Cybersäkerhet 2025

Cybersäkerheten är alltid en aktuell fråga. Hackarna tar aldrig semester och är väldigt driftiga när det gäller att komma på nya sätt att komma åt din data. Den goda nyheten är att IT-säkerheten också går framåt. Både med starkare tekniska skydd, striktare lagar och med kunnigare användare. Det viktiga är att hålla sig uppdaterad, därför delar vi med oss av några viktiga nyheter kring cybersäkerhet så att du kan skydda din verksamhet bättre.

Så undviker du att bli hackad – små saker ökar din IT-säkerhet

Cyberbrottslingarna har många bra orsaker att ta sin in i dina nätverk och system. Den vanligaste är, i likhet med den mesta brottsligheten, är för att tjäna pengar. Data är hårdvaluta som kan stjälas och säljas vidare. Industrispionage och Ransomware (när en organisations data krypteras och hackarna kräver en lösensumma för att låsa upp den) är andra lukrativa cyberbrott.

Men organisationer kan även attackeras av andra skäl. Som sabotage och hacktivism där cyberattackerna är mer etiskt och politiskt motiverade. Vi ser också en ökning av attackerna. Minst 8 av 10 svenska företag säger att de har varit utsatta, och statistik visar att det skedde i snitt 1650 cyberattacker per organisation och vecka i Sverige under det tredje kvartalet 2024. En ökning med 165 % jämfört med året innan.

Hur går en hackerattack till?

Hur går då cyberbrottslingarna till väga? De kan naturligtvis ge sig på själva IT-systemen och leta upp svagheterna i dem. Till exempel genom att leta efter sårbarheter som system som inte har uppdaterats, som kör gamla program, använder osäkra appar och servrar med mera. Eller genom att köra rena bruteforce-attacker där hackarna testar massor med lösenordskombinationer tills de hittar en som släpper in dem.

Det vanligaste sättet att hacka en organisation är dock att gå via människorna i den. Falska mejl och SMS som ser ut att komma från en trovärdig avsändare kan innehålla länkar och bilagor som släpper in hackarna utan att det ens märks till en början.

Nu när AI-tekniken har gjort det möjligt att kopiera människors röster kommer det förmodligen också att bli fler falska telefonsamtal. Det här gör människorna i organisationen till den svagaste länken i cybersäkerheten så länge de inte har goda säkerhetskunskaper. Större organisationer har i regel bra koll på det här, men mindre företag tänker ofta ”Vi är för små för att vara intressanta, vi kommer aldrig att bli attackerade”, och det är just det som gör dem attraktiva för hackarna. Kanske framför allt här i Sverige där företagen drabbas av fler attacker jämfört med våra nordiska grannar, och det är känt att vi är lite naiva kring cybersäkerheten.

Så stärker du din cybersäkerhet

Så vad kan du göra för att skydda dig? Massor! Genom att tänka till och vara proaktiv med IT-säkerheten kan du täppa till många hål och sårbarheter. Du kan också ta hjälp av säkerhetsproffs som är bra på att hitta och fixa sårbarheter.

Här är några goda råd:

• Uppdatera regelbundet. Hackarnas favoriter är glömska användare som kör på gamla programversioner med sårbarheter. Ställ in automatisk uppdatering för alla program, appar och operativsystem.
  
  
• Skydda åtkomsten till era system. Använd starka och unika lösenord som ändras ofta. Kombinera dem med flerfaktorsautentisering som kräver fler steg för inloggning, exempelvis en engångskod via en autentiseringsapp.
  
  
• Kryptera nätverk och data i både vila och rörelse. Dölj även nätverksnamnet så blir det svårare att identifiera.
  
  
• Utgå från Zero Trust. Det är en säkerhetsmodell som bygger på att endast använda säkerhetsgranskade och godkända applikationer, samt på principen ” lita aldrig, verifiera alltid”. Det lönar sig att vara misstänksam inom IT, och med Zero Trust får ingen användare automatiskt tillgång. Bland annat genom kontinuerlig verifiering, multifaktorautentisering, regler för vem som får tillgång till vad, övervakning av de enheter och appar som ansluter till nätverket och säkerhetsövervakning i realtid.
  
  
• Hotmodellering och penetrationstest. Tänk som en hackare. Ta reda på vad som är värdefullt och var sårbarheterna finns. Ta gärna hjälp av IT-säkerhetsproffs som agerar hackare och testangriper för att hitta och åtgärda sårbarheter.
  
  
• Gör backup. Säkerhetskopiera data för kunna återställa om någonting skulle inträffa.
  
  
• Utbilda, utbilda, utbilda. Brandväggar, datakryptering och antivirusprogram är alltid viktiga, men det främsta skyddet får du via medvetenhet och kunskap.

Fler säkerhetstips hittar du på vår sida om IT-säkerhet!

Upprätthåll IT-säkerheten under sommaren

Vi menade det verkligen när vi inledde den här artikeln med att hackarna aldrig tar semester. Cyberbrottslingar har sin mest hektiska period när alla andra tar sommarledigt. Om användarna är den svaga säkerhetslänken i vanliga fall är semestervikarierna ett dukat smörgåsbord för cyberbrottslingarna eftersom tillfällig personal sällan är bekant med säkerhetsrutinerna eller hur cybersäkerheten fungerar.

Utbilda all sommarpersonal om hur ni arbetar med IT-säkerhet. Förbered dem på att det kan dyka upp falska meddelanden och andra phishing-försök. Påminn om Zero Trust-principen och att följa de säkerhetsrutiner som skyddar era system. Se också till att det alltid finns någon ordinarie som sommarpersonalen kan vända sig till om de är osäkra eller om någonting händer. Skapa gärna en sommarsäkerhetspolicy med hur kommunikationen går till, vem som har ansvaret, säkerhetsutbildning med mera.

Håll koll på NIS2-direktivet

När det kommer till cybersäkerhetsnyheter är det ett hett tips att hålla ögonen på NIS2-direktivet som troligtvis kommer att införas i svensk lagstiftning under 2025. NIS2-direktivet (Network and Information Security 2) är en uppdatering av EU:s ursprungliga NIS-direktiv om stärkt cybersäkerhet inom EU. Jämfört med tidigare kommer NIS2 att ställa högre krav på cybersäkerhet och incidentrapportering för ett bredare spektrum av företag och organisationer. Bland annat genom att införa striktare regler för riskhantering, säkerhetsåtgärder och rapporteringsskyldigheter.

I praktiken betyder det här att de organisationer som omfattas av NIS2 ska implementera riskhanteringsåtgärder för att hantera cybersäkerhetshot, rapportera cybersäkerhetsincidenter, se över leverantörskedjan eftersom även tredjepartsleverantörer kan omfattas, samt följa krav på att ledningen ansvarar för att säkerställa efterlevnaden.

Hur vet du om ditt företag omfattas av NIS2?

Vi vet att NIS2-direktivet omfattar vad som kallas väsentliga och viktiga verksamheter inom kritiska sektorer. Striktast krav har verksamheter inom exempelvis energi, transport, bank och finans, sjukvård och digital infrastruktur. Mildare krav gäller verksamheter inom digitala tjänster, FoU, post- och kurirtjänster, livsmedel och viss tillverkning. Osäker på om det gäller ditt företag och på vilket sätt? Håll ett öga på den fortsatta utvecklingen. Ett förslag till ny lag och förordning väntas under första halvan av 2025.

Vill du ha hjälp med din cybersäkerhet? Netmine kan hjälpa dig med allt från utbildningar och aktiva skyddsåtgärder till tester, backup och säkerhetscenter. Kontakta oss!