I detta inlägg skriver vi om bland annat cyberrisk och ryktesskador. Häng med.
Det känns nästan som jorden roterat runt sin egen axel 300 gånger sedan det senaste nyhetsbrevet. Väldigt många omvärldshändelser som påverkar det globala säkerhetsläget har inträffat och det har varit ganska ansträngande att omvärldsbevaka i ett läge där konflikter bara verkar eskalera. I skrivande stund har situationen mellan Israel och Iran lugnat ner sig efter det som redan i Israel benämns som ”12-dagarskriget”. I skuggan av detta har Ryssland eskalerat sina attacker i Ukraina och då speciellt mot huvudstaden Kiev som i princip får ta emot dagliga (eller nattliga) robot- och drönarattacker.
NATO-mötet i Haag
I veckan har Natos 32 medlemsländer träffats i Haag för att formellt slå fast det nya målet om att lägga fem procent av BNP på försvaret, något som varit ett ”krav” från USA:s president Donald Trump. Även om flera länder inte sade sig vara beredda att gå så lång som 5%, så kommer vi nog inom alliansen se stora satsningar på militära förmågor.
I tisdags intervjuades Natos generalsekreterare Mark Rutte i SVT:s Rapport. Intervjuaren Christoffer Wendick påpekade att fem procent av BNP årligen är lika mycket som Sverige i dag lägger på grundskolan, och frågade om så mycket pengar måste läggas på försvaret – eller om det bara handlar om att gå Donald Trump till mötes.
”Om ni inte gör det blir mitt råd att lära ut ryska i svenska grundskolor, för då måste ni lära er ryska snabbt. Vi måste göra det här för vår egen säkerhet”, svarade Rutte.
Under NATO-mötet träffades även Trump och Ukrainas president Volodomyr Zelensky. Resultatet av mötet var att Trump tyckte Zelensky var väldigt snäll och att Trump skulle fortsätta föra dialog med Vladimir Putin för att facilitera ett slut på Rysslands anfallskrig.
Cyberrisk och ryktesskador stor faktor vid incidenter
Även denna månad har vi snappat upp ett par väldigt intressanta artiklar som vi vill delge utdrag ur i detta nyhetsbrev. En av dessa artiklar går att läsa på hemsidan ”Aktuell Säkerhet” och handlar om en ny rapport från försäkringsbolaget Aon, som visar att cyberincidenter som skadar ett företags anseende kan minska aktieägarvärdet med i snitt 27 %. Som kontext ska vi tillägga att när en verksamhet drabbas av exempelvis en cyberincident kan konsekvensen vara flerdimensionell. Det kan handla om ekonomisk förlust/skada, stillestånd, juridisk skada eller ryktesskada.
Rapporten bygger på analys av över 1 400 cyberhändelser globalt och pekar ut omdömesrisk som en av de mest kritiska utmaningarna för företag. Malware- och Ransomware-attacker står för 60% av de ryktesskadande händelserna, trots att de bara utgör 45 % av det totala antalet cyberangrepp.
Fem nyckelfaktorer för att återvinna förlorat aktieägarvärde efter en incident är enligt rapporten beredskap, ledarskap, snabb åtgärd, tydlig kommunikation och organisatorisk förändring.
Anna Johansson, som är Senior cybersäkerhetskonsult på Aon, betonar att cyberrisk är en företagsomfattande risk som kräver krisplanering och ledningskoordinering. Hon påpekar också att hög digital mognad i Norden gör företag särskilt sårbara för ryktesrelaterade konsekvenser av cyberhändelser.
Vi på JSC kan inte annat än att hålla med när det gäller att ”planera för incidenter” och säkerställa att man ”skyddar affären” genom välgenomtänkta planer, inte minst avseende affärskontinuitet.
Digitaliseringens baksida
På tal om digital mognad så skrev Patrik Gottfridsson på Framnab en intressant debattartikel nyligen om just riskerna med digital mognad. Han slår fast att Sverige är ett av världens mest digitaliserade länder, med tjänster som BankID, Försäkringskassan och Skatteverket som utgör en viktig del av samhällsinfrastrukturen.
Idag användare över 90 % av svenskar mellan 18 och 70 år BankID regelbundet, och flertalet ”offentliga appar” är bland de mest nedladdade i landet.
Trots framgången med digitalisering, så finns det betydande sårbarheter, särskilt när det gäller driftstabilitet och externa hot som cyberangrepp. En överbelastningsattack mot BankID nyligen visade hur kritiskt beroende samhället är av dessa digitala tjänster. När dessa samhällskritiska funktioner ligger nere så kan det få väldigt stor påverkan.
För att säkerställa robusthet och motståndskraft mot framtida kriser behöver Sverige investera i säkerhet, redundans och krishantering kopplat till digitaliseringen. Genom att fokusera på dessa områden kan enligt Gottfridsson Sverige bli ett av de mest digitalt resilienta länderna i världen.
Mamman till alla lösenordsläckor?
I en artikel skriven av Jeremiah Fowler på websiteplanet(.)com kan man läsa att över 184 miljoner inloggningsuppgifter inklusive lösenord har exponerats oskyddat online.
Det läckta materialet omfattar kontoinformation från bland annat Google, Paypal, Facebook, Microsoft, Instagram, Discord och Roblox. Därutöver finns bankkonton, kryptoplånböcker och myndighetsportaler från minst 29 länder med i databasen. Det är ännu oklart vilka länder som påverkats.
Databasen innehåller som sagt över 184 miljoner unika inloggningsuppgifter och lösenord, totalt 47,42 GB rådata, och detta inkluderar e-postadresser, användarnamn, lösenord och URL-länkar till inloggningssidor.
Bild från websiteplanet(.)com
Riskerna med en dataläcka av denna storlek är förstås många. Cyberbrottslingar kan använda automatiserade script för att testa användarnamn- & lösenordskombinationer på flera webbplatser. Konton utan tvåfaktorsautentisering är mest utsatta för intrång och företagsuppgifter kan användas för att stjäla affärsdata eller utföra ransomware-attacker. Även gamla lösenord kan användas för att exempelvis göra phishingattacker mer övertygande genom social engineering. Säkerställ att du granskar och skyddar dina egna inloggningsuppgifter och vidtar säkerhetsåtgärder för att undvika obehörig åtkomst.
Denna blogg bygger på JSC:s nyhetsmail för informationssäkerhet. Vill du få månatliga uppdateringar med omvärldsbevakning i ämnet? Prenumerera på JSC Cure Nyhetsbrev.
Och läs mer om vårt arbete med IT-säkerhet för företag.