Trenderna inom cyberhot

husfasad

Under det senaste året och i samband med covid-19 har vi sett en markant ökning av cyberhot. PwC har sammanställt de trender som våra cybersäkerhetsexperter kommit i kontakt med under året. 

Cyberhoten blir allt mer komplexa och vi ser också att många cyberattacker utförs i en geopolitisk kontext. De senaste åren har allvarliga cyberattacker genomförts som svar på sanktioner, diplomatiska spänningar och handelsavtal. 

Många hotaktörer är statliga eller statsstödda. Att nationer använder olika maktmedel i internationella relationer är inget nytt fenomen, men cyberangrepp utgör idag ett effektivt verktyg som medför låg risk för den som angriper. Just nu fortsätter den här utvecklingen där vi ser nationellt drivna kampanjer som försöker utnyttja det kritiska läget i samband med covid-19. Organisationer måste därför bevaka internationella politiska skeenden i större utsträckning, som komplement till det rent IT-säkerhetsmässiga arbetet. 

Det är naturligtvis en skala av aktiviteter som inträffar, med normalt sett störst konsekvens från statsstödda aktörer och kriminella nätverk. Sedan finns ett brett spektrum av andra aktörer: hacktivister, terrorister/sabotörer, och opportunistiska hackare. Vi får heller inte glömma insiders, en fråga som säkerligen kommer att aktualiseras i kölvattnet av omfattande varsel och en inbromsande ekonomi.
 

"Under de senaste 12 månaderna har flera sofistikerade ransomware-attacker påverkat flera branscher. Vi har noterat en ökad intensitet och fler fall av riktade attacker än tidigare."

Markus Ekström, hotanalytiker och ansvarig Threat intelligence, PwC Sverige

Leverantörskedjan under attack och mobilen mer utsatt

Trenden med utnyttjandet av så kallade tredjeparter fortsatte under året. PwC noterade fler stölder av digitala certifikat för omdirigering av skadlig trafik genom betrodda företag. En annan trend var att kriminella aktörer ökade användningen av skadlig programvara såsom trojaner för mobiler och mobilapplikationer. Dessutom exploaterades telekommunikationsnätverk i högre utsträckning, där det till exempel installerades malware för att söka av SMS i realtid. 

–  Vi såg också att tidigare fredad så kallad tvåfaktorsautentisering utsattes för incidenter där cyberkriminella utvecklade teknik som utnyttjade SMS för tvåfaktorlösningar i banksystem och e-handel. Ett exempel på det här tillvägagångssättet såg vi vid en attack mot en bank i februari 2019, berättar Markus Ekström, hotanalytiker och ansvarig Threat intelligence, PwC Sverige.
 

De cyberkriminella nätverkens aktiviteter

Det blir allt vanligare att det är större etablerade aktörer som ligger bakom de mest omfattande cyberkriminella incidenterna. De trender som PwC kunde notera under 2019 var att de större kriminella grupperingar fokuserade på attacker som; 

  • Så kallad skimning av digitala kort på e-handelsplatser

  • Bedrägerier mot bankomater

  • Att erbjuda försäljning av malware- och ransomware-attacker, s.k. Ransomware-as-a-service (RaaS)

– Under de senaste tolv månaderna har flera sofistikerade ransomware-attacker påverkat flera branscher. Vi har noterat en ökad intensitet och fler fall av riktade attacker än tidigare. När det gäller ransomware så kan vi även se en ökad grad av attacker specifikt mot e-handelsplattformar, menar Markus Ekström.  

Enligt PwC:s sammanställning så har även trenden med DDoS-attacker fortsatt. Här noteras en ökning när det gäller storskaliga botnät som underlättas genom allt fler IoT-enheter och som i sin tur möjliggör större DDoS-attacker. Cyberkriminella använde sig också allt oftare av rena försäljningserbjudanden av DDoS-attacker kopplade till botnät.
 

Så stärker du cybersäkerheten

  • Arbete hemifrån ökar risken för "hemmasnickrade" lösningar för att få arbetssituationen att fungera. Osanktionerad hård- och mjukvara kan skapa nya risker och sårbarheter, vilka är lätta för aktörer att utnyttja. Förtroende är bra, kontroll är bättre: se till att medarbetarna endast arbetar med sanktionerade verktyg och lösningar som godkänts av din organisation.

  • Arbete genom hemmanätverk kan skapa risker. VPN-lösningar är oftast sårbara och erbjuder inte automatiskt fullgott skydd. Kriminella aktörer håller sig uppdaterade på nya CVE:er (kända sårbarheter). Saktfärdig patchning av system är alltid en risk, men än större under krisen. Aktörer kan använda patch notes som en intrångsmanual.

  • Hotaktörer frodas under kriser. De är medvetna om att resurser omfördelas till krishantering, faller bort i sjukdom eller annan frånvaro och  förmågan att incidenthantera kan gå ner.   Släpp inte taget om IT-säkerheten under en kris. Tillse att loggning finns och fungerar, att Threat Intelligence inhämtas och bearbetas/analyseras och omsätts till konkreta förbättrande åtgärder.
     

Kontakta oss

Markus Ekström

Hotanalytiker, ansvarig Threat Intelligence, PwC Sverige

Tel 0709-29 11 11

Följ oss i sociala medier

Vill du ha hjälp med din cybersäkerhet?

Fyll i nedanstående formulär så återkommer vi till dig.

Required fields are marked with an asterisk(*)

Hide