Ny rapport om digitala hot: Så bör svenska verksamheter förbereda sig
Hur ser hotbilden ut i det digitala landskapet för svenska företag, och vad krävs för att vara så förberedd som möjligt? Sopra Steria har i en ny rapport – State of Cyber Security – kollar närmre på detta. Det finns framförallt fem särskilda områden som verksamheter bör ha extra koll på.
Hotbilden har under de senaste åren blivit både mer avancerad och professionell. Med hjälp av artificiell intelligens kan i princip vem som helst inleda ett ransomware-angrepp mot större organisationer. Det är därför viktigt att förstå hur olika aktörer agerar och vilka aktörer som kan vara ett hot mot just din verksamhet. Rapporten pekar ut fem tydliga trender som verksamheter bör vara särskilda uppmärksamma på:
1. Verktygen som cyberkriminella använder
Under 2024 har cyberkriminella använt sig av en rad olika taktiker för att uppnå sina syften. En framträdande trend är missbruk av så kallade Remote Monitoring and Management (RMM)-verktyg. Dessa kan utnyttjas av angripare för att få obehörig åtkomst. Rapporten visar också att legitima program ofta används för att genomföra attacker.
2. En ny typ av nätfiske
Phishing – det vill säga försök att lura till sig känslig information – är fortfarande den mest använda metoden bland cyberkriminella och står för majoriteten av de incidenter som observerats i rapporten. En växande trend är så kallade Adversay-in-the-Middle (AiTM)-attacker, där data stjäls direkt från användarens webbläsare. Genom att utbilda personal i användning av Multi-Factor Authentication (MFA), kan verksamheter stärka sitt försvar mot denna typ av angrepp.
3. Skadlig programvara och informationsstölder
Malware är en skadlig programvara som används för att stjäla information eller sabotera system. Den kan bland annat samla in inloggningsuppgifter och känsliga data från komprometterade system, vilket i sin tur kan leda till tekniska avbrott eller ekonomiskt bedrägeri.
Under 2024 har Sopra Steria upptäckt flera olika typer av skadlig programvara, där Lumma Stealer är särskilt framträdande. Denna typ av infostealer-programvara har ökat kraftigt och utgör ett allvarligt hot. För att skydda sig bör verksamheter investera i säkerhetslösningar som identifierar och motverkar sådana attacker.
4. Säkerhetsåtgärder mot missbruk av AI-teknologi
Generativ AI påverkar cybersäkerhetslandskapet i allt större utsträckning. Det kan bland annat användas för att skapa deepfake-material, manipulera människor socialt och utveckla en ny skadlig kod. Rapporten betonar vikten av att verksamheter vidtar proaktiva säkerhetsåtgärder för att motverka missbruk och så kallad ”skugganvändning” av AI-teknik. AI sänker även tröskeln för oerfarna hackare att genomföra avancerade attacker.
5. Nya regelverk för digital säkerhet
Sverige implementerar nya regulatoriska ramverk för cybersäkerhet, baserade på EU-direktiven NIS1 och NIS2. Digital Security Act och DORA(Digital Operational Resilience Act) är centrala regelverk som syftar till att höja säkerhetsnivån inom olika branscher. DORA fokuserar särskilt på den finansiella sektorns motståndskraft mot digitala hot. Dessa regelverk kommer att tvinga företag att ta cybersäkerhet på större allvar.
