Phishing, ransomware eller kryptokapning. Känner du till hur hackare angriper ditt företag?
Phishing
Innan pandemin var angrepp via mejl, så kallad phishing, den klart vanligaste vägen in i din verksamhet. Angriparen försöker locka dig att klicka på en länk eller öppna en bifogad fil som ser legitim ut. Istället innehåller den skadlig kod som släpper in angriparen i din nätverksmiljö.
Lösningen? Grundläggande IT-hygien och utbildning.
Ransomware
Under pandemin öppnade världens företag dörren till sina nätverk. Medarbetare skulle plötsligt jobba hemifrån via snabbt uppförda VPN-tunnlar. Det har öppnat för nya typer av angrepp mot sårbarheter i din nätverksmiljö.
Ett vanligt tillvägagångssätt är att genomföra en så kallad ransomwareattack där angriparen tar sig in på dina servrar och sedan krypterar allt innehåll. För att låsa upp miljön utkrävs vanligtvis en lösensumma.
Dåliga lösenord
Det kan låta för simpelt för att vara sant. Men en överraskande stor del av dagens lyckade cyberangrepp beror fortfarande på att du och dina medarbetare helt enkelt väljer för dåliga lösenord.
Ett annat vanligt misstag är att använda sig av samma lösenord i flera olika miljöer. Angriparna behöver inte vara särskilt sofistikerade för att ta sig runt ett dåligt lösenord. När de väl är inne kan situationen snabbt eskalera.
Mjukvaruleverantörer
Få kan ha undgått den uppmärksammade cyberattacken mot mjukvaruföretaget Kaseya sommaren 2021. Angreppet resulterade bland annat i att den svenska livsmedelskedjan Coop tvingades stänga ner 700 av 800 butiker under nära en veckas tid.
Attacken sätter fokus på ett extra destruktivt tillvägagångssätt där angripare medvetet placerar skadlig kod hos mjukvaruleverantörer. När leverantörens kunder sedan använder sig av deras mjukvara – exempelvis för att ladda ner en systemuppdatering – kan den skadliga koden snabbt spridas nedåt i kedjan.
Kryptokapning
Inte nog med att hackare genomför fräcka ransomware-attacker och kräver lösensummor i kryptovalutor som Bitcoin. Ett mindre känt – men växande – cyberhot kommer idag från aktörer som ägnar sig åt så kallad ”cryptojacking”.
Det innebär att de tar sig in i dina datorer och använder dem för att utvinna kryptovalutor. Presterar din nätverksmiljö sämre än förväntat? Om du har uteslutit andra orsaker är det inte helt osannolikt att kryptohackare har tagit sig in och använder din hårdvara.
Text: Jakob Svärd