Världens fokus på Sverige

21 februari 2023

I detta inlägg fokuserar vi på det stora fokus som världen just nu riktar mot Sverige. Attacker har genomförts och hacker-forum pekar ut specifika svenska webbsidor och tjänster för riktade attacker, företrädesvis överbelastningsattacker. Tele2 följer utvecklingen noga.

Vi går också igenom två trender som ökar enligt oberoende it-säkerhetsexperter.

Trender och händelser i Sverige

Även om den senaste perioden inte innehållit rekordallvarliga händelser (som ännu är publika) så rapporterar både media och utsatta om ett flertal inträffade händelser. Bland de digitala riskerna som ökat, vilket bland annat sammanställs av EU:s cybersäkerhetsorgan ENISA, ser vi två trender som ökar:

• kapning av kontouppgifter för intrång

• ökande volymer av allvarliga sårbarheter i tekniska hård- och mjukvaror.

I det förstnämnda, kapning av kontouppgifter, finns en mängd olika tekniker. Antingen att webbsidor bluffas eller kapas för att vilseleda användaren att mata in sina inloggningsuppgifter, varpå inmatade kontouppgifter kan ”avlyssnas” av den cyberkriminella.

Ett annat tillvägagångssätt är att särskild malware/spionprogramvara otillåtet installeras på användarens dator eller telefon, som sedan spelar in skärm och knapptryck. Installationen möjliggörs (exempelvis) genom att användaren klickat på en skadlig länk eller öppnat en infekterad bilaga i ett mejl. Med tillgång till en användares inloggningsuppgifter kan förstås en mycket omfattande skada genomföras.

Det andra exemplet som nu fortsätter öka kraftigt är exploatering av tekniska sårbarheter, framför allt i olika typer av mjukvara. Utöver mjukvarutillverkarnas egna rapporter om brister rapporterar både säkerhetsexperter och hacker-forum om sådana sårbarheter. Många gånger finns också hackerverktyg som ”förenklar” angreppen.

Att ha sin it-miljö uppdaterad med säkra mjukvaruversioner har aldrig varit viktigare, men tyvärr har det heller aldrig varit svårare. Oaktat rapporter och uppdateringsmjukvaror har sårbarheter som dessa funnits där en längre tid, i vissa fall under flera år. Under den senaste perioden är VMware, Oracle och Microsoft några av dom som rapporterat om sårbarheter som exempelvis kan leda till intrång (som i sin tur kan innebära informationsstöld, ransomware, avlyssning etc.).

I vårens kommande bloggserie om digital säkerhet i praktiken kommer vi både belysa vikten av uppgraderade mjukvaror men också vad som i övrigt måste finnas på plats för att förebygga attacker.

Inträffade händelser under perioden då? Ja tyvärr finns det sådana också. Framför allt har DDoS och hot om DDoS återigen varit det framträdande. Verksamheter inom finansiella sektorn, myndigheter och verksamheter inom hälsa och sjukvård har varit särskilt utsatta. Liknande DDoS-attacker har även riktats mot Danmark, och i viss grad Nederländerna.

Det finns också rapporter om andra typer av digitala attacker mot Sverige och västerländska mål. Regeringen, myndigheten för psykologiskt försvar samt MSB är några av de aktörer som på olika sätt varnar för en kortsiktigt försämrad situation mot Sverige. Mycket händer varje dag nu och när du läser detta är det möjligt att det inträffat fler och allvarliga händelser mot våra svenska intressen.

Vad gör Tele2 just nu?

Förmodligen inte helt oväntat, men just nu är vi särskilt aktiva inom informationsinhämtning och förebyggande åtgärder. Detta gäller också säkerhetsexperter som arbetar med våra kunders många typer av lösningar. Omsatt till konkreta exempel för Tele2 innebär det att vi har särskilt nära kontakt med ett antal samarbetspartner, särskild bevakning av såväl interna som våra kunders trafikmönster samt att Tele2s it-ansvariga och it-säkerhetsansvariga agerar på just sårbarheter som rapporteras i olika mjukvaror.

Vänliga hälsningar

Martin Fransson Säkerhetschef – Tele2 Företag