Ökad intensitet i attacker mot telekom
I veckan som gick gjorde Sveriges Radio ett reportage om de ökade cyberattackerna mot svenska verksamheter. Fram till augusti månad uppskattar man en ökning på cirka 70% mot hela föregående år (2022) och då är det alltså 4 månader kvar av 2023. Jonas Lindström som är IT-säkerhetsansvarig på telekomföretaget Tele2 intervjuas och berättar om en kraftfull ökning av attacker och en organisation som jobbar 24/7 med att skydda företagets digitala tillgångar. Att just telekomföretag är extra hårt drabbade slår även Zayo Groups analys fast, under första halvåret 2023 såg man en ökning av så kallade överbelastningsattacker med 314% jämfört med samma period år 2022.
Tyskland och kostnader för cyberattacker
Ett land som räknat på vad cyberbrottslighet kostar samhället, är Tyskland. Det är Computer Sweden som rapporterar följande:
”Enligt en ny rapport från Bitkom kommer den totala kostnaden för cyberbrott i Tyskland att uppgå till 206 miljarder euro (motsvarande 2 450 miljarder svenska kronor) under 2023.
Tre fjärdedelar av de tyska företagen säger sig ha utsatts för digitala attacker under de senaste 12 månaderna och av dessa har 70 procent fått känslig data stulen.
För första gången rapporterar fler än hälften (närmare bestämt 52 procent) av de tusen tillfrågade företagen att cyberattacker utgör ett hot mot deras existens.
– Vårt svar på detta växande hot är att avsevärt stärka samarbetet med våra partners, påskynda upptäckt och reaktion på attacker, samt anpassa våra försvarsmekanismer kontinuerligt, säger Sinan Selen från den tyska underrättelsetjänsten Bundesamt für Verfassungsschutz (BfV) i en kommentar till nyhetsbyrån Reuters.”
Tips från Yubico
Alla använder ju multifaktorautentisering som en viktig komponent när det gäller att säkra våra IT-miljöer. Om ni inte gör det så slutar ni läsa detta inlägg direkt och ringer oss för att få hjälp med att sätta upp detta! Ett företag som vi arbetar en del med är Yubico, kanske mest kända för sina Yubikeys, ”hårdvarunyckar” för multifaktorautentisering. Yubico skrev en artikel nyligen om ”5 cybersäkerhetskontroller som hindrar 90% av alla intrång”. Vi skall inte lockas in att tro att fem åtgärder gör oss säkra, det finns både andra typer av hot än de cyberrelaterade och arbete med digital säkerhet behöver vara riskbaserat och anpassningsbart. Det finns alltså inget magiskt piller. Oavsett så är dessa rekommendationer en bra sammanställning av ”lågt hängande frukter” och något som alla organisationer bör ha implementerat:
- Använd multifaktorautentisering för samtliga IT-system, tjänster och applikationer
- Begränsa användares behörigheter till enbart det som krävs för utöva sitt arbete
- Installera säkerhetsuppdateringar för alla högrisk-sårbarheter inom 30 dagar och använd endast supporterad mjukvara
- Utbilda personalen löpande för medvetenhet och kunskap kring ”hot och risker”
Listan med utförligare beskrivningar finns här: Five foundational cybersecurity controls to mitigate 90% of breaches
Denna blogg bygger på JSC:s nyhetsmail för informationssäkerhet. Vill du få månatliga uppdateringar med omvärldsbevakning i ämnet? Prenumerera på JSC Cure Nyhetsbrev.
Och läs mer om vårt arbete med IT-säkerhet för företag.