Ny säkerhetsrapport varje månad

Insikter från cyberhotslandskapet från WithSecure Threat Intelligence-teamet. Ny rapport i början av varje månad.

Mars 2024 (Ny)

I denna utgåva kan du läsa om:

1. Politiskt spionage från Kina

Rapporten belyser fall av politiskt spionage från Kina, och nämner specifikt den brittiska valkommissionens kompromiss mellan kinesiska statsstödda angripare. Detta indikerar en oroande trend av statligt sponsrade cyberattacker riktade mot kritiska statliga institutioner, potentiellt för spionage eller påverkansoperationer.

2. Ökning av ransomware-attacker

FBI:s rapport avslöjar en betydande ökning av ransomware-attacker mot kritisk infrastruktur. Statistiken visar en 18% ökning av rapporterade ransomware-attacker jämfört med föregående år, med en 74% ökning av förluster på grund av dessa attacker. Särskilt oroande är ökningen med 37 % av attacker mot kritiska infrastrukturorganisationer, vilket understryker den ökade risken för viktiga tjänster och infrastruktur.

3. IoT-sårbarheter

Rapporten belyser betydande sårbarheter i IoT-enheter, som varumärket Saflok av RFID-baserade nyckelkortslås som används i miljontals hotelldörrar över hela världen. Den långsamma patchprocessen för dessa sårbarheter utgör en allvarlig säkerhetsrisk, eftersom endast en bråkdel av de drabbade låsen har uppdaterats hittills. Dessutom understryker inkluderingen av CVE-2019-7256 i operativsystemet Nice Linear eMerge E3-serien ytterligare det kritiska behovet av snabb patchning för att förhindra externa attacker mot exekvering av kod.

4. Oenighet inom cybersäkerhetsbranschen

Oenigheten mellan cybersäkerhetsorganisationer, såsom JetBrains och Rapid7, om ansvarsfulla avslöjandepraxis, och tvisten mellan CISA och Ivanti angående effektiviteten hos verktyg för upptäckt och åtgärdande, belyser interna utmaningar inom branschen. Dessa meningsskiljaktigheter kan påverka samarbete och informationsdelning vilket potentiellt hindrar kollektiva ansträngningar för att effektivt bekämpa cyberhot.

5. Uppdateringar i ransomware-industrin

Den senaste utvecklingen inom ransomware-branschen, inklusive nedläggningen av stora aktörer som BlackCat/ALPHV och den efterföljande förtroendekrisen inom Ransomware as a Service-sektorn, visar den dynamiska karaktären hos cyberhot. Exit-bedrägeriet som BlackCat/ALPHV utförde mot deras affiliates, tillsammans med borttagandet av Lockbit, understryker den pågående kampen mellan försvarare och hotaktörer i ransomware-landskapet.

Håll dig informerad om de senaste cybersäkerhetshoten och trenderna genom att läsa rapporten!
Ladda ner rapporten

Tidigare säkerhetsrapporter

Har du en fråga?

Har du en fråga kan du starta chatten eller använda vår kontaktsida så hjälper vi dig.