Största it-hoten 2018

– Om vi får något sånär rätt i våra spaningar är det nog det som rör det svenska riksdagsvalet nästa år som skulle vara värst. Där handlar det om fake news och om phishingmail. Det och att ransomware fortfarande är ett stort hot mot företag, säger Johan Jarl, Cyber defence specialist på Trend micro.

Att det är just fake news och phishingmail det handlar om när det kommer till valet år 2018 gör att det ställs krav på användaren att inte ”gå på” dessa, och med rätt förutsättningar borde man kunna klara sig. Framförallt när det handlar om fake news.

– Genom att vara kritisk och inte blint dela eller köpa saker rakt av som man ser på sociala medier, säger Johan Jarl.

Phishingmailen kan i första hand komma att vara riktade mot politiker och andra personer med makt och som kan sitta inne på kritisk information som i teorin kan påverka valvindarna.

Här gäller det alltså att som medarbetare i det offentliga Sverige inte klicka sig vidare in på länkar som kräver inloggning med ett användarnamn och lösenord.

Ransomware fortsatt hot

År 2016 och 2017 såg ett uppsving av ransomware som riktade in sig på företag snarare än privatpersoner som tidigare har varit de största offren av den här typen av attacker.

Här tror det 50-tal experter på Trend micro, som alla har bidragit till 2018 års säkerhetsprediktioner, att liknande attacker kommer att dyka upp igen.

– Det är också en av de tråkiga trender som skulle kunna vara ödesdigert för företag. Än så länge har vi varit förhållandevis förskonade från attacker som Wannacry i våras, men det innebär inte att det inte kan komma nya nätmaskar som tar sig in och krypterar all information de stöter på, och vars upphovsmän senare kräver pengar för att åtgärda oredan de orsakat, säger Johan Jarl.

Fördubbling av vd-mejl

Vd-mejl innebär att någon ger sig ut för att vara en chef på ett företag, och använder sedan denna som referens i ett mejl till ekonomiavdelningen där det står att en utbetalning ska ske till det och detta konto.

– Hackarna kanske har luskat ut att chefen är på resa i Tyskland, och använder detaljerad information för att verka så trovärdiga som möjligt. I år sträckte sig den här utpressningssumman globalt totalt till 5,3 miljarder dollar. Vi spår att den mycket väl kan nå upp över 9 miljarder dollar vilket förstås är oerhört mycket pengar, inte minst för att personerna bakom mejlen blir mer och mer trovärdiga samtidigt som de ser att deras verksamhet bär frukt, säger Johan Jarl.

Fler Iot kan tas över

Det sista och fjärde stora området som kan komma att öka är användningen av Iot i olika typer av attacker, inte minst för att antalet ökar.

När någon hackar sig in på en uppkopplad enhet kan de antingen använda det i utpressningssyfte – i synnerhet om det handlar om delikata enheter som exempelvis medicinsk utrustning – eller för att överbelasta företags webbplatser.

– Du kanske driver en verksamhet som i princip bara finns online, som exempelvis en nätpokersajt. Då skulle du kunna bli pressad att betala ut en summa pengar till någon som hotar dig att annars överbelasta sajten i si och så många timmar, vilket antagligen skulle göra att ni förlorar ännu mer pengar.

Är det de gamla vanliga tipsen du skulle vilja ge personer och företag som kan känna sig hotade?

– Ja, i stort sett. Som privatperson bör du ha olika lösenord till olika inloggningssystem; inte klicka på länkar i mail utan att reflektera över vem avsändaren är och varför du har fått detta mail, och fortsatt använda det vi brukar kalla för sunt förnuft när det handlar om saker som fake news och annat. Som företag gäller det att inte ha en enstaka säkerhetslösning, utan sikta på att ha flera lager av skydd, och att ständigt fortbilda sin personal kring säkerhet och vad man ska och inte ska göra, säger Johan Jarl.