Tiden går snabbt, vi är en månad in i det nya året och vi är redan luttrade när det gäller den våg av cyberattacker som vi kunnat läsa om de senaste veckorna. Den mest uppmärksammade är givetvis attacken mot TietoEvry där flertalet organisationer fått möta konsekvenserna av en sofistikerad Ransomware-attack. Att man säger att ”Akira ligger bakom attacken” behöver inte betyda att Akira ligger bakom attacken då detta är en grupp som erbjuder så kallade Ransomware as a Service-tjänster (RaaS). Detta är en modell som vuxit sig mer populär de senaste två åren och där så kallade Affiliate-personer eller organisationer kan köpa tillgång till skadlig kod och ibland även tillgång till offrens IT-miljöer. Nu tyder väl sofistikationen i just denna attack på att det är en relativt välorganiserad hackergrupp som ligger bakom. I svallvågorna av detta spreds först lite falsk information om att bland annat Bjuvs kommun skulle ha varit ett av offren, detta stämde inte utan det var en isolerad attack, till skillnad från Vellinge kommun som fått stora delar av sin IT-miljö utslagen till följd av attacken mot TietoEvry.
Supervalåret 2024
På tal om falsk information så tror många experter att detta år kommer att bli falskinformationens, eller desinformationens år. De mest uppmärksammade valen kommer hållas i USA och Ryssland (utgången i ett av dessa val är väl mer given än i det andra). På Sveriges Radio kunde man bland annat läsa följande i början av januari:
- Allt fler cyberattacker väntas i världen under 2024 som är ett supervalår. Internationella experter varnar för en störtflod av desinformation och påverkan.
- Cyberattacker är ett sätt att skapa förtroendekriser hos människor för samhället, säger analytikern Hanna Linderstål till Ekot. Hon leder en expertgrupp inom cyberfrågor i FN.
- Ungefär ett 60-tal val kommer att hållas i ett 50-tal länder.
Med utgångspunkt i ovanstående kan vi rekommendera att faktagranska källor, förbereda oss på fler cyberattacker och fortsätta jobba aktivt med att stärka våra verksamheters försvarsförmåga inom just cybersäkerhetsdomänen.
2024 och cyberförsäkringar
Försäkringsbolaget IF har gjort en undersökning avseende cybermognad och cyberförsäkringar. Undersökningen gäller året 2023 och verkar primärt vara riktad mot mindre företag. Slutsatsen kan enkelt sägas vara att fler och fler vill teckna cyberförsäkring och förmågan att kunna hantera en cyberincident är mycket låg.
Att ha en cyberförsäkring kan vara ett bra sätt att skydda sin verksamhet mot finansiell skada som uppstår vid en cyberattack. Det kan också vara ett bra sätt att säkerställa viss åtkomst till rådgivning och många försäkringsbolag erbjuder också vissa tilläggstjänster inom bland annat utbildning och omvärldsbevakning.
Holländska bolaget Isiber har även de gjort en analys kring cyberförsäkringar men med fokus på framtidsspaning. Att den globala marknaden för cyberförsäkringar kommer öka råder det ingen tvekan om när man ser nedanstående kurva, vilken illustrerar den förväntade tillväxten globalt. Dock skriver man även att vi kommer få räkna med stigande premiepriser samt högre krav på oss som verksamheter att bevisa våra förmågor att skydda oss mot och hantera eventuella incidenter.
GPS-störning som en del av hybridkrigföring
En ny företeelse som vi också sett exempel på i slutet av förra året och nu under början av året är att främmande makt stör ut delar av GPS-nätverket i vårt närområde. Detta har påverkat sjötrafik med även till viss del landbaserad trafik inom transport.
Övriga iakttagelser
Några intressanta iakttagelser under den senaste tiden är att MSB genom Nationellt Center för Cybersäkerhet öppnar en ny gratistjänst för övervakning av externa attackytor. Detta innebär att man kan få notifieringar avseende följande:
- Data kring tjänster som organisationer i normalfallet inte önskar exponera på internet.
- Data kring tjänster som kan användas för att förstärka DDoS-attacker.
Mer information finns på CERT.se
Svenska Polisen går ut med en tydlig uppmaning till verksamheter som drabbas av cyberattacker att anmäla.
Till sist
När vi ändå är inne och trampar i ordningsdomänen så vill vi passa på att nämna det nummer som sattes upp i slutet av förra året för att anmäla misstänka bluff-SMS, ett ökande problem. Får man denna typ av SMS så kan man vidarebefordra det till nummer 7726 vilket då innebär att det kommer rapporteras in för vidare analys.
Denna blogg bygger på JSC:s nyhetsmail för informationssäkerhet. Vill du få månatliga uppdateringar med omvärldsbevakning i ämnet? Prenumerera på JSC Cure Nyhetsbrev.
Och läs mer om vårt arbete med IT-säkerhet för företag.