Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Nominerad till
Publishingpriset 2017

En smartare it-nyhetssajt

Nominerad till
Publishingpriset 2017

Största it-hoten 2018

It-säkerhetsföretaget Trend micro har i sin årliga spaningsrapport identifierat i huvudsak fyra farliga trender inom hackingvärlden att hålla ögonen öppna för – och där Sveriges demokratiska process kan hamna i farozonen.

Text Tim Leffler Foto Adobestock, Trend Micro 6 december 2017 säkerhet

it-hot.jpg

– Om vi får något sånär rätt i våra spaningar är det nog det som rör det svenska riksdagsvalet nästa år som skulle vara värst. Där handlar det om fake news och om phishingmail. Det och att ransomware fortfarande är ett stort hot mot företag, säger Johan Jarl, Cyber defence specialist på Trend micro.

Att det är just fake news och phishingmail det handlar om när det kommer till valet år 2018 gör att det ställs krav på användaren att inte ”gå på” dessa, och med rätt förutsättningar borde man kunna klara sig. Framförallt när det handlar om fake news.

– Genom att vara kritisk och inte blint dela eller köpa saker rakt av som man ser på sociala medier, säger Johan Jarl.

Phishingmailen kan i första hand komma att vara riktade mot politiker och andra personer med makt och som kan sitta inne på kritisk information som i teorin kan påverka valvindarna.

Här gäller det alltså att som medarbetare i det offentliga Sverige inte klicka sig vidare in på länkar som kräver inloggning med ett användarnamn och lösenord.

Ransomware fortsatt hot

År 2016 och 2017 såg ett uppsving av ransomware som riktade in sig på företag snarare än privatpersoner som tidigare har varit de största offren av den här typen av attacker.

Här tror det 50-tal experter på Trend micro, som alla har bidragit till 2018 års säkerhetsprediktioner, att liknande attacker kommer att dyka upp igen.

– Det är också en av de tråkiga trender som skulle kunna vara ödesdigert för företag. Än så länge har vi varit förhållandevis förskonade från attacker som Wannacry i våras, men det innebär inte att det inte kan komma nya nätmaskar som tar sig in och krypterar all information de stöter på, och vars upphovsmän senare kräver pengar för att åtgärda oredan de orsakat, säger Johan Jarl.

Fördubbling av vd-mejl

Vd-mejl innebär att någon ger sig ut för att vara en chef på ett företag, och använder sedan denna som referens i ett mejl till ekonomiavdelningen där det står att en utbetalning ska ske till det och detta konto.

– Hackarna kanske har luskat ut att chefen är på resa i Tyskland, och använder detaljerad information för att verka så trovärdiga som möjligt. I år sträckte sig den här utpressningssumman globalt totalt till 5,3 miljarder dollar. Vi spår att den mycket väl kan nå upp över 9 miljarder dollar vilket förstås är oerhört mycket pengar, inte minst för att personerna bakom mejlen blir mer och mer trovärdiga samtidigt som de ser att deras verksamhet bär frukt, säger Johan Jarl.

Fler Iot kan tas över

Det sista och fjärde stora området som kan komma att öka är användningen av Iot i olika typer av attacker, inte minst för att antalet ökar.

När någon hackar sig in på en uppkopplad enhet kan de antingen använda det i utpressningssyfte – i synnerhet om det handlar om delikata enheter som exempelvis medicinsk utrustning – eller för att överbelasta företags webbplatser.

– Du kanske driver en verksamhet som i princip bara finns online, som exempelvis en nätpokersajt. Då skulle du kunna bli pressad att betala ut en summa pengar till någon som hotar dig att annars överbelasta sajten i si och så många timmar, vilket antagligen skulle göra att ni förlorar ännu mer pengar.

Är det de gamla vanliga tipsen du skulle vilja ge personer och företag som kan känna sig hotade?

johanjarl.PNG

Johan Jarl, Cyber Defence Specialist, Trend Micro

– Ja, i stort sett. Som privatperson bör du ha olika lösenord till olika inloggningssystem; inte klicka på länkar i mail utan att reflektera över vem avsändaren är och varför du har fått detta mail, och fortsatt använda det vi brukar kalla för sunt förnuft när det handlar om saker som fake news och annat. Som företag gäller det att inte ha en enstaka säkerhetslösning, utan sikta på att ha flera lager av skydd, och att ständigt fortbilda sin personal kring säkerhet och vad man ska och inte ska göra, säger Johan Jarl.

Rekommenderad läsning

5 sätt att skydda dig mot vd-mejl

13 apr 2017 säkerhet

hängmatta.jpg hängmatta.jpg hängmatta.jpg video

Vd-bedrägerier är den mest växande intrångsmetoden i världen. Sedan 2015 har 22 000 företag drabbats och ofta skickas mejlen inför semestrar och annan ledighet.

Ransomwaret Petya sprider sig

28 jun 2017 säkerhet

ransomware 3.jpg ransomware 3.jpg ransomware 3.jpg

Viruset Petya har nu slagit till ordentligt på många håll i världen. Attacken påminner om WannaCry och sprids snabbt då det är en kombination av ransomware och nätverksmask. 

Badrabbit attackerar Europa

25 okt 2017 säkerhet

crowd people 960640.jpg crowd people 960640.jpg crowd people 960640.jpg

Ett nytt, stort ransomware sprider sig i Europa. Badrabbit sprids via populära nyhetssajter och hittills har bland annat Danmark, Tyskland och Ryssland drabbats.  

Se upp för nytt ransomware

31 maj 2016 säkerhet

virus.jpg virus.jpg virus.jpg

Just nu huserar en våg av ransomware. Allt fler luras av ett falskt mail från Telia som i själva verket är ett virus. Så här skyddar du dig. 

Ingen säkerhet utan branschstandard

3 jun 2016 säkerhet

664013-technology-human-with-earth-eye_960x640.jpg 664013-technology-human-with-earth-eye_960x640.jpg 664013-technology-human-with-earth-eye_960x640.jpg

Branschen måste gå ihop och jobba efter standarder, annars försvåras säkerhetsarbetet för kunderna. Det är budskapet från Christoffer Callender, SE manager för Norden och Baltikum på Intel Security.

Utbildning ger resultat mot ransomware

6 okt 2016 säkerhet

Boliden_960x640.jpg Boliden_960x640.jpg Boliden_960x640.jpg video

Ransomware och andra hot botas bäst med utbildning. Efter att Boliden införde korta lektioner agerar medarbetarna snabbt och rätt vid attacker.

Skydda dig mot digitala bedrägerier

12 dec 2016 Säkerhet

polis-sergels-torg_960x640.jpg polis-sergels-torg_960x640.jpg polis-sergels-torg_960x640.jpg

Id-kapningar ökar med cirka 15 procent i Sverige per år och alltifrån vd-bedrägerier, phishing och ransomware blir vanligare. Mest dramatiska utvecklingen finns dock kring köp med andra personers kreditkortsuppgifter - som ökar med 50-60 procent.
– Ha ditt kort spärrat mot internetköp och handla på sidor som erbjuder 3D-Secure, tipsar Jan Olsson, förundersökningsledare på Nationell bedrägericentrum på Polisen.

Nu sprids Spora och ransomworms

31 jan 2017 säkerhet

magnus skold 960640.jpg magnus skold 960640.jpg magnus skold 960640.jpg

Så skyddar du dig mot det nya ransomwaret Spora och ransomworms. 2017 års attacker mot it-säkerhet blir allt mer komplexa och allt svårare att försvara sig mot. 

Cisco: Se upp för spam och höga kostnader

1 feb 2017 säkerhet

folksamling 960640.jpg folksamling 960640.jpg folksamling 960640.jpg

Ciscos årliga säkerhetsrapport har kommit och i år innehåller den mycket nytt. Bland annat kom det fram att 20 procent av företagen som blivit utsatta för intrång tappat kunder på grund av detta och 30 procent har förlorat intäkter.