Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Största it-hoten 2018

It-säkerhetsföretaget Trend micro har i sin årliga spaningsrapport identifierat i huvudsak fyra farliga trender inom hackingvärlden att hålla ögonen öppna för – och där Sveriges demokratiska process kan hamna i farozonen.

Text Tim Leffler Foto Adobestock, Trend Micro 6 december 2017 säkerhet

it-hot.jpg

– Om vi får något sånär rätt i våra spaningar är det nog det som rör det svenska riksdagsvalet nästa år som skulle vara värst. Där handlar det om fake news och om phishingmail. Det och att ransomware fortfarande är ett stort hot mot företag, säger Johan Jarl, Cyber defence specialist på Trend micro.

Att det är just fake news och phishingmail det handlar om när det kommer till valet år 2018 gör att det ställs krav på användaren att inte ”gå på” dessa, och med rätt förutsättningar borde man kunna klara sig. Framförallt när det handlar om fake news.

– Genom att vara kritisk och inte blint dela eller köpa saker rakt av som man ser på sociala medier, säger Johan Jarl.

Phishingmailen kan i första hand komma att vara riktade mot politiker och andra personer med makt och som kan sitta inne på kritisk information som i teorin kan påverka valvindarna.

Här gäller det alltså att som medarbetare i det offentliga Sverige inte klicka sig vidare in på länkar som kräver inloggning med ett användarnamn och lösenord.

Ransomware fortsatt hot

År 2016 och 2017 såg ett uppsving av ransomware som riktade in sig på företag snarare än privatpersoner som tidigare har varit de största offren av den här typen av attacker.

Här tror det 50-tal experter på Trend micro, som alla har bidragit till 2018 års säkerhetsprediktioner, att liknande attacker kommer att dyka upp igen.

– Det är också en av de tråkiga trender som skulle kunna vara ödesdigert för företag. Än så länge har vi varit förhållandevis förskonade från attacker som Wannacry i våras, men det innebär inte att det inte kan komma nya nätmaskar som tar sig in och krypterar all information de stöter på, och vars upphovsmän senare kräver pengar för att åtgärda oredan de orsakat, säger Johan Jarl.

Fördubbling av vd-mejl

Vd-mejl innebär att någon ger sig ut för att vara en chef på ett företag, och använder sedan denna som referens i ett mejl till ekonomiavdelningen där det står att en utbetalning ska ske till det och detta konto.

– Hackarna kanske har luskat ut att chefen är på resa i Tyskland, och använder detaljerad information för att verka så trovärdiga som möjligt. I år sträckte sig den här utpressningssumman globalt totalt till 5,3 miljarder dollar. Vi spår att den mycket väl kan nå upp över 9 miljarder dollar vilket förstås är oerhört mycket pengar, inte minst för att personerna bakom mejlen blir mer och mer trovärdiga samtidigt som de ser att deras verksamhet bär frukt, säger Johan Jarl.

Fler Iot kan tas över

Det sista och fjärde stora området som kan komma att öka är användningen av Iot i olika typer av attacker, inte minst för att antalet ökar.

När någon hackar sig in på en uppkopplad enhet kan de antingen använda det i utpressningssyfte – i synnerhet om det handlar om delikata enheter som exempelvis medicinsk utrustning – eller för att överbelasta företags webbplatser.

– Du kanske driver en verksamhet som i princip bara finns online, som exempelvis en nätpokersajt. Då skulle du kunna bli pressad att betala ut en summa pengar till någon som hotar dig att annars överbelasta sajten i si och så många timmar, vilket antagligen skulle göra att ni förlorar ännu mer pengar.

Är det de gamla vanliga tipsen du skulle vilja ge personer och företag som kan känna sig hotade?

johanjarl.PNG

Johan Jarl, Cyber Defence Specialist, Trend Micro

– Ja, i stort sett. Som privatperson bör du ha olika lösenord till olika inloggningssystem; inte klicka på länkar i mail utan att reflektera över vem avsändaren är och varför du har fått detta mail, och fortsatt använda det vi brukar kalla för sunt förnuft när det handlar om saker som fake news och annat. Som företag gäller det att inte ha en enstaka säkerhetslösning, utan sikta på att ha flera lager av skydd, och att ständigt fortbilda sin personal kring säkerhet och vad man ska och inte ska göra, säger Johan Jarl.

Rekommenderad läsning

5 sätt att skydda dig mot vd-mejl

13 apr 2017 säkerhet

hängmatta.jpg hängmatta.jpg hängmatta.jpg video

Vd-bedrägerier är den mest växande intrångsmetoden i världen. Sedan 2015 har 22 000 företag drabbats och ofta skickas mejlen inför semestrar och annan ledighet.

Kulmen för ransomware

4 jun 2018 säkerhet

manniskor-i-konferenshall-i-rorelse.jpg manniskor-i-konferenshall-i-rorelse.jpg manniskor-i-konferenshall-i-rorelse.jpg

Antalet kryptokapningar fortsätter att öka. Samtidigt minskar antalet vd-bluffmejl och attacker med kidnappningsprogram något, visar en ny säkerhetsrapport.

Dolda cyberattacker ökar

29 aug 2018 säkerhet

dolda-cyberattacker-okar.jpg dolda-cyberattacker-okar.jpg dolda-cyberattacker-okar.jpg

Cyberkriminella har börjat röra sig från uppseendeväckande attacker via ransomware till mer dolda attacker för att stjäla pengar och känslig information utan att användaren märker det. Kryptokapningar har ökat dramatiskt och hittills i år har 114 miljarder kronor gått förlorade, visar en ny rapport från Trend Micro.

En ny säkerhetsvärld

4 sep 2018 säkerhet

bilkrasch-sakerhet-960640.jpg bilkrasch-sakerhet-960640.jpg bilkrasch-sakerhet-960640.jpg

Hoten ökar och blir allt mer komplexa då hackare tar hjälp av AI och skapar maskinsnabba attacker. Samtidigt används vd-bedrägerier och andra angrepp till en stor kostnad för drabbade. Rik Ferguson, VP Security Research på Trend Micro, skissar en hotfull framtid under Trend Micros Xday.

Säkerhetshot mot controllers

3 dec 2018 säkerhet

euriocoins-960640.jpg euriocoins-960640.jpg euriocoins-960640.jpg

Cyberattacker för att komma åt bankkontouppgifter är ett av de snabbast växande säkerhetshoten, där skadlig programvara, trojaner, används för att ta reda på användarens lösenord och andra uppgifter som rör bankkonton. Fokus för attackerna är företagens ekonomiansvariga.

Företag försummar IoT-säkerhet

9 aug 2018 säkerhet

valsorterad-inredningsbutik-i-vitt.jpg valsorterad-inredningsbutik-i-vitt.jpg valsorterad-inredningsbutik-i-vitt.jpg

Det skiljer stort mellan olika verksamheters investeringar i IoT-system och hur mycket de lägger på att skydda dem. Samtidigt blir antalet riktade attacker snabbt allt vanligare, visar en ny undersökning.

Upptäck vd-mejl med AI

18 apr 2018 säkerhet

vd-mejl-trend-micro-960640.jpg vd-mejl-trend-micro-960640.jpg vd-mejl-trend-micro-960640.jpg

Trend Micros nya lösning Writing Style DNA gör det möjligt att upptäcka vd-bedrägerier med hjälp av artificiell intelligens. AI:n analyserar chefers sätt att mejla och vid misstanke om brott så skickas en varning ut till påstådd avsändare, mottagare och it-avdelning.

Ett säkerhetshot mindre

12 jun 2018 säkerhet

fbi-trend-micro-hund-960640.jpg fbi-trend-micro-hund-960640.jpg fbi-trend-micro-hund-960640.jpg

FBI och Trend Micro har lyckats stänga ner Scan4You – ett verktyg för kriminella som hjälper dem utveckla sina virusprogram.

Badrabbit attackerar Europa

25 okt 2017 säkerhet

crowd people 960640.jpg crowd people 960640.jpg crowd people 960640.jpg

Ett nytt, stort ransomware sprider sig i Europa. Badrabbit sprids via populära nyhetssajter och hittills har bland annat Danmark, Tyskland och Ryssland drabbats.