Annons

Statsstödda grupper dominerade cyberattackerna 2022

Cybersäkerhet var ett hett samtalsämne under 2022, och statsfinansierade aktörer var aktivare än någonsin. Det visar en rapport från säkerhetsbolaget Cisco Talos, som pekar ut några dominerande aktörer.

Rysslands invasion av Ukraina har inneburit en intensiv cyberkrigsföring.
Rysslands invasion av Ukraina har inneburit en intensiv cyberkrigsföring.Foto:lev dolgachov

Under fjolåret utmärkte sig statssponsrade aktörer, som har förmågan att gömma sig i ett system och utföra avancerade attacker under en lång tid. Denna typ av ihållande hot kategoriseras som Advanced Persistant Threats, förkortat APT.

Rysslands invasion av Ukraina har inneburit en intensiv cyberkrigsföring. Rapporten pekar bland andra ut gruppen Fancy Bear, som misstänks vara en del av den ryska militära underrättelsetjänsten GRU. Gruppen pekas ut som ansvarig för Whispergate, den massiva sabotageaktion mot ukrainska företag och myndigheter som inleddes i januari i fjol. Andra grupper som nämns i rapporten är Turla, som hävdas vara del av säkerhetstjänsten FSB, och Gamaredon, en grupp aktörer som tros vara baserade på den ryskockuperade Krimhalvön. 

En annan stormakt som jobbar flitigt med ATP är Iran. Sammanslutningen Muddywater, som tros vara en del av nationens säkerhetstjänst, ska under året utfört flera attacker mot bland annat Turkiet och Arabhalvön. 

Rapporten pekar även ut två kinesiska aktörer. Gruppen Mustang Pandas specialitet är att utnyttja världshändelser för att genomföra intrång via nätfiske. I samband med invasionen av Ukraina passade man på och utförde en rad spionkampanjer mot verksamheter i både Europa och Ryssland. 

Den andra kinesiska pandan är Mustang Panda, en cyberorganisation som under året utfört flera attacker mot finans- och utbildningssektorn. Gruppens knep är att använda sig av ett säkerhetshål i det Java-baserade loggningsverktyget Log4J. Den svaga punkten fick stor uppmärksamhet när den upptäcktes i november 2021, men fortätter att utgöra en säkerhetsrisk. 

Sårbarheten har även utnyttjats av gruppen Lazarus Group, med kopplingar till Nordkorea. Gruppen har tack vare kryphålet genomfört industrispionage, datastöld och sabotageverksamhet.

”Vi bedömer att intrångsförsök genom Log4J kommer att fortsätta vara ett problem för verksamheter under 2023 och även framåt. Aktörer fortsätter att använda samma tillvägagångssätt så länge de är effektiva och det här blir sannolikt inget undantag”, skriver rapportförfattarna. 

Läs mer: Underrättelsetoppen: Bankkunder står inför dagliga hot 

Innehåll från WintAnnons

Egen konsultfirma – hur mycket måste du ta betalt?

Många som driver tjänste- och konsultbolag vet inte ifall deras timpriser kan täcka bolagets löpande utgifter, vilket kan få förödande konsekvenser för deras ekonomi. Anders Nilsson från den automatiserade bokföringstjänsten Wint berättar hur du kan försäkra dig om att du tar rätt timpris för dina tjänster.

Det är vanligare än man kan tro att den som startar upp ett tjänsteföretag väljer att erbjuda ett timpris helt baserat på magkänsla – eller genom att lägga sig på samma nivå som sina konkurrenter. 

– Det man då glömmer bort är att timpriset inte bara är en siffra i en offert, utan någonting som ska se till att du har råd att betala ut din lön och täcka bolagets kostnader varje månad, säger Anders Nilsson, skatte- och redovisningsexpert på den automatiserade bokföringstjänsten Wint. 

Hur mycket behöver du fakturera varje månad?

Det bästa sättet för att bestämma ditt timpris är enligt Anders att börja bakifrån och ställa dig följande frågor:

1. Hur hög lön vill jag och mina eventuella kollegor kunna ta ut varje månad, före skatt?

2. Vilka fasta kostnader, utöver lönekostnader och arbetsgivaravgifter, har jag i firman? (hyra av kontor, telefonräkning, bokföringskostnader, programvaror, etc.)

– När du har dessa summor klara för dig finns flera kalkylverktyg på nätet som du kan använda för att räkna ut hur mycket du behöver fakturera varje månad för att täcka såväl de fasta kostnaderna som din lön och arbetsgivaravgifterna, säger han.

– Ponera att du är ensam i bolaget och vill plocka ut en lön på 40 000 kr före skatt. Dessutom har du fasta kostnader på 15 000 kr i månaden. Då skulle du behöva fakturera för ungefär 76 100 kr/månad för att gå plus minus noll. Men helst vill du såklart gå ytterligare lite plus varje månad för att få ett bra resultat och möjlighet till en utdelning i slutet av året, så vi höjer den siffran till minst 80 000 kr.

Läs också: Företagare – så bör du tänka kring din lön 2023 

Vad blir ditt timpris?

Nu när du vet detta blir nästa steg att avgöra hur många timmar i månaden du kommer kunna ta betalt för. En genomsnittlig arbetsmånad består av 167 timmar, varav ganska många kommer behöva vara odebiterade, då du arbetar med administration, försäljning, reser, går på kundmöten eller på annat sätt lägger ner tid som du inte kan ta betalt för. 

När du räknar ut ditt timpris måste du med andra ord ta höjd för vilken debiteringsgrad du kommer kunna upprätthålla. 

– Man skulle kunna hävda att en sjuttioprocentig debiteringsgrad är ett riktmärke att sträva mot. Det skulle i så fall innebära att du ska försöka ta betalt för ca 117 av dina 167 timmar varje månad, vilket ger dig ett lägsta timpris på ca 685 kr/h (80 000 / 117 ≈ 683,8). För att klara break-even varje månad alltså, påpekar Anders.

Tänk på marginalerna

Nu när du vet allt detta kan du börja kolla vad du har för marginaler att höja ditt timpris ytterligare. 685 kr/h är ditt minimum, men du vill ju kunna gå plus när du har en bra månad så att du har en extra buffert att spela på ifall någon månad skulle gå sämre. Helst vill du alltså höja priset lite till. 

– Det är nu du kan börja snegla på konkurrenterna. Tar de 800, 900 eller till och med 1100 kr/h? Då finns såklart utrymme för dig att höja ditt pris också. Ju högre du har utrymme att gå, desto bättre för dina marginaler, säger Anders. 

Han påpekar också att det finns fler parametrar att ta hänsyn till när det gäller just marginalerna, till exempel att försöka öka debiteringsgraden. Eftersom tid bokstavligt talat är pengar för den som säljer tjänster finns mycket att vinna på att minimera den arbetstid som du inte kan ta betalt för. 

– Ju fler administrationstimmar du kan kapa bort, desto mer tid kan du lägga på att hjälpa dina kunder – vilket innebär extra klirr i kassan för dig. Genom att automatisera din bokföring och ekonomihantering slipper du mycket pappersarbete som du istället kan lägga på det du gör bäst.

Läs mer: så automatiserar Wint din bokföring 

 

Mer från Wint

Artikeln är producerad av Brand Studio i samarbete med Wint och ej en artikel av Dagens industri

Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

spara
1090kr
Prenumerera