Sedan terrorhotnivån höjdes har det skickats en signal till Sveriges myndigheter och företag hur de ska förbereda sig.
Banker och finansbolag som tillhör kritisk infrastruktur är alltid ett primärt mål för hackarna.
Enligt Joshua Goldfarb, säkerhetsexpert på it-säkerhetsföretaget F5 och före detta analyschef på USA:s myndighet för cyberförsvar, ligger Sveriges sårbarhet i att många traditionella industrier såsom banker och försäkringsbolag snabbt digitaliserats och “blivit techbolag” för att hinna med i marknadsutvecklingen. Inte minst pådrivet av pandemin.
– Finansbranschen är alltid utsatt för hög risk, men det är de små och medelstora finansbolagen som är mer sårbara. Detta på grund av att cyberberedskap är direkt kopplad till budget. Med enbart 10 procent av budgeten jämfört med storbolag, kan de bara köpa in 10 procent av kompetensen och verktygen, säger Joshua.
Joshua Goldfarb
– Förr var IT-arkitekturen kontrollerad och begränsad till ett fåtal miljöer, och då räckte det med att anställda internt blev expert på sin egen infrastruktur. I dag när allt mer infrastruktur och applikationer är flyttade till molnet, samt distribuerade mellan en stor mängd miljöer, så är det omöjligt att ha all kompetens in-house som krävs för att kunna skydda alla sina miljöer. Det är anledningen till att cyberberedskap nuförtiden är korrelerat med budget.
Därför börjar det nu komma nya helhetslösningar där infrastrukturen för cybersäkerhet erbjuds som en Saas-tjänst, så att även små bolag kan få tillgång till samma infrastruktur och verktyg som ett storbolag, fortsätter Joshua.
Generativ AI har dessutom demokratiserat cyberattacker åt bedragarna, som kan använda sig av AI-verktygen för att skriva trovärdiga och finansspecifika mail på svenska för att lura anställda på banker, utföra allt mer sofistikerade attacker och skriva ransomware-kod med hjälp av AI.
