Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

AI är högsta prioritet för svenska företag

| Linda Kante

Mer än hälften av IT- och verksamhetsansvariga ser AI som det mest prioriterade fram till år 2025. Detta enligt en ny enkät som genomförts på uppdrag av IT-säkerhetsföretaget Sophos. Enkäten bekräftar bilden av att AI ligger högt upp på agendan för svenska företag. Det Wallenbergfinansierade programmet WASP är en av de största satsningarna som tillför sammanlagt 5,5 miljarder kronor för att Sverige ska bli världsledande inom AI.

Teckna din prenumeration på Aktuell Säkerhet här

Enkäten genomfördes under april 2020 och omfattar 100 IT- och verksamhetsansvariga vid svenska privata företag med 500 till 3 000 anställda. På frågan vad de anser är det viktigaste området för företaget fram till år 2025 svarar 51 procent ”att implementera AI i verksamheten”.

– Det är väldigt tydligt att AI kan göra en mycket stor skillnad i många företag. Men samtidigt som det erbjuder enorma möjligheter till affärsutveckling är det också ett verktyg som används av cyberkriminella. Vi kan räkna med att den utvecklingen fortsätter. Därför måste inte bara kunskapen om hoten öka utan också förmågan att använda AI som en del av IT-säkerhetsarbetet, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

På samma gång uppfattas kunskapsbrist inom AI som det främsta hotet för att nå målet. Mer än var femte medverkande (22 procent) svarar att det finns betydande brister i kunskapen om IT-säkerhet som kan påverka möjligheterna att implementera artificiell intelligens i verksamheten.

Svenska företag betalar mest i världen när de drabbas av ransomware

| Linda Kante

En ny studie visar att svenska företag betalar mest i världen för att hämta sig från angrepp med gisslanprogram, så kallat ransomware. Dessutom är vi det land som efter Indien har störst andel företag som betalar lösensumman.

Teckna din prenumeration på Aktuell Säkerhet här

I IT-säkerhetsföretaget Sophos globala studie ”The State of Ransomware 2020” framgår att kostnaden för att hantera ett angrepp med gisslanprogram i genomsnitt är cirka 7,5 miljoner kronor. I Sverige är dock den genomsnittliga kostnaden betydligt högre – cirka 26 miljoner kronor.

– Sverige utmärker sig verkligen och det finns uppenbarligen en stor förbättringspotential i många organisationer. Det är inte hållbart att fortsätta gå cyberkriminella till mötes på det här viset. Attackerna lär knappast avta och de blir dessutom allt mer sofistikerade. Det behövs bättre kunskap samtidigt som företagen behöver ta till sig av de lösningar som minskar risken för att drabbas av gisslanprogram, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Studien bygger på svar från 5 000 IT-ansvariga i tjugosex länder och tar hänsyn till de totala kostnaderna för att återfå och återställa krypterad data. Förutom själva lösensumman ingår kostnader för bland annat driftstörningar, merarbete, förlorade affärsmöjligheter och ökade verksamhetskostnader. Efter Sverige är Japan det land där företag i genomsnitt betalar mest för angrepp med gisslanprogram. I andra änden av skalan finns länder som Sydafrika, Tjeckien och Polen där företagen betalar minst.

Anledningen till att Sverige och Japan ligger i topp kan delvis bero på att det är länder med relativt höga lönekostnader. Det påverkar i sin tur negativt när företag ska ta sig an det ofta tidsödande arbetet med att åtgärda attacker och återställa data. Stillestånd och driftstörningar blir också dyrt i länder med höga lönekostnader.

Sextortion finansierar annan cyberkriminalitet

| Linda Kante

Säkerhetsexperter på SophosLabs och företaget CipherTrace har spårat flera miljoner sextortionmejl och och sedan analyserat angriparnas bitcoinplånböcker för att se vad som hände med de cirka 500 000 dollar som utpressningsmejlen inbringat. Det visade sig att pengarna ofta används för att exempelvis köpa stulna kreditkortsuppgifter eller göra affärer på darknet.

Teckna din prenumeration på Aktuell Säkerhet här

I andra fall rörde sig pengarna snabbt mellan många olika plånböcker för att tvätta transaktionerna eller omvandla bitcoin till kontanter.

– Även om det absoluta flertalet inte går i fällan visar det här att storskalig sextortion ger tillräckligt mycket för att fortsätta locka brottslingar. Pengarna föder i sin tur ett ekosystem av andra ljusskygga verksamheter på nätet, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Studien visar även att upphovsmakarna använder globala botnät för att genomföra sina utpressningsattacker. Vietnam, Brasilien och Argentina är tre av de länder som har flest datorer anslutna till botnäten.

– Samtidigt som e-postutskicken ofta är relativt osofistikerade och bygger på volym ser vi att en del attacker använder innovativa grepp för att kringgå användarnas spamfilter. Vissa attacker bygger på relativt goda förkunskaper vilket är en påminnelse om att den här typen av angrepp måste tas på allvar, fortsätter Per Söderqvist.

Bedrägliga appar intar Apple App Store

| Linda Kante

I en ny rapport identifierar SophosLabs 30 till synes gratis eller billiga appar som i själva verket låser användaren vid kostsamma abonnemang eller blir dyra så snart man börjar använda fler funktioner. De aktuella apparna har totalt laddats ner cirka 3,6 miljoner via Apples App Store. 

Teckna din prenumeration på Aktuell Säkerhet här

Fenomenet går under namnet fleeceware och har gäckat både Android- och iOS-användare sedan 2019. De nu identifierade iOS-apparna erbjuder funktioner som exempelvis bildredigering, QR-läsare, horoskop och ansiktsfilter. I flera fall innebär en nedladdning att användaren debiteras motsvarande 100 kronor i veckan för ett abonnemang.

Upplägget med fleeceware bygger genomgående på att överdebitera användarna. Man använder försåtliga grepp som fejkade betyg, korta testperioder, snåriga uppsägningsvillkor och snabbt tillkommande kostnader för enkel funktionalitet.

– Upphovsmakarna rör sig i en gråzon där apparna i sig inte måste klassificeras som skadliga. Däremot är de bedrägliga genom att utnyttja människors okunskap och ouppmärksamhet. De är också en påminnelse om att gratis långt ifrån alltid är gratis. Rådet är därför att vara mycket vaksam när man laddar ner nya appar. Man behöver också förstå att det inte räcker med att ta bort en app för att avsluta den här typen av bedrägliga abonnemang. Vid en nedladdning bör man alltid förvissa sig om hur abonnemanget avslutas, säger Per Söderqvist, säkerhetsexpert på Sophos.

Cyberkriminella kombinerar sextortion med hot om coronasmitta

| Linda Kante

Om du inte betalar motsvarande 4 000 dollar i bitcoin kommer hela din familj smittas av covid-19. Så låter det i en ny våg utpressningsmejl som säkerhetsexperter på Sophos identifierat. Som en grund ligger den beprövade metoden att hota om att avslöja bilder eller video på när mottagaren tittar på sexfilm för allmänheten. 

Teckna din prenumeration på Aktuell Säkerhet här

För att förstärka hotet ytterligare visar avsändaren upp ett gammalt lösenord som sannolikt kommits över vid tidigare intrång eller dataläckor.

”De här mejlen spelar som tidigare på människors rädsla och oftast har angriparna varken filmer, skärmdumpar eller giltiga lösenord. Alla lösenord är heller inte lika känsliga. De flesta har en del lösenord som är relativt enkla att komma över men som heller inte gör särskilt stor skada, även om de exponerats. Vad gäller hotet om att smitta mottagaren med coronaviruset vill man få det att låta som att man vet allt om mottagaren, inklusive hemadressen. Men att någon verkligen skulle söka upp en annan person för att sprida smitta är inte särskilt troligt. Och ingenting tyder på att det skulle ligga någon sanning bakom hotet”, skriver Sophos i ett pressmeddelande.

– Det här kan väl sägas vara ännu ett lågvattenmärke i den långa raden av utpressningsförsök. Det bekräftar också att cyberkriminella är opportunister som gärna tar rygg på en olycka eller katastrof. De flesta har nog fullt upp med annat, men om någon i den här pressade situationen skulle tänka tanken att gå avsändaren till mötes är rådet att absolut inte göra det. Lägg ingen tid eller kraft på den här typen av angrepp. Det finns många viktigare utmaningar att ta sig an, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Thoma Bravo har slutfört förvärvet av Sophos

| Linda Kante

Riskkapitalbolaget Thoma Bravo slutför nu förvärvet av IT-säkerhetsföretaget Sophos i en kontantaffär. Förvärvserbjudandet som kom den 14 oktober 2019 innebär att Thoma Bravo betalar cirka 40 miljarder kronor för Sophos som tidigare varit noterat på Londonbörsen.

Teckna din prenumeration på Aktuell Säkerhet här 

Enligt villkoren i avtalet får Sophos aktieägare 7,4 dollar per aktie. Priset per aktie innebär en premie på 168 procent i förhållande till värdet vid Sophos börsnotering i juni 2015.

– Vi är glada över att få arbeta med Thoma Bravo när vi nu börjar nästa kapitel av tillväxt mot målet att leverera världens mest effektiva teknik för nästa generations IT-säkerhet. Nyligen lanserade vi Sophos XG Firewall med Xstream-arkitektur som är vår viktigaste säkerhetslösning någonsin. Med Thoma Bravo som ägare kan vi nu arbeta ännu effektivare till glädje för våra kunder, partner och företag som helhet, säger Kris Hagerman, vd för Sophos.

Danska ISS World under attack

| Linda Kante

Det danska tjänsteföretaget ISS World är utsatt för en misstänkt ransomwareattack. Som en åtgärd har ISS World stängt ner hela nätverket och hundratusentals medarbetare står handfallna, utan tillgång till sin e-post eller något annat i sina system. 

Teckna din prenumeration på Aktuell Säkerhet här 

ISS World är en av världens största arbetsgivare inom den privata sektorn. Bolaget bedriver verksamhet i över 60 länder och har ungefär 500 000 anställda. I ett officiellt uttalande säger en talesperson för företaget att attacken inleddes den 17 februari, något som ledde till att ISS World, enligt standardprocedur, valde att stänga ner hela sitt nätverk. I skrivande stund arbetar företaget tillsammans med interna forensiker, sin webbleverantör samt en extern specialgrupp för att återställa hela bolagets IT-system. Fram tills nu har man lyckats återställa specifika system och ISS World låter även meddela att ingen kunddata ser ut att vara läckt.

– Attacken mot ISS World är ännu ett exempel på hur ransomwareattacker sker allt mer målsökande i dag jämfört med för bara ett år sedan. De här angriparna är inte längre några småbovar som är ute efter småsummor från enskilda personer utan siktar in sig på stora utbetalningar – ibland på flera hundra miljoner. Och även om anledningen till den här attacken samt vilka som ligger bakom den är fortfarande inte känt är det viktigt att komma ihåg att företag av den här typen blir attackerade eftersom att de är sårbara. Sedan om det har att göra med att flera av deras tjänster är utsatta, deras system är opatchade eller att de har svag autentisering spelar ingen roll. Angriparna kommer att hitta en väg in, säger John Shier, senior security adviser på Sophos.

TLS används för att kryptera och sprida skadlig kod

| Linda Kante

Nya studier som genomförts av SophosLabs visar att nära en fjärdedel (23 procent) av all skadlig kod använder Transport Layer Security-kryptering för att styra cyberattacker, installera programvara och undgå upptäckt.

Teckna din prenumeration på Aktuell Säkerhet här 

När det gäller attacker där cyberkriminella genomför och döljer datastöld är andelen som använder kryptering hela 44 procent. Det bidrar till att många attacker undgår upptäckt samtidigt som känslig information faller i orätta händer.

– Andelen fall där skadlig kod skyddas av TLS [Transport Layer Security, red. anm.] ökar och kommer med största sannolikhet att fortsätta göra det. Därför är det särskilt viktigt att övervaka nätverkstrafiken och att göra det med verktyg som kan identifiera och stoppa krypterad skadlig kod. Utvecklingen sätter också fingret på vikten av att ha en synkroniserad helhetslösning snarare än att arbeta med en mängd olika lösningar som inte kommunicerar med varandra, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Läs mer om SophosLabs studie här

Studie: Cyberkriminella har god tid på sig att stjäla data

| Linda Kante

Åtta av tio nordiska företag vet hur en angripare har tagit sig in i den egna IT-miljön. Men en tredjedel (32 procent) vet däremot inte hur länge angriparen befunnit sig där. Det visar en ny studie. 

Teckna din prenumeration på Aktuell Säkerhet här 

Per Söderqvist, Sophos

Studien bekräftar svårigheten att upptäcka cyberintrång i tid samt risken att obehöriga har gott om tid på sig för att stjäla data, kontouppgifter och annan känslig information. Dock svarade sju av tio företag (71 procent) att IT-säkerhet tas på större allvar i dag än för två år sedan.

Studien har genomförts på uppdrag av IT-säkerhetsföretaget Sophos och totalt 328 IT- och IT-säkerhetsansvariga vid nordiska privata och offentliga organisationer med minst 150 anställda har medverkat.

– Den här studien bekräftar att många företag tyvärr är tvåa på bollen när det kommer till IT-säkerhet. Den visar också på vikten av att arbeta proaktivt och så långt det går stoppa attacken innan intrånget är ett faktum. Och om inkräktaren får tillgång till IT-miljön måste tiden mellan intrång och upptäckt kortas till ett minimum, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Nio av tio tillfrågade anger att det finns en policy för att kontrollera IT-säkerheten hos leverantörer. Samtidigt säger mer än var fjärde (27 procent) att den bara tillämpas på mindre leverantörer. Lika många säger att de bara har en policy för sina större leverantörer. Endast 36 procent säger att de har en policy för alla leverantörer – oavsett storlek.

​– En policy är i sig ingen garant för säkerheten. Däremot visar den på en medvetenhet om de risker som finns när företag kopplar samman system och delar information med leverantörer och partner. En angripare kommer alltid att söka efter den svagaste länken. Den här studien bekräftar att alltför många företag underskattar vikten av säkerhet i alla led, inklusive leverantörer och partner, säger Per Söderqvist.

Ny molntjänst för mobila enheter

| Linda Kante

Molntjänsten Intercept X är anpassad helt för mobila enheter och erbjuder säkerhetsfunktioner för dem som använder Chrome OS samt förbättrar säkerheten för Android och iOS. 

Teckna din prenumeration på Aktuell Säkerhet här 

Exempel på fleecewareappar i Google Play

Intercept X lanseras av Sophos, vars forskningsenhet SophosLabs upptäckte så kallad fleeceware under hösten 2019. Fenomenet består i billiga appar som går över till att kosta en rejäl slant så fort prövotiden är över eller om användaren börjar använda fler funktioner. Nyligen upptäcktes ett tjugotal nya fleeceware-appar som redan laddats ned nära 600 miljoner gånger.

– I dag finns det inga mobila enheter som är immuna mot cyberhot. Men med den här tjänsten får användarna ett lika starkt skydd som vi kan erbjuda med Intercept X för Windows, macOS och servrar. Samtidigt har Intercept X för mobiler ett helt nytt och väl anpassat gränssnitt, säger Per Söderqvist, säkerhetsexpert på Sophos.

Mobila enheter är i dag en sårbar måltavla, dels för att lura till sig pengar av användarna, dels för att komma åt företagsnätverk och känslig information.

– Med Intercept X för mobiler blir det betydligt enklare att identifiera fleeceware och samtidigt få ett omfattande skydd för alla typer av mobila enheter som ofta används både privat och i arbetet. Den nya tjänsten gör att vi effektivt minskar sårbarheten i alla led, fortsätter Per Söderqvist.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29