Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Högtid för hackare

Riktade BPC-attacker, Business Process Compromise, drabbar 43 procent av världens företag. Samtidigt är varannan företagsledning omedveten om vilka konsekvenser sådana attacker kan få för verksamheten. Men i Sverige ser bilden jämförelsevis ljus ut.

Text anne hammarskjöld Foto adobestock 21 december 2018 säkerhet

fina-julstjarnor-i-fonstret.jpg

– För att kunna skydda sig mot alla typer av riktade attacker är det nödvändigt att företagsledningen och it-avdelningen samarbetar för att sätta it-säkerheten högst upp på prioriteringslistan. Företagen behöver mer än perimeterkontroller, det vill säga man behöver skydd som märker av avvikande aktivitet inom processerna, kan stänga ner kritiska system, övervakar filer och skyddar mot intrång  så att angriparna aldrig tar sig in och därmed aldrig får chansen att studera verksamheten inifrån, säger Ola Wittenby, vd för Trend Micro i Sverige, i ett pressmeddelande.

Angripare kan ändra utskicksadresser på dyrbara leveranser, eller ändra inställningar på en skrivare för att komma åt konfidentiell information.

ola wittenby , vd för Trend Micro i Sverige

I riktade BPC-attacker mot företag letar angriparen upp svagheter i verksamheters affärsprocesser, operativa it-system och medarbetares arbetssätt, för att sedan kunna genomföra en attack utan att det märks.

12 miljarder dollar

Ett exempel på denna typ av attacker är så kallade vd-mejlbedrägerier. Attackerna sker oftast mejl som skickas till högt uppsatta medarbetare på företagets ekonomiavdelning. Med dessa försöker man antingen lura offret att skicka pengar till ett felaktigt konto, eller att ladda ner en farlig fil som ger angriparen möjlighet att ta över offrets dator.

Enligt FBI blir de ekonomiska förlusterna till följd av BPC-attacker allt större för varje år. Redan tidigare i år bedömde man att de riktade attackerna hade kostat de drabbade företagen cirka 12 miljarder US dollar. Denna bild bekräftas av Trend Micros undersökning. 61 procent av de tillfrågade uppger att en lyckad riktad attack skulle innebära ödesdigra ekonomiska konsekvenser för deras företag.

– Det blir allt vanligare att de cyberkriminella genomför krångliga och tidskrävande attacker för att komma åt större summor pengar. I många riktade attacker smyger angriparna runt i det drabbade företagets infrastruktur i månader och lär känna dess operationella processer på djupet, för att sedan slå till utan att någon märker det. Angripare kan då till exempel ändra utskicksadresser på dyrbara leveranser, eller ändra inställningar på en skrivare för att komma åt konfidentiell information, vilket var fallet i den omfattande Bangladeshi Bank-stöten härom året, där cyberkriminella lyckades stjäla en miljard amerikanska dollar, säger Ola Wittenby.

Sverige sticker ut

Enligt undersökningen sticker Sverige ut i sammanhanget. Till skillnad från övriga länder, där snittet ligger på nästan 50 procent, uppger 18 procent av tillfrågade svenska företag att de har drabbats av en riktad BPC-attack mot företaget under det senaste året. 32 procent av de svenska respondenterna, lägst andel av alla länder i undersökningen, uppger att de anser att företaget riskerar att drabbas av en sådan attack.

Stor okunskap

Undersökningen visar att många säkerhetsavdelningar världen över är medvetna om risken att drabbas av BPC-attacker. 72 procent uppger att de prioriterar att skydda sig mot dessa attacker när de utvecklar och implementerar organisationens cybersäkerhetsstrategi. Tyvärr är dock okunskapen kring riskerna så omfattande bland företagsledningar att många organisationer blir alltmer sårbara i takt med att de digitaliserar och automatiserar sina processer.

Undersökningen utfördes bland 1 125 it-beslutsfattare med ansvar för cybersäkerhet i Storbritannien, USA, Tyskland, Spanien, Italien, Sverige, Finland, Frankrike, Nederländerna, Polen, Belgien och Tjeckien.

Senaste nytt

AI löser säkerhetshot

20 mars 2019

Bristen på it-säkerhetspersonal gör att allt fler företag söker nya lösningar. Som att ta hjälp från externa leverantörer, investeringar i automatiserade säkerhetslösningar via AI, samt allt större satsningar på utbildning av anställda som arbetar med it-säkerhet.

Bisyssla i 3D

20 mars 2019

3D-bilder av humlornas fasettögon avslöjar varför stora individer ser bättre än små. Extra god syn framåt och uppåt gör det lättare att upptäcka blommor på långt håll samt att hitta små blommor. Kunskapen hjälper forskarna förstå hur pollineringen påverkas i olika klimatzoner.

Skolans nya stress

19 mars 2019

Idag ska åtta av tio lärare dokumentera elevernas lärande i en lärplattform. Nu visar en rapport från Lärarförbundet att plattformarna fungerar dåligt och spär på lärarnas arbetsbelastning.

Bättre koll på elen

19 mars 2019

Öresundskraft använder sig av en teknik som gör att ledningarna håller koll på om det kommer ett strömavbrott. Med hjälp av lösningen ska bolaget kunna agera snabbare och framöver även kunna undvika avbrott.

Passar perfekt i 3D

18 mars 2019

De flesta har väl stått i ett provrum och undrat om kläderna är måttade efter Snövits sju dvärgar. För e-handelskunder blir lösningen att beställa hem flera plagg och skicka tillbaka de som inte passar, vilket är ett växande miljöproblem. Avatarer och 3D öppnar nya möjligheter att hitta rätt storlekar.

SKL:s plan till regeringen

18 mars 2019

Idag har regeringen tagit emot SKL:s nationella handlingsplan för digitalisering av skolan. I rapporten finns totalt 18 konkreta initiativ som ska ta tillvara digitaliserings möjligheter.