Att hålla sig ajour med det senaste kring riskbilder, hotaktörers framfart och olika regler och direktiv som får påverkan för säkerhetsarbetet i våra verksamheter kan vara en stor uppgift. I detta blogginlägg ämnar vi samla detta på ett lättsmält sätt så att du kan hjälpa din verksamhet mot en säkrare vardag.
Bloggen är givetvis anpassad till vår målgrupp och med en kärna av nyheter, tips och varningar. Nyhetsbrevet bygger på JSC:s egna observationer inom området samt en samlad bild av nuläget i Sverige, baserad på flertalet olika källor.
Nuläget i Sverige
Vi ser en ökad hotbild mot svenska verksamheter. Bara för ett par dagar sedan kunde man läsa att personuppgifter på upp till 64 000 personer kan ha läckts i och med hackningen av Visma Recruit. Under senare tid har man även sett ett specifikt ökat hot gällande ransomware. Senaste veckan har ABB varit på tapeten men även Åbro bryggeri i Vimmerby är exempel på företag som drabbats av Ransomware, vilket stört produktionen. Vi kan också konstatera att 2023 går mot att bli ett rekordår avseende Ransomware – enligt Corvus Insurance stack mars månad specifikt ut som den värsta månaden någonsin globalt sett när det gäller Ransomware:
Corvus Insurance, Utveckling av Ransomware globalt
Radar Group och Truesec sammanfattar läget enligt nedan:
”Det är högt tryck mot svenska företag just nu, vårens cyberattacker har börjat materialisera sig på allvar och vi kan förvänta oss att cyberangrepp fortsätter sätta press på svenska företag de kommande månaderna.
Intressant men också oroväckande är att ökningen av antalet cyberangrepp mot Sverige har återtagit anslutning till den linjära ökning som skett under 2022, med undantag till en period runt årsskiftet. Hur högt tryck vi kommer att se när vi summerar halvåret återstår att se, och blir indikativt på vad vi kan förvänta längre fram”
Truesec, Utveckling av IT-angrepp i Sverige
Det har också efter en något lugnare period skett en ökning av överbelastningsattacker mot svenska organisationer, vi på JSC bedömer att dessa attacker kommer fortsätta under överskådlig period (dock i vågor) då det fortfarande finns ett värde att störa Sveriges NATO-ansökan. Bakom dessa attacker ligger primärt hacktivister inom det ryska hackernätverket KillNet. Flera källor bedömer att Sverige för närvarande kommer på andra plats globalt när det gäller hur utsatta vi är för Hacktivism, där DDoS attacker är en del.
Viktigt gällande IT-säkerhet för företag
Det är otroligt viktigt just nu – och kommer även så vara i framtiden – att hålla sina system uppdaterade. I kommande nyhetsbrev kommer vi konkretisera vikten av att hålla sig ajour med så kallade Zero Day-sårbarheter och uppdateringar. Hackergrupper blir mer och mer snabbfotade när det gäller att utnyttja sårbarheter i våra system och enligt en rapport kring sårbarhetshantering från företaget WithSecure slås det fast att av de sårbarheter man analyserat i rapporten så var 56% av dessa utnyttjade av cyberkriminella inom 7 dagar.
Notera även att Microsoft i slutet av april kungjorde ett ”End of Support-datum” för Windows 10, ett mycket vanligt förekommande operativsystem. Version 22H2 kommer vara den sista huvudversionen och uppdateringar kommer erbjudas till och med den 14:e oktober 2025.
Denna blogg bygger på JSC:s nyhetsmail för informationssäkerhet. Vill du få månatliga uppdateringar med omvärldsbevakning i ämnet? Prenumerera på JSC Cure Nyhetsbrev.