dåligt självförtroende

| Linda Kante

En global undersökning visar att nära tre av tio svenska IT-ansvariga känner att de ligger långt efter i säkerhetsarbetet. På frågan om hur uppdaterade de är när det gäller att möta cyberhot svarar 29 procent att de ligger betydligt efter. Det kan jämföras med det globala genomsnittet på 11 procent.

Undersökningen visar att endast 42 procent av de svenska företagen upplever att de ligger i fas eller före i IT-säkerhetsarbetet. Resterande 58 procent upplever att de ligger efter eller betydligt efter. Bland övriga länder säger i genomsnitt 72 procent att de ligger i fas eller steget före i IT-säkerhetsarbetet.

Teckna din prenumeration på Aktuell Säkerhet här

I IT-säkerhetsföretaget Sophos rapport ”Cybersecurity: The Human Challenge” framgår också att IT-chefer i organisationer som drabbats av ransomware är nästan tre gånger så benägna att känna sig betydligt efter när det gäller att förstå cyberhot, jämfört med kollegor som inte påverkats av attacker (17 procent mot 6 procent).

Svenska företag utmärker sig också genom att en stor andel köper hela IT-säkerhetsfunktionen som tjänst – 41 procent. Det kan jämföras med det globala genomsnittet på 22 procent.

– Att så många väljer en outsourcad IT-säkerhetsfunktion kan handla om att man upplever säkerhetsfrågan som näst intill omöjlig att hantera effektivt med egna resurser. Det ska också ses mot bakgrund av att nästan hälften av de svenska företagen uppger att rekrytering och förmågan att behålla IT-säkerhetsexperter är den största utmaningen i IT-säkerhetsarbetet. Vi ser även hur självförtroendet undergrävs hos de företag som drabbats av ett framgångsrikt cyberangrepp. Där blir man snabbt medveten om värdet av kompetens inom IT-säkerhet, kommenterar Per Söderqvist, IT-säkerhetsexpert på Sophos.

Kraftig ökning av cyberattacker mot sjukvården

| Linda Kante

Forskare hos IT-säkerhetsföretaget Check Point rapporterar en kraftig ökning av cyberattacker riktade mot sjukvården över hela världen. Sedan början av november har forskarna dokumenterat en ökning med 45 procent av cyberattacker mot sjukvården, och sjukvårdssektorn placeras högst upp på topplistan för cyberbrottslingar jämfört med alla andra branscher. I Sverige har cyberattackerna mot sjukvården har ökat med 32 procent.

Teckna din prenumeration på Aktuell Säkerhet här

Ökningen av cyberattacker mot hälso- och sjukvårdssektorn var dubbelt så stor som ökningen av cyberattacker mot alla andra branscher under samma tidsperiod, och forskarna noterade endast en 22-procentig ökning av cyberattacker mot samtliga branscher utanför vården. Ökningen av attacker involverar en rad attackmetoder, inklusive ransomware, botnät, fjärrkörning av kod och DDoS-attacker. Ransomware utgjorde den största ökningen och är det största cybersäkerhetshotet mot sjukvården jämfört med andra branscher.

– Antalet cyberattacker mot hälso- och sjukvårdssektorn i hela världen ökar, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Man kan ställa sig frågan varför sjukhus? Och varför just nu? Det korta svaret är att inriktningen på sjukhus ger snabba pengar till cyberbrottslingarna. Brottslingarna vet att sjukhusen är mest villiga att möta kraven och faktiskt betala lösen, eftersom alla avbrott i driften skulle vara katastrofala.

Pandemin ökar fokus på cybersäkerhet inom teknikbranschen

| Linda Kante

Cyberattacker blir ett allt vanligare inslag för många teknikrelaterade företag och som en konsekvens av coronapandemin lägger nu branschen mer tyngd på satsningar inom cybersäkerhet. Samtidigt växer oron för attacker under 2021, där många bolag tror att branschen kommer att råka ut för cyberattacker mot till exempel molntjänster under året.

Trendspaningarna bygger på resultat från PwC:s internationella branschrapport där drygt 700 chefer inom teknikbranschen har medverkat.

– När det gäller coronapandemin så ser vi en har en tydlig och långsiktig påverkan på cybersäkerhetsarbetet inom tekniksektorn. 53 procent av de medverkande i undersökningen menar till och med att cybersäkerhet kommer att vägas in i varje affärsbeslut, säger Anders Carlsson, som är ansvarig för Cyber Security inom PwC Sverige och fortsätter;

– Det är även intressant att så många som 40 procent uppger att de kommer att lägga större vikt vid kvalitet när det gäller IT-infrastruktur vid val av länder som bolagen gör affärer med. Detta som en direkt konsekvens av och lärdom från coronapandemin.

Teckna din prenumeration på Aktuell Säkerhet här

Enligt undersökningen så är risken stor att teknikbranschen kommer att drabbas av betydande cyberattacker under 2021. Till exempel menar 6 av 10 teknikchefer att den egna organisationen kan komma att uppleva negativa konsekvenser när det gäller cyberattacker mot molntjänster under det närmaste året. Nästan lika många – 58 procent – oroas över negativa konsekvenser av ransomwareattacker.

– Föga överraskande är det erfarna cyberkriminella som är den största riskgruppen mot branschen när det gäller utförande av en större cyberattack under de närmaste 12 månaderna. Mer förvånande är det däremot att 53 procent anger konkurrenter och 48 procent nuvarande anställda som troliga förövare, menar Anders Carlsson.

Rapporten visar även att 52 procent av företagen inom teknikbranschen kommer att öka cybersäkerhetsbudgeten under 2021 och lika många kommer att anställa fler medarbetare inom cybersäkerhet. Enligt Anders Carlsson är det dock många företag som famlar efter rätt lösningar och att det fortfarande saknas rätt strukturer för ett robust cybersäkerhetsarbete inom branschen.

– Många bolag måste till exempel bli bättre på att se cybersäkerhet som en del av den övergripande riskhanteringen i lednings- och styrelsearbetet. Här får vi en oroande signal från undersökningen eftersom hela 73 procent av informationssäkerhetscheferna inom tekniksektorn inte rapporterar till vd eller styrelse, avslutar Anders Carlsson.

 

 

Vaccinerbjudanden i mängder på Darknet

| Linda Kante

Forskare hos IT-säkerhetsföretaget Check Point har hittat vaccinerbjudanden för covid-19 på Darknet efter varningar från både FBI och Europol. I ett exempel ges köparen möjlighet att köpa Pfizers vaccin på Darknet för så lite som 250 dollar. Leverantören säger sig ha ett lager av vaccinet som kan levereras från Storbritannien, USA och Spanien.

Hackarna utnyttjar också nyheterna kring vaccinen för nätfiske, där de stjäl inloggningsuppgifter, användarnamn och lösenord. Vissa skadliga koder som sprids kan också samla på sig känslig information från användarens dator och ta bilder på användarens bildskärm.

Teckna din prenumeration på Aktuell Säkerhet här

Check Point har sett en stor ökning av nya domäner som innehåller ordet ”vaccine”. Sedan början av november har 1062 sådana domäner registrerats vilket är lika många som under augusti, september och oktober tillsammans.

– När vaccinet rullas ut är det troligt att många människor kommer söka information eller olika sätt för att få tag på vaccinet först.. Vi ser ett antal leverantörer som annonserar om möjligheten att köpa vaccin mot covid-19 på Darknet. Det är oklart om dessa leverantörer är helt legitima. Det som är tydligt är att hackarna utnyttjar nyheterna kring covid-19, vilket syns i kampanjer av nätfiske och i ökningen av domäner relaterade till vaccin, säger Jonas Bruzelius, Sverigechef hos Check Point

Sju IT-säkerhetstrender 2021

| Linda Kante

Covid-19 och ökat distansarbete har redan testat företagens cybersäkerhet. Framtiden kommer kräva en mer intelligent och flexibel säkerhetslösning för att skydda system, data och människor. Molntjänstbolaget Citrix spår sju IT-säkerhetstrender nästa år.

Att se framåt i en tid då saker aldrig har varit mer osäkra kan verka som en meningslös övning. Men det finns lärdomar att lära idag som kan hjälpa till att forma en bättre morgondag. Precis som distansarbete kan cyberattacker ske var som helst, när som helst. Och för att framgångsrikt kunna skydda de system och information som människor behöver för att få saker gjorda, varhelst de råkar vara, måste säkerhet bli mer intelligent och flexibel. Först då är det möjligt att skapa de säkra miljöer som behövs för att hålla anställda engagerade och produktiva och främja innovation och affärstillväxt.

Teckna din prenumeration på Aktuell Säkerhet här

Fermin Serna, Chief Information Security Officer (CISO) på Citrix, har kommit fram till följande sju IT-säkerhetstrender för 2021.

Distansarbete är här för att stanna

I början av 2020 var distansarbete något som de flesta företag experimenterade med. I och med covid-19 blev det allvar. Många företag betraktade först distansarbete som en kortsiktig lösning på pandemiproblemet, men inser nu att det är här för att stanna. Företag kommer därför behöva uppdatera sin säkerhetspolicy för att stödja medarbetarna i detta.

Det kommer inte finnas några gränser

För tre år sedan definierades säkerhetsgränsen av brandväggar. Idag flyttar applikationer och tjänster snabbt till molnet, människor arbetar var som helst och gränser existerar knappt. Det kommer inte längre att gå att förlita sig på VPN-baserade strategier för att ge åtkomst. Istället kommer företag växla till en Zero Trust-modell som använder kontextuell medvetenhet för att anpassa åtkomst baserat på beteende och åtkomstmönster.

Erfarenhet kommer att påverka strategin

Företag kommer att ta en intelligent, människofokuserad inställning till säkerhet som skyddar anställda utan att för den delen komma i vägen för deras upplevelse och som kan anpassas efter personliga preferenser och utvecklande arbetsstilar.

Det kommer bli mer sofistikerat och uppskalningsbart

Nya sätt att arbeta innebär nya sätt att attackera företag. Ransomware och andra skadliga attacker ökar.

Dåliga aktörer använder sina intjänade pengar till att skala sin verksamhet. Attacker kommer att fortsätta och bli mer sofistikerade och farliga.

Säkerhet blir smartare

När angriparna blir smartare och attackerna mer omfattande blir säkerheten också smartare och mer kreativ. Maskininlärning och artificiell intelligens kommer att ge insikter i realtid om användarnas beteende och åtkomstmönster. Företag kommer att använda tekniken för att automatisera processen med att identifiera säkerhetsincidenter, atypisk aktivitet, policyöverträdelser och skydda säkerhetsluckor.

Leverantörer under luppen

Datakedjan är längre och mer komplex än någonsin. Och med gränserna borta måste företag tänka bortom att skydda sina egna system och data och noga övervaka tredjepart som de interagerar med, eftersom allt som krävs för en säkerhetsincident är en svag länk.

CISOs kommer att bli snabbrörliga

Företag flyttar saker till molnet. Och CISOs anpassar sig för att säkra den nya miljön. Men för tio år sedan fanns det inget moln. Och om fem år kommer det att finnas något annat. CISO kommer att bli mer snabbrörliga när de anpassar sig för att tillhandahålla en säker miljö som främjar innovation och tillväxt.

PROGNOS: Cyberattacker mot finansiella organisationer ökar under 2021

| Linda Kante

Nu presenterar Kaspersky sin prognos för 2021 i vilken man bland annat spår att cyberhot mot finansiella organisationer kommer att öka under 2021.

Kaspersky tror att följande cyberhot mot finansiella organisationer kommer att öka under 2021:

  • Bitcoin-stöld. Den rådande covid-19-pandemin kommer att leda till ökad fattigdom. Det är ytterst troligt att detta kommer leda till ökad cyberkriminalitet. Vi tror att bitcoin-stölder kommer vara en av metoderna som kommer att öka kraftigt.
  • Ransomware från länder som står under ekonomiska sanktioner. Vi tror att dessa länder kommer att bli mer desperata under det kommande året, och därför kommer att försöka ta efter cyberkriminella grupper allt mer för att få pengar. De kommer antingen använda sig av befintlig skadlig kod, eller försöka utveckla sina egna cyberkriminella metoder.
  • Utpressning. Allt fler kriminella kommer att utpressa finansiella organisationer med ransomware och DDoS-attacker – och man kommer att kombinera dessa attacker. Speciellt organisationer som har gått igenom en tidigare data-förlust kommer att vara tacksamma offer, eftersom det kan betyda att de måste avsluta sin verksamhet om de inte betalar pengar till förövaren.

– Dessa är såklart bara några av de hot som förväntas öka. Det gäller för de finansiella organisationerna att stärka sina skydd för att ligga i fas med utvecklingen. Det bör dock också nämnas att vi tror att det polisiära arbetet mot de cyberkriminella också kommer att intensifieras under det kommande året. Det är en trend vi redan sett under det gångna året, och det kommer bara att fortsätta, säger David Jacoby, säkerhetsexpert Kaspersky.

SPANING: Säkerhetstrenderna 2021

| Linda Kante

IT-säkerhetsleverantören Palo Alto Networks har listat tio trender som de förutspår kommer att känneteckna nästa år. Bland annat handlar det om attacker mot kontaktlösa betalningar och 5G och att distansarbetet påverkar verksamheters IT-säkerhet.

Trenderna har identifierats ur ett globalt perspektiv, men Åsa Edner, Sverigechef på Palo Alto Networks, pekar på att de även kommer dominera här i Sverige:

Teckna din prenumeration på Aktuell Säkerhet här

– Verksamheter i Sverige ligger långt fram inom såväl digitalisering som IT-säkerhet. Det vi inte har än är en samhällsinstitution som tar ett helhetsgrepp för att samordna insatserna mot nationella cyberattacker och skyddar samhällskritisk infrastruktur. Det tas fler och fler initiativ för att stärka oss här men Sverige är långt ifrån bäst i klassen.

I Sverige kommer det emellertid att inrättas ett Nationellt Cybersäkerhetcenter under 2021.

– Förhoppningsvis kommer samordningen kunna ske där, så att vi äntligen kan koordinera arbetet mot IT-attacker. Det som hittills utlovats är ett bra första steg, men det behövs ytterligare åtgärder, säger Åsa Edner.

Dessa tio trender förutspår Palo Alto Networks kommer att trenda under 2021:

1. Arbete hemifrån skapar säkerhetsluckor

2. Ökning av investeringsbedrägerier

3. Kriminella riktar in sig på kontaktlösa betalningar

4. Den mänskliga faktorn

5. Ny teknik som 5G och edge computing kommer att ta några på sängen

6. Rusning till molnet, säkerheten steget efter

7. Nätbrottslingar drar nytta av GDPR-utmaningar i molnet

8. Personlig integritet blir en allt mer lokal fråga

9. Det är mycket nu – säkerhetsteamen är överbelastade

10. Cyberkriminella gillar aktuella händelser

– Sammanfattningsvis har pandemin inneburit snabba förändringar när det gäller den digitala omvandlingen. Ingen kan förutse pandemins långsiktiga effekter men även utan en kristallkula vet vi riktningen för den digitala omvandlingen och att fler och fler kommer fortsätta jobba ”där man är” snarare än att återgå till det traditionella kontoret. Detta kommer cyberkriminella fortsätta utnyttja, säger Åsa Edner.

– Att välja rätt IT-säkerhetsstrategi har aldrig varit viktigare än när vi tar oss igenom och ut ur pandemin. Säkerhet måste baseras på att man har insyn rakt igenom sin infrastruktur oavsett var denna befinner sig. Lösningarna måste vara intelligenta och lätt kunna integreras med varandra och framför allt möjliggöra automatisering för att hjälpa IT att vara proaktiv och minska risken för misstag som öppnar upp för angrepp.

Kritik mot FS Data när e-postserver kraschade

| Linda Kante

I måndags slutade plötsligt webbhotellföretaget FS Datas e-posttjänster att fungera. Problemet har bestått hela veckan, även om FS Datas vd hävdade att problemet skulle vara löst under torsdagen.
– Deras tjänst ligger nere ofta, säger en missnöjd företagskund till FS Data. 

Problemen har ställt till det rejält för FS Datas kunder, vilka är tiotusentals till antalet, som inte kunnat använda sin e-post – något som är fundamentalt för de flesta företag. Sedan i måndags har det stått att läsa på FS Datas hemsida under driftstörningar hur de jobbar med problemet. Till Computer Sweden sade företagets vd Fredrik Björklund igår, torsdag den 3 december, att:

– Det är vårt SAN (storage area network), där vår Exchange-lösning ligger som har kraschat, säger han och konstaterar att det minst sagt varit hektiska dagar.

Teckna din prenumeration på Aktuell Säkerhet här

– Vi har driftsatt en helt ny miljö på tre-fyra dagar. Vi har fått sätta upp helt ny hårdvara, där vi gått över till Exchange 2019 istället för Exchange 2013. Vi har jobbat dygnet runt sedan i måndags morse, och har precis fått upp allt igen.

Han tillade att han då trodde att alla kunder skulle vara igång med sin e-post igen under torsdagskvällen, något som inte blev fallet.

En småföretagare i Skåne som är en av FS Datas kunder berättar för Aktuell Säkerhet att han är långt ifrån nöjd.

– Vi är extremt beroende av vår e-post så detta ställer till problem för oss. Jag är skitstressad över vad som eventuellt ligger och väntar på mig i inkorgen. En vecka under högsäsong innebär hundratals mail, säger han.

– Jag har varit kund hos FS Data sedan 2001 och det företaget har bara blivit sämre med tiden. Till att börja med har de en fruktansvärt otrevlig kundtjänst. Vidare sätter de i system att skicka fakturor direkt till inkasso, det vill säga inte ut till mig som kund först, även om de påstår att de har gjort det. Detta har hänt mig sammanlagt fyra gånger.

– Deras tjänst ligger nere ofta och är tekniskt eftersatt. Dessutom har gränssnittet sett likadant ut i tolv år. Gällande den server som kraschat nu – Exchange 2013 – så är den gammal. De ringde upp mig för en tid sedan och frågade om jag ville uppgradera till nyare och bättre server, men då skulle de ha betalt. Summa summarum är att inget hos dem funkar, men det är aldrig deras fel.

FS Data vd Fredrik Björklund kommenterar följande gällande den aktuella kraschen:

– Vi har full förståelse och skulle självklart önskat att detta aldrig inträffat. Nu har det tyvärr hänt och vi har jobbat dygnet runt sedan det hände. Vi har satt upp en helt ny Exchange-miljö på mindre än en vecka och imorse fick vi till slut upp alla kunders e-postkonton – våra kunder kan nu börja komma åt sin e-post igen.

Gällande uttalanden om att FS Datas kundtjänst svarar Fredrik Björklund att han förstås tycker det är tråkigt att kunden upplever den som otrevlig och att man snarare strävar efter att ha, samt ligger på höga KPI-siffror. Och att bolaget missköter sin fakturahantering avfärdar han som ren osanning.

Slutligen kommenterar han gränssnittet samt flytten till en nyare server:

– Det stämmer bra att det gamla gränssnittet ser likadant ut efter tolv år, men vi lanserade en helt ny kontrollpanel i mitten av 2018 som alla kunder som vill har fått hjälp att flytta över till. På så vis har vi ett alternativ till det gamla om kunder inte vill vara kvar i det. Vi tog inte betalt för själva flytten, utan vad vi gjorde var att ge kunden alternativ, om kunden ville att vi gjorde flytten helt utan kostnad behövde dom binda sig i 24 månader, det vill säga att dom får en faktura på 24 månader (Dessutom med 10 procent rabatt) på sin vanliga årskostnad. De kunder som inte ville ha detta fick själv möjlighet att sätta upp ett konto och flytta över sin data till den nya kontrollpanelen.

– Det är möjligt att de inte ser det som att ta betalt. Men för mig så är att binda upp någon i 24 månader samt att ta betalt i förskott för något som jag känner är en ren hygiennivå väldigt oseriöst, konstaterar avslutningsvis den företagskund till FS Data som Aktuell Säkerhet pratat med.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29