Här är de nya cyberhoten 2021

Utbrottet av Covid-19 har radikalt förändrat hur vi arbetar – och nu arbetar fler än någonsin hemifrån. Varje gång det sker en förändring i vårt sätt att arbeta, utvecklar cyberkriminella nya tekniker för cyberhot och för att begå kriminella handlingar och utmana företagets cybersäkerhet.

Samhället har genomgått en radikal digitaliseringsprocess de senaste decennierna där både företag och plattformar flyttar information till internet. I och med pandemin har vårt sätt att arbeta förändrats. Fler än någonsin arbetar hemifrån, ofta på egna, privata nätverk långt utanför organisationens relativt säkra miljöer med skalskydd, brandväggar och inte minst den stab av IT-tekniker som ständigt övervakar IT-systemen. 

Väl ute på internet samverkar kollegor på olika plattformar i olika digitala verktyg som ofta står utanför organisationens kontroll. Finns inte de hjälpmedel som medarbetarna efterfrågar och behöver, införskaffar många anställda detta ändå på egen hand. Det beskrivs ofta som shadow-IT, alltså projekt eller verktyg som hanteras utanför företagets IT-avdelning. Detta gör organisationer sårbara för olika typer av intrång.

Det är av största vikt att organisationer förser sina anställda med nödvändiga verktyg och kunskaper för att undvika eller i alla fall minska riskerna att utsättas där cyberbrott när de arbetar hemifrån.

Lösenordsfiske, utpressnings- eller krypteringstrojaner och skadlig kod är kända typer av cyberbrott idag. Bland de attacker som ses öka under 2021 finns skadliga QR-koder, attacker i försörjningskedjan och URL-kapning med look-a-like-sidor, där förövare utnyttjar små stavfel för kända webbsidor och lurar besökaren till en identisk men bedräglig webbsida.

Hoten är större idag än på länge. Samtidigt är verktygslådan mer omfattande och även kunskapen kring hur en organisation på bästa sätt kan skydda sig och säkra sin information. Exempelvis lär sig systemen användarnas beteenden och kan på så sätt identifiera avvikelser.

Det finns idag många olika lösningar kring IT-säkerhet, både med utgångspunkt i befintligt licensinnehav och där den totala säkerheten ses över. Utifrån ett användarperspektiv erbjuds utbildnings- och testprogram för att kunna höja kunskaperna kring cybersäkerhet. Genom att minska kunskapsklyftan i organisationen, minskar risken att utsättas för attacker.

Hela idén bakom många av cyberattacker är att människan, alltså personalen, utgör den svagaste länken i ett företags IT-säkerhet. Det räcker inte med att ha ett bra tekniskt skydd i organisationen, även personalen måste utbildas i hur de ska bete sig och vad de ska vara varsamma över. Anställda som får utbildning i säkerhetsmedvetenhet och kring cyberhot är betydligt bättre rustade för att känna igen ett säkerhetshot än de som inte fått samma utbildning. Det är något som lönar sig för hela organisationen.