Cyberbrotten ökar men det går att skydda sig

Idag är i princip alla företag och organisationer uppkopplade. Som resultat av den här utvecklingen har även hotbilden mot företag och organisationer förändrats. Vilket företag eller organisation som helst kan numera vara en måltavla för cyberattacker eller bedrägerier. Därför är det viktigt att som företagare vara medveten om riskerna och ha koll på hur man kan skydda sin organisation.

En enkätundersökning från Telenor gjord 2023 visar att de vanligaste cyberbrotten som de svenska små- och medelstora företag blivit utsatta för är:

• Bedrägeriförsök via e-post (59 procent)
• Virusattacker (44 procent)
• Bedrägeriförsök via SMS (40 procent)
• Social manipulering (32 procent)
• Annat dataintrång (31 procent)
• Överbelastningsattacker (31 procent)
• Befogenhetsbedrägeri (30 procent)
• Ransomeware/utpressning (26 procent)

Det finns med andra ord många olika typer av cyberbrott som kan drabba ett företag. Tillvägagångssätten skiljer sig också, precis som förövarens syfte. I vissa fall kan angriparen vara ute efter känslig information, alternativt vilja stjäla data för att sedan kunna kräva en lösensumma från företaget som angripits, så kallad ransomware. I andra fall kan syftet vara ett regelrätt sabotage där angriparen endast är ute efter att såra det drabbade företagets verksamhet.

Bedrägerier via e-post, sms och telefonsamtal
En av de vanligaste kategorierna av bedrägeri är social manipulering, där de mest använda formerna är phishing, smishing och vishing.

• Bedrägeriformen phishing, även kallat nätfiske, har nog de flesta hört talas om och kanske även har egen erfarenhet av. Metoden innebär att förövaren fiskar efter privat information, så som bankkortsuppgifter eller annan företagskritisk information, genom att till exempel få dig att klicka på en länk i ett mejl.
• Vid smishing däremot, görs bedrägeriförsöket i stället via ett sms till din mobiltelefon. Metoden, vars namn är en kombination av sms och phishing, har de senaste åren blivit alltmer vanlig. Många är idag medvetna om riskerna med att klicka på en länk i ett mejl med okänd avsändare, när det kommer till våra mobiltelefoner tenderar vi dock att vara mer oförsiktiga. Detta gör bluff-sms, eller smishing, till ett extra stort hot för både företag och privatpersoner.
• Vishing är i sin tur samma motsvarande typ av bedrägeri som ovan men bedrägeriet sker via telefon där bedragarna ringer och utger sig för att komma från ett seriöst företag eller myndighet. Ordet är en kombination av de engelska termerna voice och phishing.

Hur skyddar man sig mot cyberattacker och bedrägerier?
Trots att cyberbrotten blir alltmer avancerade och att förövarna använder sig av nya tillvägagångssätt är det bästa sättet att skydda sig mot den här typen av bedrägerier att alltid tänka till en gång extra innan du klickar på en länk eller får ett okänt samtal. Dessutom bör felstavningar, brådskande uppmaningar eller erbjudanden som verkar för bra för att vara sanna ses som varningstecken.