Insights

När geopolitiska spänningar eskalerar riktas den mesta uppmärksamheten mot fysiska konflikter, ekonomiska störningar och politiska konsekvenser. Det som ofta är mindre synligt, men som redan pågår parallellt, är en kraftig ökning av cyberaktiviteten.

Cyberbrottslighet missförstås ofta som ett verk av ensamma hackare som arbetar isolerat. I själva verket liknar den cyberkriminella verksamheten mer ett strukturerat affärsekosystem, med tydligt definierade roller, leveranskedjor och till och med prestationsförväntningar. Många cyberkriminella gäng arbetar med samma organisationsnivå som legitima företag och fördelar ansvarsområden mellan specialiserade funktioner för att maximera effektiviteten, minska riskerna och skala upp verksamheten.

Dead Internet-teorin, som först dök upp i onlineforum i början av 2010-talet, menade att den genuina mänskliga interaktionen på internet hade nått sin kulmen och att bots, algoritmer och automatiserade system hade börjat dominera aktiviteten på nätet.

Endpoint Detection and Response (EDR) är fortfarande en grundläggande del av modern cybersäkerhet. Det ger djup insyn i aktiviteter som sker på slutpunkter som bärbara datorer, servrar och arbetsstationer, vilket gör det möjligt för säkerhetsteam att upptäcka misstänkt beteende, utreda incidenter och svara på hot mer effektivt än med traditionella antivirusverktyg.

Den internationella digitala städdagen den 21 mars ses ofta som en påminnelse om att rensa ut gamla foton eller städa upp i den personliga inkorgen. För företagsledare bör dagen dock leda till en mycket allvarligare diskussion. Den okontrollerade ackumuleringen av företagsdata har i tysthet blivit en källa till risk snarare än värde.

Moderna cyberattacker är sällan isolerade incidenter. Ofta är de en del av ihållande kampanjer som genomförs av aktörer med uthålliga hot. När angriparna väl har lyckats ta sig in i en miljö återvänder de ofta, antingen för att de fortfarande har tillgång till den eller för att de svagheter som möjliggjorde intrånget fortfarande kan utnyttjas. Precis som alla andra brottslingar tenderar de att välja den väg som ger minst motstånd. Om en organisations försvar verkar svagt eller dåligt övervakat blir det ett mer attraktivt mål än en organisation med starkare säkerhetskontroller och synliga detekteringsfunktioner.

Studier visar att cirka 80% av de små och medelstora företagen har upplevt en cyberincident, men många saknar fortfarande särskild säkerhetsexpertis eller intern kapacitet. Samtidigt sätter tillsynsmyndigheter, försäkringsbolag och kunder allt större press på små och medelstora företag att visa att de har grundläggande säkerhetskontroller och beredskap.

Nätfiske är fortfarande ett av de mest genomgripande och effektiva hoten i cybersäkerhetslandskapet. Trots spridningen av avancerad skadlig kod, ransomware och molnbaserade exploateringar fortsätter nätfiske att överträffa många andra typer av attacker eftersom det riktar sig mot mänskligt beteende snarare än tekniska sårbarheter.

Dagens hotaktörer försöker sällan bryta sig in längre. Istället hittar de sätt att helt enkelt logga in. Identiteten har blivit den primära attackytan, och artificiell intelligens påskyndar detta skifte snabbare än de flesta organisationer kan reagera.

Integrity360 Security Operations Center (SOC) har nyligen identifierat och analyserat en avancerad nätfiskekampanj som utnyttjar legitima Google-URL:er för omdirigering, särskilt domäner som share.google, för att dölja slutdestinationen för skadliga länkar och avsevärt öka sannolikheten för användarinteraktion.

Adversary-in-the-middle-attacker ökade med 146% under det senaste året enligt Microsofts Digital Defense Report. Vad är AiTM och varför ökar det?

När en cyberincident inträffar är den första frågan som organisationer ofta ställer sig "vem är ansvarig?". Den viktigaste frågan är dock "vem är ansvarig?".