Är du redo för hotet från oaktsamma insiders som lockar in ditt företag?
I februari 2025 föll framstående företagsledare offer för ett sofistikerat bedrägeri. Genom att använda artificiell intelligens (AI) klonade bedragare den italienska försvarsministerns röst och övertygade dem att donera över 11 miljoner kronor till en falsk räddningsaktion. Bedrägeriet var inte en isolerad händelse – företag över hela världen utsätts för liknande attacker, där AI och social ingenjörskonst används för att lura anställda att omedvetet finansiera kriminella nätverk.
Anställda som missar varningssignalerna om säkerhetshot, har växt sig till att bli den vanligaste och mest kostsamma formen av insiderhot. Men det går att skydda sig. Det sättet på vilket
du organiserar dig internt kommer att avgöra din beredskap att hantera det växande antalet fall av oaktsamma insiderhot.
Den största risken? Dina egna medarbetare
Många företag fokuserar på externa hot, men den största risken finns ofta inifrån. Misstag, slarv och brist på utbildning gör anställda till en måltavla för cyberkriminella. Insiderhot, oavsiktliga eller avsiktliga, står nu för över hälften av alla säkerhetsincidenter.
När Pegasus Airlines drabbades av ett omfattande dataintrång berodde det på en felaktig konfiguration av molntjänster. I ett annat fall avslöjade en praktikant hos en av Kinas ledande investmentbanker konfidentiell information via sociala medier. Dessa exempel visar att företag måste ha rigorösa onboarding- och offboardingprocesser, samt tydliga riktlinjer för åtkomstkontroller.
AI-genererade phishing-attacker – ett växande hot
Svenska företag är särskilt utsatta för AI-drivna phishing-attacker. Cyberkriminella kartlägger organisationers kommunikationsstil och hierarki för att skapa trovärdiga falska mejl och samtal. Enligt Proofpoint var 94 procent av de svenska företagen i riskzonen för nätfiskeattacker under 2023. Ändå erbjuder färre än en femtedel av företagen sina anställda regelbunden säkerhetsutbildning.
Lösenord och åtkomstkontroll – svaga länkar i säkerheten
41 procent av alla människor återanvänder lösenord på flera plattformar, vilket gör det enkelt för hackare att ta sig in i företagsnätverk. Samtidigt har 71 procent av medarbetarna tillgång till information de inte borde ha. När en praktikant på en investmentbank kunde läcka känsliga uppgifter om miljardaffärer, visar det på en allvarlig brist i åtkomstkontroller.
Vad kan ditt företag göra?
Att ha rätt säkerhetsåtgärder på plats är avgörande för att skydda din verksamhet.
- Utbilda anställda – Regelbundna säkerhetsträningar minskar risken för att anställda faller för AI-genererade phishing-attacker.
- Inför strikta åtkomstkontroller – Begränsa tillgången till känslig information och säkerställ att gamla anställda inte har kvar behörigheter.
- Övervaka riskbeteenden – Genom att analysera interna riskfaktorer kan företag identifiera och stoppa insiderhot innan skadan är skedd.
Är ditt företag redo?
Ett enkelt misstag kan få katastrofala konsekvenser. 2Secures strategiska rådgivare hjälper företag att implementera robusta säkerhetsprotokoll, utbilda medarbetare och utveckla policyer som skyddar mot insiderhot.
Att förhindra insiderhot är avgörande för företags säkerhet. Vill du veta mer? Läs hela rapporten Oaktsamma insiders – som kostar bolagen miljonbelopp.
Behöver du strategisk rådgivning? Kontakta mig: dominic.bowen@2Secure.se
