Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Största it-hoten 2018

It-säkerhetsföretaget Trend micro har i sin årliga spaningsrapport identifierat i huvudsak fyra farliga trender inom hackingvärlden att hålla ögonen öppna för – och där Sveriges demokratiska process kan hamna i farozonen.

Text Tim Leffler Foto Adobestock, Trend Micro 6 december 2017 säkerhet

it-hot.jpg

– Om vi får något sånär rätt i våra spaningar är det nog det som rör det svenska riksdagsvalet nästa år som skulle vara värst. Där handlar det om fake news och om phishingmail. Det och att ransomware fortfarande är ett stort hot mot företag, säger Johan Jarl, Cyber defence specialist på Trend micro.

Att det är just fake news och phishingmail det handlar om när det kommer till valet år 2018 gör att det ställs krav på användaren att inte ”gå på” dessa, och med rätt förutsättningar borde man kunna klara sig. Framförallt när det handlar om fake news.

– Genom att vara kritisk och inte blint dela eller köpa saker rakt av som man ser på sociala medier, säger Johan Jarl.

Phishingmailen kan i första hand komma att vara riktade mot politiker och andra personer med makt och som kan sitta inne på kritisk information som i teorin kan påverka valvindarna.

Här gäller det alltså att som medarbetare i det offentliga Sverige inte klicka sig vidare in på länkar som kräver inloggning med ett användarnamn och lösenord.

Ransomware fortsatt hot

År 2016 och 2017 såg ett uppsving av ransomware som riktade in sig på företag snarare än privatpersoner som tidigare har varit de största offren av den här typen av attacker.

Här tror det 50-tal experter på Trend micro, som alla har bidragit till 2018 års säkerhetsprediktioner, att liknande attacker kommer att dyka upp igen.

– Det är också en av de tråkiga trender som skulle kunna vara ödesdigert för företag. Än så länge har vi varit förhållandevis förskonade från attacker som Wannacry i våras, men det innebär inte att det inte kan komma nya nätmaskar som tar sig in och krypterar all information de stöter på, och vars upphovsmän senare kräver pengar för att åtgärda oredan de orsakat, säger Johan Jarl.

Fördubbling av vd-mejl

Vd-mejl innebär att någon ger sig ut för att vara en chef på ett företag, och använder sedan denna som referens i ett mejl till ekonomiavdelningen där det står att en utbetalning ska ske till det och detta konto.

– Hackarna kanske har luskat ut att chefen är på resa i Tyskland, och använder detaljerad information för att verka så trovärdiga som möjligt. I år sträckte sig den här utpressningssumman globalt totalt till 5,3 miljarder dollar. Vi spår att den mycket väl kan nå upp över 9 miljarder dollar vilket förstås är oerhört mycket pengar, inte minst för att personerna bakom mejlen blir mer och mer trovärdiga samtidigt som de ser att deras verksamhet bär frukt, säger Johan Jarl.

Fler Iot kan tas över

Det sista och fjärde stora området som kan komma att öka är användningen av Iot i olika typer av attacker, inte minst för att antalet ökar.

När någon hackar sig in på en uppkopplad enhet kan de antingen använda det i utpressningssyfte – i synnerhet om det handlar om delikata enheter som exempelvis medicinsk utrustning – eller för att överbelasta företags webbplatser.

– Du kanske driver en verksamhet som i princip bara finns online, som exempelvis en nätpokersajt. Då skulle du kunna bli pressad att betala ut en summa pengar till någon som hotar dig att annars överbelasta sajten i si och så många timmar, vilket antagligen skulle göra att ni förlorar ännu mer pengar.

Är det de gamla vanliga tipsen du skulle vilja ge personer och företag som kan känna sig hotade?

johanjarl.PNG

Johan Jarl, Cyber Defence Specialist, Trend Micro

– Ja, i stort sett. Som privatperson bör du ha olika lösenord till olika inloggningssystem; inte klicka på länkar i mail utan att reflektera över vem avsändaren är och varför du har fått detta mail, och fortsatt använda det vi brukar kalla för sunt förnuft när det handlar om saker som fake news och annat. Som företag gäller det att inte ha en enstaka säkerhetslösning, utan sikta på att ha flera lager av skydd, och att ständigt fortbilda sin personal kring säkerhet och vad man ska och inte ska göra, säger Johan Jarl.

Rekommenderad läsning

hängmatta.jpg
video

5 sätt att skydda dig mot vd-mejl

13 apr 2017 säkerhet

Vd-bedrägerier är den mest växande intrångsmetoden i världen. Sedan 2015 har 22 000 företag drabbats och ofta skickas mejlen inför semestrar och annan ledighet.

manniskor-i-konferenshall-i-rorelse.jpg

Kulmen för ransomware

4 jun 2018 säkerhet

Antalet kryptokapningar fortsätter att öka. Samtidigt minskar antalet vd-bluffmejl och attacker med kidnappningsprogram något, visar en ny säkerhetsrapport.

bilkrasch-sakerhet-960640.jpg

En ny säkerhetsvärld

4 sep 2018 säkerhet

Hoten ökar och blir allt mer komplexa då hackare tar hjälp av AI och skapar maskinsnabba attacker. Samtidigt används vd-bedrägerier och andra angrepp till en stor kostnad för drabbade. Rik Ferguson, VP Security Research på Trend Micro, skissar en hotfull framtid under Trend Micros Xday.

dolda-cyberattacker-okar.jpg

Dolda cyberattacker ökar

29 aug 2018 säkerhet

Cyberkriminella har börjat röra sig från uppseendeväckande attacker via ransomware till mer dolda attacker för att stjäla pengar och känslig information utan att användaren märker det. Kryptokapningar har ökat dramatiskt och hittills i år har 114 miljarder kronor gått förlorade, visar en ny rapport från Trend Micro.

Matrjosjkadockor på rad.jpg
video

Ferguson om framtidens hot

24 apr 2019 säkerhet

Nätfisket ökar och vd-mejl riktas till allt fler personer i organisationen. I en framtid med 5G och en kraftig ökning av IoT behöver gamla skydd kompletteras för skydd mot till exempel fillösa attacker. 

 

euriocoins-960640.jpg

Säkerhetshot mot controllers

3 dec 2018 säkerhet

Cyberattacker för att komma åt bankkontouppgifter är ett av de snabbast växande säkerhetshoten, där skadlig programvara, trojaner, används för att ta reda på användarens lösenord och andra uppgifter som rör bankkonton. Fokus för attackerna är företagens ekonomiansvariga.

en fin röd flugsvamp i förgrunden och en bakgrunden.jpg

Detta är inte fake news

20 mar 2018 säkerhet

Var tredje person känner sig osäker på sin egen förmåga att upptäcka en fejkad nyhet. It-säkerhetsföretaget Kaspersky Lab har därför tagit fram ett quiz där du kan testa din nyhetsnäsa.

vladimir putin och donald trump går med massa andra män och samtalar.jpg

Fejk it or break it

12 mar 2018 säkerhet

Falska nyheter sprids betydligt snabbare och längre på Twitter än sanna nyheter, visar en ny amerikansk studie från MIT.

vd-mejl-trend-micro-960640.jpg

Upptäck vd-mejl med AI

18 apr 2018 säkerhet

Trend Micros nya lösning Writing Style DNA gör det möjligt att upptäcka vd-bedrägerier med hjälp av artificiell intelligens. AI:n analyserar chefers sätt att mejla och vid misstanke om brott så skickas en varning ut till påstådd avsändare, mottagare och it-avdelning.