Denna vår kommer med stor sannolikhet vara Sveriges första som NATO-land. I skrivande stund behandlas frågan i Ungerns parlament och det politiska spelet innehållande diverse löften, samarbetsavtal och stridsflygplan kommer vara över. Hur Sverige som NATO-land kommer påverka ”cyber-klimatet” får vi se – ibland upplevs det som att Cyberattackerna knappt kan öka i intensitet, men risken är nog stor att vi som NATO-land och under det super-valår vi berättade om i förra nyhetsbrevet, kommer få se en fortsatt hög aktivitet i attacker och påverkanskampanjer.
Skrämmande deepfake
För många har nog följande setts som “månadens snackis”: Ett videomöte baserat på så kallad Deep Fake-teknik där en person som arbetar inom ekonomi på ett multinationellt företag blev lurad att betala ut 25 miljoner dollar till bedragare.
Bedrägeriet utfördes genom att den anställde lurades att delta i en videokonferens där han trodde att flera andra kollegor var närvarande. Dessa personer var i själv verket Deepfake-rekonstruktioner. Mannen sägs först ha varit skeptisk då kallelsen till mötet kom från ekonomichefen men när han kände igen fler andra kollegors ansikten och röster under mötet så släppte oron. I själva verket var alltså samtliga personer i videokonferensen fejkade.
Detta är förstås en förlängning och en teknisk utveckling av klassiska VD-brev där man ombeds utföra utbetalningar från en chef och där det ofta är bråttom.
Det tips man kan ge i dessa fall är ju tyvärr att vara skeptisk och dubbelkolla. Vi människor är programmerade att hjälpa till och att följa/lyda auktoriteter. Dock kan ett enkelt kontrollsamtal tillbaka till den person som begär en utbetalning vara skillnaden mellan att bli lurad på 25 miljoner dollar eller 0 dollar.
OpenAI i blåsväder…igen
Vi har också tidigare skrivit om skillnaden mellan AI och AI, dvs. vad det innebär att använda öppna tjänster kontra att använda mer kommersiella och kontrollerade. Att verkligen fundera till kring nyttjandet och styra samt följa upp med policys och kontroller ter sig ännu viktigare när man läser nedan som Cryptopolitan rapporterade om för cirka 3 veckor sedan.
”En person har framfört bevis som tyder på att ChatGPT, den populära AI-drivna chattroboten utvecklad av OpenAI, kan läcka känslig information från privata konversationer med sina användare. Skärmdumparna som personen skickade in, indikerar att obehörigt utlämnande av inloggningsuppgifter, personuppgifter och annan konfidentiell information kan ha skett. Detta har väckt allmän oro bland användare och lett till återkommande krav på förbättrade säkerhetsåtgärder för att skydda privat data.”
Några korta notiser
- The Register rapporterar att betalningsfrekvens gällande Ransomware-offer sjunker – nu betalar ”endast” 29 % av offren lösen. Givetvis en konsekvens av det faktum att en lösensumma i princip aldrig resulterar i att man kan återställa all krypterad information. Förhoppningsvis också ett resultat av högre medvetenhet och stärkta återställningsmöjligheter i våra organisationer.
- Även IT-leverantören Advania drabbades av en attack i början av februari och vi ser att fler och fler IT-leverantörer är måltavlor för hotaktörer. I fallet med Advania, har inte skadorna blivit lika allvarliga som attacken mot TietoEvry men bland annat ett antal vårdcentraler i Västra Götaland var tvungna att hålla stängt i flera dagar (IT-haveri på flera vårdcentraler i Västra Götaland)
- När Kalmar kommun går ut och säger att man är utsatta för 70 miljoner hackerattacker per år, kan man undra vad man definierar som en hackerattack. Klart är dock att kommuner varit hårt utsatt för cyberkriminella under början av 2024 (Kalmar kommun: 70 miljoner hackerattack-försök förra året)
Avslutningsvis
Så här i början av året bombarderas vi med olika säkerhetsrapporter som syftar till att sammanfatta 2023. Nästa nyhetsbrev kommer delvis ägnas åt trender och mönster som går att skönja i dessa rapporter, samt vad dessa får för påverkan på vårt arbete med IT- och Informationssäkerhet.
Denna blogg bygger på JSC:s nyhetsmail för informationssäkerhet. Vill du få månatliga uppdateringar med omvärldsbevakning i ämnet? Prenumerera på JSC Cure Nyhetsbrev.
Och läs mer om vårt arbete med IT-säkerhet för företag.