• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

TRENDSPANING: Ökad hotbild och mer professionella angripare

Petter Glenstrup på Arctic Wolf – ledande inom operativ IT-säkerhet – delar här sin syn på de mest brännande frågorna som IT- och säkerhetsansvariga har att hantera under 2024.

-

Mer professionella angripare – cyberbrott har blivit en industri

Antalet ransomware-incidenter ökade med 46-procent under första halvåret 2023 jämfört med andra halvan av 2022. Det är framför allt Ransomware-as-a-service (RaaS) som har exploderat, med hotaktörer som utnyttjar specialiserade tjänster från den svarta marknaden för att genomföra attacker. 

Detta fenomen är ett tydligt exempel på hur cyberkriminella blir mer professionella och sofistikerade i sitt agerande. Hackarna och deras ligor organiserar sig och uppträder allt oftare som företag. Under 2024 ser vi att denna marknad fortsätter att växa, liksom handeln med stulet data, samtidigt som hackarverktygen utvecklas vidare för att kringgå säkerhetsåtgärder.

Ökad hotaktivitet från främmande makter – även i samband med val

Under 2023 har vi sett exempel på hur Sverige är utsatt för, och även blivit huvudmålet för påverkanskampanjer som utnyttjar digitala kanaler. Att det finns ett samband med att vi sökt medlemskap i Nato ligger nära till hands. I förlängningen betyder det sannolikt att Sverige framöver kommer att få leva med samma slags statsstödda hot som länge riktats mot USA och dess allierade. Dessa attacker och kampanjer genomförs både för politiska och militära syften, och riktas i hög grad mot kritisk infrastruktur i samhället. 

Statsstödda hackargrupper ägnar sig också åt påverkanskampanjer eller spionage i samband med valkampanjer. Allmänna val kan dessutom komma att utnyttjas av ransomware-ligor som har ekonomiska syften för att störa valarbetet.

En del av de försvars- och säkerhetspolitiskt relaterade hoten handlar om digitalt industrispionage. USA:s justitiedepartement har hävdat att Kina ligger bakom cyberattacker för industrispionage som en del av kampanjen “Made in China 2025”, vilken syftar till att göra landet mer självförsörjande inom avancerad teknik. 

AI riskerar att göra systemutvecklingen mer sårbar 

Genom att utnyttja AI i systemutvecklingen kan man öka produktiviteten, men det medför också säkerhetsrisker. Under 2024 förväntar vi oss ett växande antal sårbarheter som kan kopplas till AI-genererad kod, särskilt kod som inte har testats eller granskats tillräckligt.

Bland de risker som förknippas med AI bedömer vi att det allvarligaste hotet utgörs av osäker AI-genererad kod när den införs i produktionsmiljön.

En organisation som prioriterar snabbhet framför precision i sin AI-användning riskerar att bli särskilt lockande mål för angripare. Utgångspunkten måste vara att AI-genererad kod ska bygga på modeller som tillämpar samma principer för säker kodning som de som gäller för vanliga utvecklare. 

Active Directory fortsätter att vara hårt utsatt för angrepp

Windows katalogtjänst Active Directory (AD) fortsätter att vara hårt utsatt som angreppspunkt för cyberattacker. Hackare har tillgång till många olika metoder för att komma över användar- och administratörskonton i AD som ger dem möjlighet att agera dolt inne i IT-miljön och kan plantera skadlig kod eller stjäla information. Exempelvis finns stulna behörigheter ofta till salu på darkweb.

Säkerheten i AD är som standard svag, vilket betyder att IT-ansvariga måste lägga mycket tid på att anpassa inställningar för användarkonton och behörigheter. I hybrida IT-miljöer som kombinerar intern drift med molntjänster blir hanteringen av behörigheter och användarkonton än mer komplex, och attackytan och därmed möjligheterna till intrång ökar ytterligare.

”Kronisk” brist på säkerhetskompetens

Det finns många exempel på företag och myndigheter som inte tagit sin IT-säkerhet på allvar, men faktum är att det blir allt svårare att blunda för hoten. I dag finns generellt en god medvetenhet om vikten av att skydda sig, och faktiskt även om hur det i praktiken ska gå till. Det är i stället resurserna som sätter begränsningarna, inte minst tillgången till kompetens, kopplat till en växande hotbild och skärpta regelverk för dataskydd och IT-säkerhet.

Bristen på kvalificerade medarbetare lär inte bli åtgärdad snabbt, utan något vi får leva med. Det betyder att outsourcing av IT-säkerhet blir en nyckelfaktor för att minska sin sårbarhet mot attacker och förstärka organisationens motståndskraft.

Petter Glenstrup, Arctic Wolf

Följden blir ett ökat behov av extern support och säkerhetspartners som kontinuerligt kan övervaka hela IT-miljön, agera snabbt vid akuta säkerhetsincidenter och även hjälpa till att förbättra skyddet på lång sikt. Utbudet av tjänster för säkerhet fortsätter därför att utvecklas snabbt. En positiv följd är att även mindre företag får tillgång till moderna, avancerade säkerhetslösningar – resurskrävande funktioner som annars bara fanns inom räckhåll för de största organisationerna. 

REKLAMSAMARBETE

Informationssäkerhet måste skapas längs hela leverantörskedjan

I en tid av ökad digitalisering och allt mer komplexa hotbilder är kontroll av leverantörskedjor kritiskt för att skydda samhällsviktig verksamhet. Eftersom dagens tekniska...

FLER NYHETER

Smart integration – en underskattad del i säkerhetsarbetet

En ofta förbisedd men viktig komponent i säkerhetsarbetet är integrationen av it-system. Genom smart integration kan företag minska sårbarheter och stärka sitt försvar mot...

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

Nya metoder att arkivera material

På Riksarkivets hemsida står att myndighetens handlingar ”under hela bevarandetiden” ska hanteras, förvaras och skyddas så att den fysiska och logiska kvaliteten bibehålls. För...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Växande oro bland chefer – säkerhetshot på arbetsplatser ökar

Chefsorganisationen Ledarna inom Privat Tjänstesektor (LPT), har låtit göra en omfattande undersökning bland över 2000 medlemmar, med syfte att belysa de säkerhetsutmaningar som chefer...

Säkerhet och innovation i Norden ligger högt på prioriteringslistan för AWS

Aktörer i Norden som använder sig av AWS molnlösningar är flera, däribland DNB i Norge, Danske Bank i Danmark och Postnord i Sverige. Kellen...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Hackerdriven filosofi ska hjälpa svenska företag med cybersäkerhet

David Jacoby, nytillträdd strategichef för Syndis, kommenterar satsningen:– Vår strategi är att inte fokusera på de hundra största bolagen i Sverige – vi vill att...

Cybersäkerhetsnod Norr bjuder in till seminarium 

Hallå där Karl Andersson, professor vid Luleå Tekniska Universitet och ämnesföreträdare i cybersäkerhet,Ni anordnar ett evenemang om cybersäkerhet den 26 februari - berätta!–...

Hackare, AI och Digitala Blodkroppar: Dags att Bygga Cybernetiska Djungler

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Kaffet var kallt och klockan för mycket när en fråga dök upp i huvudet:...

Kampen fortsätter

Under de senaste åren har vi sett en dramatisk ökning av cyberbrottslighet. Stora dataintrång, som drabbar allt från små företag till globala koncerner, leder...

Fyra gripna i Europol-lett tillslag mot ransomwareliga

I samband med tillslaget kunde 27 servrar som var kopplade till det kriminella nätverket kopplas ner.De fyra personer som blivit frihetsberövade är alla...

Säkerhetsindex 2025: Allt fler upplever en allvarlig hotbild mot Sverige

Trots en växande upplevd hotbild har allmänhetens tilltro till beslutsfattares förmåga att skydda samhällsviktig infrastruktur minskat. I dag uppger 29 procent att de har...

Ny vd och koncernchef för Omegapoint

Jonas Hasselberg kommer närmast från rollen som koncernchef för det börsnoterade Proact AB, ett ledande it-företag som levererar affärskritiska molnlösningar till storbolag i Europa....

Ny affärsområdeschef inom Human Risk Management på 2Secure

– Personalsäkerhet och insiderprevention har blivit en allt viktigare fråga givet samhällsutvecklingen och omvärldsläget. Oskar har lång erfarenhet och har jobbat med olika typer...

Strategiskt partnerskap ska leverera heltäckande molnsäkerhet

Samarbetet syftar till att möta de växande utmaningar företag ställs inför vid säkerställandet av hybridmolnsmiljöer genom en sömlös integration av molnnätverkssäkerhet och Cloud Native...

AI-driven lösning ska bidra till säker maskning

Pixedit använder avancerad AI-teknologi för att automatiskt identifiera och maskera sekretessbelagd information såsom personnummer, namn och e-postadresser.Teknologin säkerställer att alla konfidentiella uppgifter fångas upp...

Lär av brandsäkerhet – it-säkerhet är mer än bara nästa cyberangrepp

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Historiskt har cybersäkerhet betraktats...