Cyberkriminalitetens ansikte i Europa verkar ha förändrats på senare tid, med många experter som noterar en nedgång i större ransomware-attacker mot företag. Enligt Markus Lassfolk från säkerhetsföretaget Truesec har det dock skett en ökning av överbelastningsattacker, med banker som särskilt har drabbats i de senaste veckorna. Dessa attacker, som är enklare att genomföra, syftar till att störa verksamheter.

Lassfolk understryker att det finns flera faktorer som kan ha bidragit till denna förändring i attackmodeller. En teori pekar på att Ukraina har börjat utvisa cyberbrottslingar som tidigare befann sig i landet, vilket har lett till att vissa av dem kan ha lämnat Ryssland och därmed minskat antalet aktiva cyberkriminella i regionen. Men han varnar för att det fortfarande finns många osäkerhetsfaktorer - många attacker upptäckts aldrig.

"Det är ofta först när någon verkligen krypterar information som företagen märker av attackerna. Även statliga aktörer är kända för att infiltrera system för att stjäla information och lämna så få spår som möjligt," säger Lassfolk.

Förbättrad cybersäkerhet

En viktig orsak bakom den minskade frekvensen av ransomware-attacker är att företag i allt högre grad implementerar avancerade säkerhetslösningar, såsom EDR-system (end point detection and response). Dessa system övervakar nätverkstrafik och larmar om något avviker från det normala.

Men för att dessa system ska vara effektiva krävs det att de är i drift dygnet runt. Lassfolk påpekar att många företag bara kontrollerar sina system under kontorstid, vilket kan ge angripare en fönster för att agera. Han framhäver också vikten av att anpassa säkerhetssystem för att effektivt motverka cyberhot, som ofta testar standardimplementeringar.

Hot mot datacenter

Under de senaste åren har vi sett ett ökat fokus på attacker mot datacenter, vilket kan få dramatiska konsekvenser för många företag. Vissa av dessa datacenter har till och med gått i konkurs efter en attack, då de saknat resurser för att betala ransom eller återställa förlorad data.

Ett viktigt skyddsnät är att ha backup-lösningar hos andra leverantörer, vilket minskar risken för total dataskada.

AI:s roll i cybersäkerhet

Diskussionerna om hur AI påverkar cybersäkerhet ökar, men Lassfolk är skeptisk till dess användning vid cyberintrång. "AI kan ibland ge felaktig information, vilket riskerar att göra mer skada än nytta. Däremot kan AI användas för att klassificera information mer effektivt," säger han.

Praktiska råd för företag

Lassfolk ger tre huvudråd till CIO:er och CSO:er: 1. Implementera en managerad EDR-tjänst för att kunna identifiera och stoppa intrång. 2. Se till att alla sårbarheter är patchade - omkring 50 procent av de intrång som Truesec har utrett under det senaste året har berott på outnyttjade sårbarheter. 3. Säkerställ att ni har skyddade och oföränderliga backup-lösningar.

Öppenhet och samarbeten

Att samarbeta med externa experter vid en attack snarare än att enbart lita på interna resurser kan vara avgörande för ett företags återhämtning. "Det är viktigt att utvidga nätverket av samarbetspartners inom cybersäkerhet, inklusive myndigheter som FRA, vilket kan leda till snabbare lösningar vid intrång," avslutar Lassfolk.

Trots den nuvarande lugnare situationen i Europa, kvarstår hoten. Företag måste ständigt arbeta med och anpassa sina säkerhetsåtgärder för att skydda sina tillgångar i en ständigt föränderlig digital värld.