FöretagsabonnemangMobilt bredbandFast bredbandBredband via 5GeSIMMobiltelefonerSurfplattorSmartwatchesTillbehörMobilskal och skyddMobilplånböckerHörlurarLaddareAppleSamsungSonyGoogleHuaweiOnePlusBlack WeekAlla produkter och tjänsterKampanjer och erbjudandenFörmånerGör vår behovsanalysAllt inom TelefoniFöretagsabonnemangMobiltelefonerFast telefoniAllt inom BredbandFast bredbandMobilt bredbandDedikerad fiberAllt inom VäxelTelefonväxelMobil växelContact CenterAllt inom Digitala mötenTelefonkonferensVideokonferensMicrosoft TeamsAllt inom MolntjänsterHybrid CloudInternet of ThingsDatacenterAllt inom NätverkstjänsterSD-WANPrivat mobilt nät5GAllt inom IT-säkerhetBrandväggIP VPNDDoS-skyddKommunikation som tjänstKonsulttjänsterUnified CommunicationBranscherMindre företagTillväxtföretagMedelstora företagStörre företagOffentlig sektorHållbarhetHållbarhet och telekomEn hållbar omställningCirkulärt företagandeKunskap och insikterSe allt innehållKundcaseRapporterGuider och handböckerWebbsändningar och kundpanelerWhitepapers och tillämpningarBloggarVarför Tele2 FöretagObegränsade kundupplevelserIt-säkerhet för ditt företagOm utfasningen av 2G- och 3G-nätenTäckning och nät

Utmaningar och ljusglimtar inleder året

Tele2 Företags säkerhetsblogg

Fler digitala intrångsförsök

Vid senaste blogginlägget hade ett stort antal it-säkerhetshändelser inträffat på kort tid, både i Sverige och övriga världen. Flera var publikt kända, andra händelser har Tele2 (och andra it-säkerhetsföretag) fått informell information om.

Under hösten har vi återkommande sett tydliga indikationer på att många it-attacker avsett digitala intrångsförsök (till skillnad från våren 2022 då DDoS-attacker dominerade). Många gånger har intrången utförts med ransomware-metodik och teknik, men de cyberkriminella har ändå aktivt valt att inte kryptera filer och servrar. I stället genomförs kartläggning av nätverks- och it-miljöer, följt av informationsstölder genom export av stora datamängder. Först som en möjlig tredje åtgärd har krypteringen utförts.

Flera av de utsatta rapporterar också att de inte mottagit några ransom-krav - det vill säga krav på lösensumma. Motivet med attackerna har således varit något annat än finansiellt. En av de utsatta som upplevt just detta scenario är Naturvårdsverket genom det intrång de utsattes för i oktober 2022, enligt den information de gått ut med publikt.

Rapporter med trender och insikter

Att ransomware-varianter utvecklats och att cyberkriminella använder sin obehörigt tillskansade åtkomst till att kartlägga, stjäla data och i vissa fall införa egna bakdörrar är en tydlig trend från 2022. It-företaget IBM utgav under hösten sin återkommande Cost of a Data Breach Report 2022, där de för 17:e året i rad har analyserat och intervjuat 550 verksamheter från 17 olika branscher i 17 olika länder och regioner.

En viktig insikt från rapporten är att de drabbade verksamheterna i genomsnitt behövde över 200 dagar för att upptäcka ett pågående intrång, alternativt att deras incidentutredning visat att det gick mer än 200 dagar från det första intrånget till informationsstölden eller krypteringen genomfördes av de cyberkriminella. En oändligt lång tid för kartläggning, vidare intrång inom nätverksmiljön, informationsstöld och planterande av egna bakdörrar för att kunna fortsätta åsamka senare skada.

I ämnet intressanta rapporter kan jag också tipsa om Microsofts nyligen publicerade Digital Defense Report 2022. Rapporten innehåller otroligt mycket information samlat utifrån Microsofts insikter samt information om hur de ser sig själva som en möjliggörare för en säkrare digital värld. Rapporten bör läsas i delar och jag rekommenderar att du specifikt läser de delar som är relevanta för din egen verksamhet.

En insikt ur rapporten som är relevant för alla är dock att grundläggande it- och nätverkssäkerhetsåtgärder skulle skydda mot 98 % av de genomförda attacker som Microsoft har analyserat. Med grundläggande it- och nätverkssäkerhetsåtgärder menas i första hand ett aktuellt och detaljerat tillgångsregister, flerfaktorsautentisering, zero trust inom den egna it- och nätverksmiljön, funktioner som identifierar skadlig kod, att skyndsamt införa publicerade säkerhetsuppdateringar samt att relevanta loggar är kvalitativa, återläsningsbara och lagrade på avskild plats.

Sammanfattningsvis, året inleds med en trendspaning som är väldigt lik den bedömning som växte fram i slutet av 2022. Gå gärna tillbaka till säkerhetsbloggens tidigare inlägg gällande vilka grundläggande verktyg Tele2s säkerhetsexperter tipsar om för att minska it- och nätverksrelaterade risker.

Medibank: Ytterligare integritetskänslig information har publicerats på Darknet

Ni som följt Tele2 Företags säkerhetsblogg minns kanske att vi som serie följt en allvarlig säkerhetshändelse; intrånget hos det australienska sjukförsäkringsföretaget Medibank. Vid intrånget stals patient- och sjukjournaler över företagets 9,7 miljoner kunder. Delar av uppgifterna har tidigare publicerats på en specifik Darknet-sida. För att inte publicera ytterligare uppgifter har angriparna begärt 9,7 miljoner amerikanska dollar i lösensumma. Såväl australiensiska som amerikanska expertmyndigheter pekar ut ryska angripare.

Senast vi skrev om händelseutvecklingen hade en okänd aktör stängt ner den Darknet-sida där delar av de stulna uppgifterna publicerats. Sedan dess har det startats upp flera andra Darknet-sidor som innehåller avsevärt mer integritetskänsliga patient- och sjukjournaler från intrånget hos Medibank.

Vad gäller brottsutredningen finns ingen tillgänglig uppgift om att den internationella insatsen inneburit gripanden eller beslagtagen utrustning. Tillgänglig information berättar att Medibank nu genomgår en tillsyn på grund av händelsen. Medibank förväntas få betala ansenliga summor i sanktionsavgift till dataskyddsmyndigheten samt skadestånd till de drabbade kunderna vars integritetskänsliga information röjts.

Tele2s andra hjälpinsats till Ukraina

Under sommaren 2022 skickade Tele2, via svenska Post- och telestyrelsen (PTS), teknikutrustning till Ukraina. Detta var önskad utrustning från Ukrainas motsvarighet till PTS och utrustningen används i arbetet med att återuppbygga saboterad ukrainsk digital infrastruktur. Då gällde det en större mängd kablar som används för att sammankoppla utrustning på anläggningar för digital infrastruktur. Att Tele2 skänkte sådana kablar har ingen robusthetspåverkan för Tele2s kunder eller vår egen robusthetsförmåga.

Som just en del av Tele2s egna robust- och totalförsvarsarbete ser vi till att alltid ha modern och högt tillförlitlig utrustning, exempelvis mobila elkraftverk som kan användas vid långvariga strömavbrott. Under 2022 har Tele2 införskaffat fler och nya elkraftverk vilket innebär att vissa av de äldre modellerna kommer att bytas ut. Genom den svenska organisationen Hjärta till Hjärta har Tele2 fått möjlighet att på ett organiserat sätt skänka sju mobila elkraftverk till Ukraina. Elkraftverken är i mycket bra skick och kommer vara viktiga för att säkerställa tillgänglighet av elkraft för olika typer av samhällsviktiga verksamheter, exempelvis mindre sjukhus, digital infrastruktur eller lednings- och uppsamlingsplatser.

Elkraftverken levereras till staden Lutsk i nordvästra Ukraina och därifrån distribuerar ukrainska myndigheter dem vidare till de platser där de behövs mest. Tele2 har drivit elkraftverken med miljöbränslet Ecopar men de kan även drivas med diesel.

Själva initiativet till insatsen kom från Tele2-medarbetare som arbetar inom Tele2s egen fältservice och robusthetsåtgärder som reservkraft.

Att Tele2 skänker sju elkraftverk som ersatts med andra innebär inte en försämring av vår egen krisförmåga.

Mer information om organisationen Hjärta till Hjärta, och deras specifika insats med elkraftverk, finns här.

Martin Fransson Säkerhetschef Tele2 Företag Säkerhetsbloggen
Martin Fransson Säkerhetschef Tele2 Företag Säkerhetsbloggen
Martin Fransson Säkerhetschef Tele2 Företag Säkerhetsbloggen
Martin Fransson Säkerhetschef Tele2 Företag Säkerhetsbloggen

Håll dig uppdaterad

Till nästkommande blogginlägg fortsätter vi att djupdyka i aktuella händelser, säkerhetsutmaningar och lösningar på säkerhetsrisker inom ramen för Tele2s expertområden.

Du är alltid välkommen att höra av dig till oss om du vill veta mer om vad Tele2 Företag kan göra för att öka förmåga och resultat i ert arbete med säkerhet.

Vänliga hälsningar

Martin Fransson Säkerhetschef – Tele2 Företag

Håll dig uppdaterad

Till nästkommande blogginlägg fortsätter vi att djupdyka i aktuella händelser, säkerhetsutmaningar och lösningar på säkerhetsrisker inom ramen för Tele2s expertområden.

Du är alltid välkommen att höra av dig till oss om du vill veta mer om vad Tele2 Företag kan göra för att öka förmåga och resultat i ert arbete med säkerhet.

Vänliga hälsningar

Martin Fransson Säkerhetschef – Tele2 Företag