Attackerna mot nordiska företag har ökat med hela 40 procent bara sedan 2021, och tycks heller inte ha några planer på att minska under 2023.
Attackerna mot nordiska företag har ökat med hela 40 procent bara sedan 2021, och tycks heller inte ha några planer på att minska under 2023.

Pressmeddelande -

Utpressningsattacker i Norden ökar – 41 procent av attackerna mot svenska mål

Orange Cyberdefense presenterar idag en rapport som summerar utvecklingen av utpressningsattacker under 2022 och starten av 2023. Rapporten redovisar en omfattande kartläggning och analys av aktiva cyberkriminella gruppers aktiviteter, men också över drabbade länder, branscher, samt även huruvida attackernas spridning och frekvens tycks ha påverkats av årets geopolitiska förhållanden, inte minst kriget i Ukraina.

Sett till fördelningen av attacker mellan de nordiska länderna är Sverige utan tvekan det land som påverkats mest, i nära dubbelt så stor utsträckning som våra norska grannar. Hela 41 procent av de nordiska företag som drabbats av attacker är svenska, medan 24 procent återfinns i Danmark och 21 procent i Norge.

Attackerna mot nordiska företag har ökat med hela 40 procent bara sedan 2021, och tycks heller inte ha några planer på att minska under 2023. Det första kvartalet 2023 visar redan en stor ökning av offer för dessa attacker och Orange Cyberdefense team av säkerhetsforskare har dessvärre noterat det högsta antalet offer för utpressningsattacker hittills.

Kritisk infrastruktur allt oftare offer för utpressningsattacker

Dessa utpressningsattacker definieras av att cyberkriminella tar sig in i företags nätverk och stjäl och krypterar värdefulla data med hot om att läcka den om inte offret uppfyller kidnapparnas krav. Ofta är det väldigt känsliga data som stjäls och krypteras, så som integritetskänslig information, eller verksamhetskritiska data och system. Och de cyberkriminella arbetar snabbt, inom 4,5 till 7 minuter kan datan vara krypterad.

Tidigare har tillverkningsindustrin varit väldigt hårt drabbad, men under 2022 återfinns de stora ökningarna inom andra branscher. Mest har antalet företag som utsätts för utpressningsattacker ökat inom sektorn för kritisk infrastruktur (+51 procent); en sektor innefattande en stor del av samhällets försörjning av elektricitet och annan uppvärmning, vatten, samt avlopp och sophantering. Den stora ökningen till trots är antalet drabbade fortfarande på en låg nivå, men förväntas stiga inom en nära framtid. Även utbildningsväsendet har sett kraftig ökning av attacker (+41 procent), men också bank- och försäkringsbranschen (+11 procent) och vården (+5 procent) har sett fler utpressningsattacker under 2022.

Kriget i Ukraina är en av de omvärldsfaktorer som haft störst inverkan på cyberhoten under 2022. Någon ökning av utpressningsattacker mot länder som ses som fiendeländer till Ryssland syns dock inte. Däremot, har den ökade sprickan mellan Ryssland och väst resulterat i att Ryssland fortsatt utgör en trygg hamn för kriminella aktörer att bedriva cyberattacker mot vad som anses vara fiender till den ryska staten.

Nätfiske och social manipulering vägen in i företagsnätverken

Under 2022 var nätfiske fortsatt i topp som den vanligaste metoden att inleda en utpressningsattack. Nätfisket sker ofta via email och är skickligt utformade för att socialt manipulera offren. Bland annat nyttjas säsongsbundna möjligheter (skatteåterbäring, leveranser inför jul, eller aktuella nyhetshändelser som olyckor, statsbesök, etcetera) och jobbrelaterade dokument (så som DocuSign-dokument, Cv:n och liknande) av cyberkriminella för att skapa trovärdiga bedrägeriförsök.

En annan betydande attackvektor är sårbarheter i programvara. Sex av de tio mest utnyttjade sårbarheterna var i Microsoftprodukter så som Exchange Server, Windows OS, och Microsoft Office.

Ekonomiska motiv dominerar

Generellt sett är utpressningsattacker ekonomisk motiverade brott. Medan de politiska motiven må ha ökat i frekvens precis i samband med invasionen av Ukraina, drivs den absoluta majoriteten av cyberkriminella fortfarande av ekonomiska motiv.

För företag, oavsett storlek, går det inte att komma runt hur viktigt det är att kontinuerligt utvärdera risk, identifiera potentiella svagheter i nätverket, ha en process på plats för att hantera sårbarheter, och sist men inte minst, utbilda och öka kunskapen om attacker med social manipulering hos de anställda för att minska riskerna att de drabbas. Orange Cyberdefense har tidigare publicerat riktlinjer för hur företag kan tackla ransomware, och dessa rekommendationer är fortsatt aktuella och viktiga.

Ta del av rapporten Cy-Xplorer 2023 – When bits turn to blackmail: navigating the menace of cyber extortion i sin helhet här.

Relaterade länkar

Ämnen

Regioner

Om Orange Cyberdefense (f.d. SecureLink)
Orange Cyberdefense är Orange groups enhet för cybersäkerhet. Vi sköter säkerhetshantering, hotdetektering och motåtgärder åt organisationer världen över.

Som Europas mest använda säkerhetsleverantör arbetar vi för att skydda friheten och bygga ett säkrare digitalt samhälle.

Vi är en säkerhetsleverantör som genom att efterforska och samla in uppgifter om hot erbjuder oöverträffad information om aktuella och kommande hot.

Med över 25 års erfarenhet av informationssäkerhet, över 250 forskare och analytiker, 17 SOC fördelade över hela världen och försäljnings- och servicesupport i 160 länder, kan vi ge globalt skydd med lokal expertis och stödja våra kunder under hela hotlivscykeln.

Om Orange
Orange är en av världens ledande telekommunikationsoperatörer med en försäljning på 42 miljarder euro 2019 och 147 000 anställda världen över den 31 december 2019, inklusive 87 000 anställda i Frankrike. Koncernen har en total kundbas på 266 miljoner kunder världen över den 31 december 2019, inklusive 207 miljoner mobilkunder och 21 miljoner kunder med fast bredband. Koncernen finns i 26 länder. Orange är också en ledande leverantör av globala IT- och telekommunikationstjänster till multinationella företag under varumärket Orange Business Services. I december 2019 presenterade koncernen sin nya strategiska plan "Engage 2025", som styrd av socialt och miljömässigt ansvar har som syfte att göra om driftsmodellen i grunden. Samtidigt som tillväxten påskyndas och data och AI centreras i innovationsmodellen kommer koncernen att förbli en attraktiv och ansvarsfull arbetsgivare som anpassar sig efter framväxande yrken.

Orange är noterad på Euronext Paris (symbolen ORA) och på New York Stock Exchange (symbolen ORAN).

För mer information på internet och i mobilen: www.orange.com, www.orange-business.com eller för att följa oss på Twitter: @orangegrouppr.

Orange och andra Orange-namn på produkter eller tjänster som ingår i det här materialet är varumärken som tillhör Orange eller Orange Brand Services Limited.

Kontakter

Lars Billström

Lars Billström

Presskontakt Field Marketing Manager Orange Cyberdefense Sweden +46733759934
Marie Waller

Marie Waller

Presskontakt Head of Marketing and Vendor Relations
Maria Lundmark

Maria Lundmark

Presskontakt Digital Marketing Manager Orange Cyberdefense Sweden
Camilla Gyllenberg

Camilla Gyllenberg

Presskontakt Content and Market Analyst Manager

Relaterad media Ladda ner bilder för medieanvändning

Cy-X report
  • Cy-X report
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 1240 x 809, 125 KB
Ladda ner

Relaterat innehåll

Diana Selck-Paulsson, säkerhetsforskare på Orange Cyberdefense i Sverige

Sverige utsätts för näst flest hacktivist-attacker i världen

Under 2023 har antalet hacktivist-attacker mot Sverige ökat dramatiskt och Sverige utsätts nu för näst flest attacker i världen. Under årets första månader är det bara Ukraina som utsatts för fler hacktivist-attacker än Sverige. Det framkommer av analyser och forskning som genomförts av Orange Cyberdefense Security Research Center, en säkerhetsforskningsenhet inom Orange Cyberdefense, som kontinue

Diana Selck-Paulsson, säkerhetsforskare på Orange Cyberdefense

Orange Cyberdefense: Pro-ryska hackergruppen NoName intensifierar attackerna mot Sverige

För närvarande drabbas Sverige av en rad överbelastningsattacker (DDos, Distributed Denial of Service). Bakom de flesta av attackerna ligger hackergruppen NoName057(16), som också agerar under namnen NoName05716, 05716nnm och Nnm05716.

Marcus Bengtsson, CTO på Orange Cyberdefense

Offren för utpressningsattacker har ökat med 138 procent i Norden

- Årets säkerhetsrapport visar att attacker och hot kommer från alla tänkbara håll, att verksamheter på intet sätt kan slappna av när det gäller cyberhot och att cyber-utpressningar mot företag har utvecklats på ett oroväckande sätt särskilt i Norden, säger Marcus Bengtsson, CTO på Orange Cyberdefense.

Orange Cyberdefense: En av tio användare patchar aldrig sårbarheter i telefonen

Orange Cyberdefense: En av tio användare patchar aldrig sårbarheter i telefonen

Anställda befinner sig fortsatt i fronten av företagens försvarslinje, samtidigt som de dessvärre också utgör en av de svagaste länkarna i kedjan. Av de incidenter som upptäckts under 21–22 är en betydande mängd – oavsett bransch, orsakade internt.

Kåre Nordström, Sverigechef på Orange Cyberdefense

Orange Cyberdefense utökar i Sverige och inrättar expert-SOC för offentlig sektor

Svensk offentlig sektor har ambitiösa mål för sin digitalisering, där det är av största vikt att säkeheten håller jämna steg. Samtidigt ökar hoten kraftigt mot såväl kommuner och regioner, som mot myndigheter. För att ännu bättre kunna hjälpa och skydda offentliga verksamheter, arbeta proaktivt, detektera hot och hantera incidenter på ett effektivt sätt, inrättar Orange Cyberdefense nu expert-SOCe

Orange Business, Orange Cyberdefense and Palo Alto Networks join forces to deliver cloud-native managed SASE to enterprises

Orange Business, Orange Cyberdefense and Palo Alto Networks join forces to deliver cloud-native managed SASE to enterprises

Orange Business, Orange Cyberdefense and Palo Alto Networks (NASDAQ: PANW), the global cybersecurity leader, have joined forces to deliver a managed Secure Access Service Edge (SASE) solution that meets enterprise customers’ most demanding networking and security requirements with high performance, simplicity, and Zero Trust Network Access 2.0.

Orange Cyberdefense stärker sina ambitioner i Europa när SCRT och Telsys blir Orange Cyberdefense i Schweiz

Orange Cyberdefense stärker sina ambitioner i Europa när SCRT och Telsys blir Orange Cyberdefense i Schweiz

De schweiziska företagen SCRT och Telsys, som förvärvades av Orange Cyberdefense 2022 och byter namn till Orange Cyberdefense Switzerland
Förändringen stärker Orange Cyberdefense ambition att bli marknadsledande inom cybersäkerhet i Schweiz (+20% under första halvåret 2023) och i större utsträckning i Europa senast 2027
I synnerhet kommer det att dra nytta av den kombinerade expertisen

Peter Larsson, CTO Orange Cyberdefense, Sverige

Sverige, ett av hacktivismens huvudmål under 2023 -Nu släpper vi den nya Security Navigator 2024

En årlig säkerhetsrapport av Orange Cyberdefense visar att Sverige är ett av de mest attackerade länderna av hacktivister under 2023. Rapporten visar att Europa är den mest drabbade regionen, där 85% av alla hacktivistattacker inträffade. Politiska händelser som Sveriges Natoansökan och koranbränningar bidrar till Sveriges status som ett av hacktivismens huvudmål.

Orange Cyberdefense etablerar snabb responstjänst som mildrar cyberattacker

Orange Cyberdefense etablerar snabb responstjänst som mildrar cyberattacker

Allt fler företag drabbas av cybersäkerhetsincidenter där det ingår allt ifrån ransomwareattacker, phishing, överbelastningsattacker och falska e-postmeddelanden.

Build a safer digital society

Om Orange Cyberdefense (f.d. SecureLink)
Orange Cyberdefense är Orange groups enhet för cybersäkerhet. Vi sköter säkerhetshantering, hotdetektering och motåtgärder åt organisationer världen över.

Som Europas mest använda säkerhetsleverantör arbetar vi för att skydda friheten och bygga ett säkrare digitalt samhälle.

Vi är en säkerhetsleverantör som genom att efterforska och samla in uppgifter om hot erbjuder oöverträffad information om aktuella och kommande hot.

Med över 25 års erfarenhet av informationssäkerhet, över 250 forskare och analytiker, 16 SOC fördelade över hela världen och försäljnings- och servicesupport i 160 länder, kan vi ge globalt skydd med lokal expertis och stödja våra kunder under hela hotlivscykeln.

Om Orange
Orange är en av världens ledande telekommunikationsoperatörer med en försäljning på 42 miljarder euro 2019 och 147 000 anställda världen över den 31 december 2019, inklusive 87 000 anställda i Frankrike. Koncernen har en total kundbas på 266 miljoner kunder världen över den 31 december 2019, inklusive 207 miljoner mobilkunder och 21 miljoner kunder med fast bredband. Koncernen finns i 26 länder. Orange är också en ledande leverantör av globala IT- och telekommunikationstjänster till multinationella företag under varumärket Orange Business Services. I december 2019 presenterade koncernen sin nya strategiska plan "Engage 2025", som styrd av socialt och miljömässigt ansvar har som syfte att göra om driftsmodellen i grunden. Samtidigt som tillväxten påskyndas och data och AI centreras i innovationsmodellen kommer koncernen att förbli en attraktiv och ansvarsfull arbetsgivare som anpassar sig efter framväxande yrken.

Orange är noterad på Euronext Paris (symbolen ORA) och på New York Stock Exchange (symbolen ORAN).
För mer information på internet och i mobilen: www.orange.com, www.orange-business.com eller för att följa oss på Twitter: @orangegrouppr.
Orange och andra Orange-namn på produkter eller tjänster som ingår i det här materialet är varumärken som tillhör Orange eller Orange Brand Services Limited.

Orange Cyberdefense Sweden AB
Stenbärsgatan 6
21231 Malmö
Sverige
Besök våra andra nyhetsrum