1515

Löneutbetalningar allt hetare mål för hackare

Svenska företag har sett en massiv ökning av cyberhot under pandemin. Enligt den globbala antinätfiskeorganisationen APWG dubblerades snittbeloppet i riktade mejlattacker mot företag under första halvåret.

Det blir allt vanligare att cyberbrottslingar riktar in sig mot företag genom fejkade mejl. Enligt organisationen APWG, som arbetar mot nätfiske, har metoden kostat miljardbelopp för företag. 

I en sådan attack utger sig bedragaren för att vara en person i företaget eller en annan pålitlig kontakt och försöker få den anställde att göra en pengaöverföring eller skicka känslig information.

Läs mer: Experten: Massiv ökning i cyberangrepp mot svenska bolag under pandemin

Enligt APWG har snittbeloppen dubblerats från slutet av 2020 till 106.000 dollar, motsvarande 915.000 kronor under andra kvartalet i år. Detta beror på att antalet nätfisken med större belopp har ökat.

En trend är att allt fler förfrågningar handlar om att ändra uppgifter för löneutbetalningar. Enligt en APWG:s uppgifter har dessa förfrågningar ökat från 4 procent i maj 2020 till 24 procent av nätfiskemejlen under andra kvartalet.

En annan metod som nätfiskarna använder är att fråga efter presentkort där Ebay, Itunes och Amazon tillhör de vanligaste förfrågningarna.

 


Innehåll från TaniumAnnons

Full datavisibilitet kritiskt för god cybersäkerhet

Tim Best, Ernst&Young, Oliver Cronk, Tanium och Abhishek Ramavat, Ernst&Young
Tim Best, Ernst&Young, Oliver Cronk, Tanium och Abhishek Ramavat, Ernst&Young

Kombinationen av företagens snabba digitala transformationstakt och nya arbetsverktyg såsom exempelvis molnlösningar, IoT och IIoT genererar enorma mängder data. Samtidigt ökar förväntningarna på kontinuerlig access till system och information, oavsett enhet och plats. Vikten av att kartlägga hur data genereras, används och analyseras blir således extremt viktigt, inte minst med tanke på att riktlinjer och regelverk skärps allt mer.

Har företag inte full visibilitet av vad de lagrar och bearbetar är risken stor att de inte efterlever rådande lagar. Därför är det kritiskt att ha god översikt av – och insikt i – den data man genererar och delar. 

– I takt med att information dessutom blir allt mer gränslös och vi lever i ett samhälle som präglas av hyper-connectivity, gäller det att vara väldigt noga med varifrån och hur data accessas – risken är annars stor att säkerheten äventyras, konstaterar Abhishek Ramavat, Associate Partner Ernst&Young Norge, Cybersecurity.

Vet vad ni ska skydda

Kollegan Tim Best, Associate Partner Nordic Cybersecurity Leader, Ernst&Young, adderar att en grundläggande komponent i att skydda sina tillgångar är att veta exakt vad det är man vill skydda. 

– Full visibilitet är centralt för att kartlägga vilka delar av sina data man vill säkra. Detta är i förlängningen inget nytt, men ändå ägnar många företag betydande tid och resurser åt att jaga data i sina nätverk för att avgöra vad de ska skydda. Frågor man först bör ställa sig är dock: är detta affärskritiska data? Om vi tappar dem, tappar vi tillgänglighet, funktioner eller servicenivå? När man väl vet vad som ska skyddas kan man ägna sig åt nödvändiga sårbarhetsåtgärder.

Oliver Cronk, Chief IT Architect EMEA hos Tanium, tar analysen ett steg längre. Med rätt data och heltäckande visibilitet får man ett bättre beslutsunderlag vad gäller all riskhantering.

– Riskhantering har historiskt varit ganska subjektivt; olika experter har sett olika säkerhetsrisker. Ger man dock relevant data till skickliga medarbetare tar de också smarta och informerade beslut, samtidigt som man lättare upptäcker potentiella risker – och möjligheter.

Insikter som konkurrensfördel

Tim Best konstaterar att dylika möjligheter inkluderar att använda sina insikter som en konkurrensfördel. 

– Full visibilitet och regelefterlevnad genom hela tillverknings- och leveranskedjan förmedlar att man tar säkerheten på allvar och erbjuder trygga data såväl som stabila och pålitliga tjänster. Följden blir ökad tillit från kunderna, vilket i sin tur kan leda till fler marknadsandelar.

En annan avsevärd fördel är möjligheten att helt omdana rutinerna kring revisioner. Traditionellt sett har revisioner skötts manuellt och många företag känner sig därtill defensiva inför att få sitt arbete granskat. Här menar Oliver Cronk att datainsikter skulle kunna vara helt avgörande. 

– Genom att ha full kännedom om vad som pågår inom verksamheten kan man samverka med och ta hjälp av de som genomför revisionen, för att på så vis bättre precisera och förstå vilka utmaningar och risker som är mest angelägna. Möjligheten att prioritera de frågor som är mest överhängande blir också en fördel ur ett ekonomiskt perspektiv, avslutar han. 

Tydliga rutiner är centralt

Abhishek Ramavat påpekar emellertid att visibilitet inte är det enda sättet att belysa dolda risker. Medan data är de primära verktygen i riskutvärdering och -hantering, gäller det också att ha tydliga rutiner och processer på plats. 

– Vet vi inte hur datan hänger ihop och hur vi ska hantera den är det svårt att agera på sina insikter. Därför blir analysen minst lika viktig ur ett riskperspektiv. Om du inte agerar på din data samlar du i praktiken bara på dig en allt större katalog över dina problem. Att driva igenom nödvändiga insatser åtgärdar många risker, så en öppen kultur som präglas av samverkan är mycket viktigt, säger han, och får medhåll av Tim Best:

– Att utvärdera och öka den digitala mognaden är således oerhört värdefullt. Förutom att det bidrar till att blottlägga brister innebär det också att medarbetarna kan ta bättre och mer relevanta beslut kring verksamhetens cybersäkerhet, avslutar Tim Best.

www.tanium.com 

www.ey.com 

Mer från Tanium

Artikeln är producerad av Brand Studio i samarbete med Tanium och ej en artikel av Dagens industri

Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

  • Full tillgång till di.se med nyheter och analyser

  • Tillgång till över 1100 aktiekurser i realtid

  • Dagens industri som e-tidning redan kvällen innan

  • Innehållet i alla Di:s appar, tjänster och nyhetsbrev

3 månader för
197 kr
Spara 1000 kr

Prenumerera

Redan prenumerant?