Nästan alla cyberattacker kräver någon form av mänsklig interaktion, skriver Aktuell Säkerhet.

94 procent av alla cyberattacker börjar med ett mejlutskick och 99 procent av dessa utskick kräver någon form av mänsklig interaktion. Det visar en undersökning från Proofpoint.

De strategier bovarna använder för att lyckas med sina brott kan delas in i tre kategorier.

Den första är att utnyttja offrens trötthet. Därför inträffar de flesta attackerna på fredag eftermiddag.

Det andra är att utnyttja offrens tillit genom att till exempel använda kända varumärken.

Det tredje är att bovarna försöker skapa en känsla av stress för att offren ska agera på impuls, skriver Aktuell Säkerhet.

Flygbolaget SAS är ett av de bolag som drabbats i det gigantiska globala hackerangreppet, kallat Solar Burst. Intrånget – där en slags bakdörr in till systemen skapades – gjordes redan för nio månader sedan, men upptäcktes först nyligen. Det säger bolagets säkerhetschef Thomas Widén i en intervju med norska Dagens Næringsliv.

Nu – över två månader efter att angreppet uppdagades – letar SAS fortfarande efter ”fienden på insidan”, säger han.

Hittills har man dock inte sett några tecken på att bakdörren ska ha nyttjats. Men faran är inte över, menar han.

– Jag är helt säker på att vi kommer att se fler liknande angrepp. Mitt råd till alla bolag är att öva mycket på att tänka som fienden när man designar sitt försvar, säger han till tidningen.

Västra Götalandsregionen är sedan i måndags utsatt för ett pågående cyberangrepp, skriver BT. Hittills har regionen kunnat stoppa samtliga incidenter, men angreppen pågår fortfarande.

Regionen har personal som bevakar angreppet dygnet runt och har dessutom kopplat in Säkerhetspolisen.

– Jag kan inte gå in på vad det är för aktörer som ligger bakom angreppen. Det är så hög säkerhetsnivå på det här, säger avdelningschef Maria Skoglöf till TT.

Känsliga uppgifter från Läkarleasing, ett av Sveriges största hyrläkarföretag, har läckt och skickats till bland annat Datainspektionen och SVT, rapporterar SVT Nyheter.

Enligt SVT handlar det om en databas med uppgifter kring fler än 12 000 svenska och norska läkare. Uppgifterna rör bland annat anställdas löner, omdömen och lösenord.

Bolaget uppger att man blivit utsatt för stöld och utpressning där avsändaren krävt lösensummor i kryptovalutan bitcoin på motsvarande fyra miljoner kronor för att inte sprida uppgifterna. Läckan har anmälts till polisen och Datainspektionen.

Försäkringsjätten Folksam har delat uppgifter om uppemot en miljon svenska kunder. Det rapporterar DI Digital. Uppgifterna har delats till techbolag som Facebook, Google, Microsoft och Linkedin har bolaget bekräftat.

– Vi förstår att det  här  kan väcka oro hos våra kunder och vi ser allvarligt på det som inträffat, säger Jens Wikström, chef för marknad och försäkring, till sajten.

De läckta uppgifterna ska bland annat ha varit uppgifter om vilka försäkringar som en person tecknat och även personnummer.

Sveriges Radio ”har en teori” om hur det gick till när flera redaktionella Twitterkonton i helgen kapades, säger presschef Claes Bertilson till SVT Nyheter.

– Vi tittar på vad som har hänt och har gjort en polisanmälan. Men vi kommenterar inte det löpande säkerhetsarbetet, säger han.

Han vill heller inte kommentera om så kallad tvåfaktorsautentiering var aktiverad på de berörda kontona.

Sveriges Radio har nu polisanmält helgens misstänkta intrånget på flera av kanalens Twitterkonton. Det rapporterar DN.

Cybersäkerhetsexperten Fredrik Blix betecknar händelsen som allvarlig, inte minst med tanke på Ekots särskilda roll som nyhetsförmedlare.

– Tänk om någon utomstående skulle twittra från kontot till exempel på valdagen, det skulle kunna påverka utgången av ett svenskt val, säger han till tidningen.

Så kallade Business E-mail Compromise (BEC)-attacker är en vanlig form av cyberbedrägeri. De bygger på att bedragare genom kapade mejladresser utger sig för att vara en anställd på ett företag, skriver cybersäkerhetsföretaget Proofpoint i ett pressmeddelande.

En typ av attack är extra vanlig under löneutbetalningsperioder. Då låtsas hackaren vara en anställd som skickar mejl till löneavdelningen eller HR.

I mejlet skriver man, via den kapade mejladressen, att man vill byta utbetalningskonto – och det snabbt.

Den här typen av försök ökade med 815 procent från 2018 till 2019, enligt FBI:s cyberbekämpningsgrupp.

– Denna typ av attack kan gå väldigt snabbt om bedragaren har koll på vad den gör. Utbetalningar går oftast till förbetalda kontokort där förövaren inte behöver registrera något bankkonto. Det gör det möjligt för angriparna att snabbt använda pengarna efter överföringen, och det blir också svårare att spåra, säger Örjan Westman, Nordenchef på Proofpoint, i ett pressmeddelande.

Cerberus 2, en ny skadligare version av källkoden Cerberus, sprids som en löpeld över internet, då koden nu finns lättillgänglig för cyberkriminella i olika nätforum. Särskilt en grupp tech-användare är utsatta för brottet, rapporterar Realtid och Itpro.

Cerberus 2 angriper mobila banktjänster på Android-enheter, och via nätforum kan kriminella komma över koden helt kostnadsfritt vilket har lett till att allt fler blir bestulna på pengar online.

Enligt Itpro kan koden spåras till Ryssland, men brotten som genomförs med Cerberus ökar i övriga Europa. Säkerhetsfirman Kaspersky råder alla Android-användare att inte ladda ner appar från något annat än Google Play Store, och avaktivera funktionen som tillåter mobilen att ladda ner program och applikationer från okända källor.

Redan i februari kom rapporter om att Cerberus kunde infiltrera appar som Gmail, Outlook, Telegram utöver olika mobila banktjänster.

För att mer generellt undvika att bli lurad om bank-id tipsar Nordea om att aldrig använda ditt mobila BankID på uppmaning av någon annan och att du försöker att lära dig alla dina bankkoder utantill.

Under årets första kvartal ökade rapporterna om sajter med nätfiske med 350 procent, uppger FN enligt AP. Många har haft sjukhus som måltavlor och hindrat dem i arbetet mot covid-19.

Enligt FN:s chef för terrorbekämpning, Vladimir Ivanovich Voronkov, är det hela en del i en ”anmärkningsvärd ökning i cyberbrottslighet de senaste månaderna”.

Han menar att vare sig FN eller expertkåren ännu förstår pandemins inverkan på global fred och säkerhet.