I detta inlägg skriver vi om ransomware och cybersäkerhet, och tipsar om hur du kan skydda verksamheten mot utpressningsattacker. Men först, några ord i kölvattnet av det amerikanska presidentvalet.
I USA har presidentvalet avgjorts och lagom till senvintern får vi se vad den nya presidentens dagordning får för effekt på allt ifrån höjda tullar mot Europa och handeln med Kina, till muren mot Mexiko och USA:s militära närvaro och stöd i omvärlden. Här i Sverige har vi kunnat läsa om att MSB, Myndigheten för samhällsskydd och beredskap får ett nytt namn och blir från och med 1 januari 2026 Myndigheten för civilt försvar. Regeringen motiverar beslutet med att ett nytt namn ligger mer i linje med MSB:s uppdrag och ansvar.
En ny politisk dagordning
Det amerikanska presidentvalet, valet där världens mäktigaste person skall väljas för 4 år på ämbetet, har avgjorts. Ett val som oavsett hur det tippades, med ganska stor marginal, vanns av republikanen Donald Trump. Trump har redan hunnit vara USA:s 45:e president och blir nu även landets 47:e. Även senaten, som har stort inflytande på utrikespolitiken, kommer bestå av en majoritet republikaner, något som kommer underlätta för Trump att driva igenom sin agenda. Vi kommer få se en ny dagordning påverka det stora inflytande och påverkan som USA har på den internationella ordningen.
Samtidigt i Ryssland, reporäntan höjdes för ett par veckor sedan till 21% och massiva uppsägningar sägs planeras inom den offentliga sektorn. Det är svårt att veta exakt hur hög inflationen är i Ryssland, men de officiella siffrorna som kommer från landet, säger runt 8%. Man kan givetvis konstatera att sanktionerna som lagts mot Ryssland är kännbara, den ryska centralbankens styrränta har fluktuerat markant upp och ner de senaste åren och subventionerade bolåneräntor är egentligen det enda som möjliggör för flertalet ryska hemägare att behålla sina bostäder. En balansakt för ryska centralbanken, minst sagt.
Donald Trump har sagt att han skall avsluta kriget i Ukraina inom 24-timmar från det att han tillträder som president, men signaler kommer givetvis från bägge sidor att detta kommer vara väldigt svårt. Båda länders presidenter, Putin och Zelensky har, vad som väl kan kallas en kompromisslös syn på hur kriget skall avslutas. Zelenskys syn är, med all rätt, att samtliga av Ryssland erövrade och ockuperade delar av Ukraina (inklusive Krim) återgår under ukrainskt styre och Putin anser att samtliga oblaster innefattande Luhansk, Donetsk, Zaporizhzhia, and Kherson tillfaller Ryssland. Utöver det skiljer sig givetvis åsikterna markant kring Ukrainas möjligheter att ansluta sig till NATO.
Klart är att hela denna situation, både avseende Rysslands ekonomi, USA:s utrikespolitik och Rysslands anfallskrig mot Ukraina kommer påverka oss i Sverige och även det hotlandskap som föreligger, oavsett om vi pratar Cyberhot, fysiska hot eller annan typ av påverkan.
Cyberhotet: Sverige måltavla
”Cyberhoten mot Sverige kommer bara öka.”
Det är Computer Sweden som i en artikel från 20:e november i år citerar Fredrik Hallström, operativ chef på SÄPO. I artikeln konstateras det att:
- ”Det har gått rätt fort (för Sverige) att bli en först legitim måltavla och senare en legitim och prioriterad måltavla.”
- ”Det handlar både om hot från olika ideologiskt färgade miljöer till rena statsaktörer där Säpo tydligt pekar på Ryssland, Kina och Iran som de mest aggressiva.“
Ransomware ökar i Microsofts cybersäkerhetsrapport
På detta tema kan vi konstatera att Microsoft har släppt sin ”Digital Defense Report” för år 2024 och vi tycker dessa är intressanta eftersom Microsoft har en global närvaro med väldigt många ”kunder och enheter” (läs användare och mjukvara) som de kan sammanställa information från. Nedan följer några generella fakta ur rapporten, vill man ta del av den i sin helhet och finns den att ladda ner här: Microsoft Digital Defense Report 2024.
Hotaktörer som går att koppla till stater bedriver ständigt verksamhet för ekonomisk vinning och tar även hjälp av cyberbrottslingar och skadlig kod för att samla in underrättelser.
År 2024 har insikten varit att utbildning och forskning varit den näst mest utsatta sektorn för denna typ av hotaktörer. Dessa institutioner, som erbjuder information om forskning och politik, används ofta som testområden innan hotaktörerna strävar efter sina faktiska mål.
Den mest utsatta sektorn är IT men även offentlige sektor, transport, detaljhandel och tillverkning är med på Topp 10-listan.
Ransomware (eller utpressningstrojaner) är fortfarande ett allvarligt cybersäkerhetsproblem. Microsoft observerade en ökning med 2,75 gånger jämfört med föregående år avseende Ransomware som initieras av människor (det vill säga inte automatiserat), där minst en enhet i ett nätverk var måltavla. Även om dessa attacker har ökat, så har andelen organisationer som i slutändan får sin information krypterad minskat mer än trefaldigt under de senaste två åren.
Cyberbaserade finansiella bedrägerier ökar globalt, med nya trender inom betalningsbedrägerier och missbruk av legitima tjänster för nätfiske och skadliga aktiviteter. En alarmerande typ av bedrägeri är så kallad ”techscam”, som lurar användare genom att utge sig för att vara legitima tjänster eller använda falsk teknisk support och annonser. Trafiken på techscams ökade från 2021 till 2023 och överträffade vida ökningen av skadlig kod och nätfiske, vilket understryker behovet av starkare försvar.
Tänk på att om något låter för bra för att vara sant, ja då är det ofta för bra för att vara sant.
Identitetsattacker och lösenordshot ökar i molnet
I takt med att organisationer flyttar sina system och IT-tjänster till molnet, så har identitetsrelaterade attacker ökat, med angripare som använder komprometterade autentiseringsuppgifter för att få åtkomst till kritiska resurser.
Rapporten visar att lösenordsbaserade attacker utgör över 99 % av de 600 miljoner dagliga identitetsattackerna. Under det senaste året blockerade Microsoft 7 000 lösenordsattacker per sekund, vilket belyser den ihållande och genomgripande karaktären hos dessa hot.
DDoS-attacker fortsatte också dom att öka. Under andra halvåret ”mildrade” Microsoft 1,25 miljoner DDoS-attacker, vilket motsvarar en ökning med 4 gånger jämfört med förra året.
Som komplement till ovan kan vi också nämna Check Point Research, som nyligen släppte en rapport om cyberattacker under det tredje kvartalet 2024. I den framkommer det att cyberattackerna globalt ökar med 75 procent jämfört med samma kvartal i fjol. I Sverige är siffran mycket högre och rapporten visar att attackerna ökar med hela 165 procent jämfört med samma period.
Check Point Researchs fakta linjerar till stora delar med Microsofts, då man slår fast att de mest utsatta branscherna globalt var utbildning/forskning med en ökning på 119 procent jämfört med 2023, myndigheter/militär med en ökning på 75 procent och hälso- och sjukvård med en ökning på 81 procent. Gemensamt för samtliga branscher är den känsliga information de ofta hanterar, något som är eftertraktat bland cyberkriminella.
Ransomware och cybersäkerhet – tänk till
Fakta som kommer från rapporter likt de vi hänvisat till är givetvis intressanta och bör vara en del i en aktiv omvärldsbevakning. Genom att se hur hotlandskapet ändras och vilka trender som finns i attackmönster kan vi anpassa våra skydd mot i detta fall cyberhotet. När det gäller just skydd mot Ransomware så finns det ingen universallösning utan det handlar om att jobba både med förmågan att skydda, upptäcka och återställa. Skydda kan handla om allt ifrån att utbilda användare och aktivt arbete med behörigheter till att ha bra skyddsfunktioner på enheter och en välgenomtänkt nätverksseparation. Upptäcka handlar om förmågan att genom övervakning och åtgärder fånga en attack innan den påverkar vår verksamhet (Meningen sponsras av JSC Defense). Glöm heller inte bort vikten av bra backuphantering och att det måste vinnas backupversioner som är onåbara och/eller oförstörbara, oavsett vem (eller vad) man är.
Vi har sagt det förr men säger det igen, att säkra sina identiteter och med det åtkomst till våra IT-miljöer och system är kritiskt! Vi är mobila idag och molnlösningar tillhör vår vardag. Vi måste säkerställa att vi nyttjar säkra tjänster för identitetshantering, förenklar för användare och användare multifaktorautentisering för samtliga våra tjänster!
Och i övrigt, var uppmärksamma på oväntade eller lockande annonser som kommer över mailen eller i sociala medier. Den ”slogan” som EU använde för årets cybersäkerhetsmånad är det som gäller; ”Tänk innan du klickar”.
Avslutningsvis
Tack till er som tagit er så här långt i nyhetsbrevet. Trots allt jobbigt som pågår i världen så hoppas vi att ni får en skön inledning på adventsmånaden december. På JSC tar vi nu sats inför NIS2-året 2025 och kommer fortsätta informera och prata om den nya svenska cybersäkerhetslagen som nu förutspås ”landa i lagboken” i mitten av nästa år. Tveka inte att höra av er om ni skulle ha frågor kring arbete med IT- & Informationssäkerhet, men om inte annat så hörs vi i ett nytt nyhetsbrev lagom till julgröten.
Denna blogg bygger på JSC:s nyhetsmail för informationssäkerhet. Vill du få månatliga uppdateringar med omvärldsbevakning i ämnet? Prenumerera på JSC Cure Nyhetsbrev.
Och läs mer om vårt arbete med IT-säkerhet för företag.