Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Högtid för hackare

fina-julstjarnor-i-fonstret.jpg

Riktade BPC-attacker, Business Process Compromise, drabbar 43 procent av världens företag. Samtidigt är varannan företagsledning omedveten om vilka konsekvenser sådana attacker kan få för verksamheten. Men i Sverige ser bilden jämförelsevis ljus ut.

– För att kunna skydda sig mot alla typer av riktade attacker är det nödvändigt att företagsledningen och it-avdelningen samarbetar för att sätta it-säkerheten högst upp på prioriteringslistan. Företagen behöver mer än perimeterkontroller, det vill säga man behöver skydd som märker av avvikande aktivitet inom processerna, kan stänga ner kritiska system, övervakar filer och skyddar mot intrång  så att angriparna aldrig tar sig in och därmed aldrig får chansen att studera verksamheten inifrån, säger Ola Wittenby, vd för Trend Micro i Sverige, i ett pressmeddelande.

Angripare kan ändra utskicksadresser på dyrbara leveranser, eller ändra inställningar på en skrivare för att komma åt konfidentiell information.

ola wittenby , vd för Trend Micro i Sverige

I riktade BPC-attacker mot företag letar angriparen upp svagheter i verksamheters affärsprocesser, operativa it-system och medarbetares arbetssätt, för att sedan kunna genomföra en attack utan att det märks.

12 miljarder dollar

Ett exempel på denna typ av attacker är så kallade vd-mejlbedrägerier. Attackerna sker oftast mejl som skickas till högt uppsatta medarbetare på företagets ekonomiavdelning. Med dessa försöker man antingen lura offret att skicka pengar till ett felaktigt konto, eller att ladda ner en farlig fil som ger angriparen möjlighet att ta över offrets dator.

Enligt FBI blir de ekonomiska förlusterna till följd av BPC-attacker allt större för varje år. Redan tidigare i år bedömde man att de riktade attackerna hade kostat de drabbade företagen cirka 12 miljarder US dollar. Denna bild bekräftas av Trend Micros undersökning. 61 procent av de tillfrågade uppger att en lyckad riktad attack skulle innebära ödesdigra ekonomiska konsekvenser för deras företag.

– Det blir allt vanligare att de cyberkriminella genomför krångliga och tidskrävande attacker för att komma åt större summor pengar. I många riktade attacker smyger angriparna runt i det drabbade företagets infrastruktur i månader och lär känna dess operationella processer på djupet, för att sedan slå till utan att någon märker det. Angripare kan då till exempel ändra utskicksadresser på dyrbara leveranser, eller ändra inställningar på en skrivare för att komma åt konfidentiell information, vilket var fallet i den omfattande Bangladeshi Bank-stöten härom året, där cyberkriminella lyckades stjäla en miljard amerikanska dollar, säger Ola Wittenby.

Sverige sticker ut

Enligt undersökningen sticker Sverige ut i sammanhanget. Till skillnad från övriga länder, där snittet ligger på nästan 50 procent, uppger 18 procent av tillfrågade svenska företag att de har drabbats av en riktad BPC-attack mot företaget under det senaste året. 32 procent av de svenska respondenterna, lägst andel av alla länder i undersökningen, uppger att de anser att företaget riskerar att drabbas av en sådan attack.

Stor okunskap

Undersökningen visar att många säkerhetsavdelningar världen över är medvetna om risken att drabbas av BPC-attacker. 72 procent uppger att de prioriterar att skydda sig mot dessa attacker när de utvecklar och implementerar organisationens cybersäkerhetsstrategi. Tyvärr är dock okunskapen kring riskerna så omfattande bland företagsledningar att många organisationer blir alltmer sårbara i takt med att de digitaliserar och automatiserar sina processer.

Undersökningen utfördes bland 1 125 it-beslutsfattare med ansvar för cybersäkerhet i Storbritannien, USA, Tyskland, Spanien, Italien, Sverige, Finland, Frankrike, Nederländerna, Polen, Belgien och Tjeckien.

21 december 2018 Reporter anne hammarskjöld säkerhet Foto adobestock

Senaste nytt

Automation ökar oron för jobben

12 maj 2021

Allt fler tror att automatisering och andra it-lösningar innebär att deras arbete kommer att försvinna. Ljuset i mörkret är att många är positiva till att vidareutbilda sig, vilket ställer krav på arbetsgivare. Det visar en ny undersökning från PwC.

Facebook drabbas av nekad IOS-spårning

12 maj 2021

Hela 96 procent av amerikanerna och 88 procent globalt säger nej till appspårning, efter uppdateringen till IOS 14.5. De höga siffrorna kan ses som ett hårt slag mot bland annat Facebook. 

Windows 10 görs om

12 maj 2021

Microsoft tar nu ett omtag med Windows 10 och kommer med justeringar på sådant som inte har ändrats sedan Windows 95. Bland annat blir de gamla ikonerna på tjockskärmen ett minne blott.

Bitcoins betalar Banksy-verk

11 maj 2021

Bitcoins kommer kunna användas som betalmedel när Banksy-tavlan Love is in the air auktioneras ut av Sotheby’s. Auktionen planeras till den 12 maj och buden förväntas starta på drygt tre miljoner dollar.

Xiaomi tar Sverige med storm

10 maj 2021

Xiaomi mer än fyrdubblade mobilförsäljningen i Sverige under årets första kvartal, jämfört med samma period 2020. Nu är bolaget trea på den svenska mobilmarknaden och tvåa på den europeiska.

Google räddar jiddisch och sicilianska

10 maj 2021

Woolaroo är appen som ger dig översättning till tio språk som är på väg att försvinna. Du fotograferar ett objekt och får föremålet översatt, med hjälp av maskininlärning, till bland annat jiddisch, sicilianska och rapa nui.