År 2024 markerade en vändpunkt för stora företag som investerade rejält i cybersäkerhet. Enligt Truesecs Threat Report 2025, som släpptes nyligen, visar det sig att många av dessa företag nu har en lägre risk för att drabbas av ransomware-attacker.

Trots framstegen är det viktigt att förstå att cyberbrottslingar har blivit mer sofistikerade. De strävar inte längre endast efter snabba pengar, utan riktar nu även in sig på subtilare angrepp som involverar sabotage och stöld, enligt Mats Hultgren, cybersäkerhetsexpert på Truesec.

Tysta intrång har blivit en vanlig taktik. Dessa angrepp sker ofta utan att företagets varningssystem slår larm, vilket gör dem svårare att upptäcka. Hultgren uppger att angripare arbetar metodiskt och i det dolda, vilket innebär att värdefull information kan läcka ut över tid utan att någon märker det.

Ett exempel är när angripare systematiskt letar efter svaga punkter i VPN-anslutningar och gissar sig till lösenord med mycket sparsamma och lågprofilerade försök. Detta gör det svårt för säkerhetssystemen att detektera hotet.

Enligt Hultgren är det viktigt för företag att ha en helhetssyn på sin cybersäkerhet. Många företag tror att de har skyddat sig genom att sätta upp sensorer, men angriparens intrång behöver inte alltid komma genom nätverket. Ofta sker de genom molntjänster eller genom att utnyttja digitala identiteter, vilket kan leda till att utpressningsmejl skickas utan att det syns på företagets enheter.

Att anpassa it-förvaltningen och investera i rätt teknik är avgörande för att upptäcka och motverka dessa hot. Det handlar om att eliminera så kallad "teknisk skuld", vilket innebär att företag måste se till att gamla och osäkra system inte längre är kopplade till nätverket.

Särskilt påtagligt är att mindre företag ofta underskattar sina risker. De tänker att de inte är attraktiva mål för brottslighet eftersom de inte är banker. Men cyberbrottslingar söker sig ofta till områden där det är enklast att stjäla information.

Dessutom har säkerhetsinvesteringarna blivit ojämna. Många små och medelstora företag har inte råd att investera lika mycket som större företag, vilket gör dem till lätta mål.

Truesec rekommenderar att företag måste anpassa sina strategier för att vara medvetna om de nya hotbilderna. För att allvarligt förstå riskerna är det viktigt att de har en hot-centrerad syn och är medvetna om både sina egna sårbarheter och angriparnas metoder.

Till sist framhåller Hultgren betydelsen av att samarbeta med rätt partners inom cybersäkerhet för att skapa en flera lager av försvar.

Truesecs råd för att förbättra cybersäkerheten inkluderar:

1. **Upprätthåll god it-hygien** – en välskött IT-förvaltning är avgörande för en trygg miljö.

2. **Arbeta hotcentriskt** – fokusera på både skyddsvärda och åtråvärda tillgångar.

3. **Säkerställ visibilitet** – ha koll på alla enheter och tjänster för att undvika att hot går obemärkt.

4. **Hantera teknisk skuld** – eliminera osäkra och föråldrade system.

5. **Samarbeta med en cyberpartner** – skapa ett flerlagersförsvar och vara medveten om att det alltid finns ett potentiellt intrång.