Som en direkt följd av ökat distansarbete har många företag och organisationer fått en extra drivkraft till att både hitta och lösa de svagaste länkarna kring sin cybersäkerhet.
59 procent av svenska företag och organisationer drabbades av minst en cyberattack under de senaste 12 månaderna. Det visar en ny undersökning som har genomförts bland 150 IT-chefer i Sverige.
Undersökningen, som tagits fram av cybersäkerhetsbolaget Proofpoint, fann också att nästan en tredjedel av organisationerna rapporterade upprepade angrepp. Hackade molnkonton var den vanligaste förekommande attackmetoden, följt av DDoS-attacker, insiderhot och nätfiske.
– Oavsett om det gäller skadliga länkar, läckta kontouppgifter eller andra typer av säkerhetshot vänder förövaren uppmärksamheten mot det som för många organisationer är den sista skyddslinjen. Ett sista skydd som ofta är dåligt förberett, nämligen de anställda, säger Örjan Westman, regiondirektör i Norden på Proofpoint.
Frågan om cybersäkerhet har blivit ännu mer kritisk i det nuvarande affärslandskapet, där många anställda arbetar på distans som en effekt av den rådande Covid-19-pandemin.
– Cyberbrottslingar trivs under osäkra tider och lägger också mycket energi på att maximera möjligheterna som kommer med pandemin, säger Örjan Westman.
Exempelvis använder majoriteten av förövare teman som kretsar kring coronavirus på ett eller annat sätt.
– Vårt analysteam har upptäckt att den sammanlagda volymen av covid-19-relaterade mejlbluffar är den största samlingen av attacktyper under ett och samma tema som de har sett i år, om inte någonsin, säger Örjan Westman.
Cyberbrottslingar anpassar sig också ständigt. I början av pandemin utgick många mejlbluffar från allmän information om viruset, men under den senaste perioden har de fokuserat mer kring reserestriktioner, potentiella botemedel, fakturor för medicinsk utrustning och distansarbete.
– Särskilt beslut om att erbjuda ekonomiskt stöd, som flera regeringar världen över gått ut med, har väckt uppmärksamheten hos nätkriminella som snabbt börjat använda besluten som teman för deras phishing-attacker. Vi förväntar oss att dessa typer av mejlbluffar fortsätter att skifta med tiden för att matcha den senaste utvecklingen kring viruset, tillägger Westman.
Hur kan då organisationer säkerställa sina känsliga data när antalet attacker ökar samtidigt som personalstyrkan är utspridd?
– Det är viktigt att företag investerar i moderna säkerhetslösningar för e-post och som upptäcker och blockerar så mycket av dessa hot som möjligt. Samtidigt bör man sätta upp tydliga riktlinjer för de anställda, säger Örjan Westman.
– Men en ny strategi krävs där individer placeras i hjärtat av cyberförsvaret. Det handlar om att se till att de anställda inte bara klarar av att upptäcka och avskräcka attacker utan också är medvetna om vilken roll de har i att hålla företaget säkert.
