VECKOBREV

Med anledning av den senaste veckans händelser har detta veckobrev ett tydligt ransomware-tema. Läs det nationella cybersäkerhetscentrets publicering med information om incidentkoordinering, råd och rekommendationeroch CERT-SE:s nya temasida med råd gällande förebyggande och hantering av Ransomware.

Nyheter i veckan

UPPDATERING: Ransomware-attack påverkar Tietoevrys tjänster för vissa kunder i Sverige (21 jan)https://www.tietoevry.com/se/nyhetsrum/alla-nyheter-och-pressmeddelanden/ovriga-nyheter/2024/01/uppdatering-kring-ransomware-attack-i-ett-av-tietoevrys-svenska-datacenter/.. 
Tietoevry: Det systematiska återställningsarbetet fortsätter efter ransomware-attacken – de första kundsystemen är igång igen (25 jan)https://www.tietoevry.com/se/nyhetsrum/alla-nyheter-och-pressmeddelanden/pressmeddelande/2024/01/tietoevry-det-systematiska-aterstallningsarbetet-fortsatter-efter-ransomware-attacken–de-forsta-kundsystemen-ar-igang/

IT-störningar hos Region Uppsala (21 jan)https://regionuppsala.se/politik-och-paverkan/pressrum/2024/januari/it-storningar-hos-region-uppsala/

Cyberattack påverkar Tietoevrys tjänster till ett antal kunder i Sverige (21 jan)https://www.statenssc.se/nyheter/nyhetsarkiv/2024-01-21-cyberattack-paverkar-tietoevrys-tjanster-till-ett-antal-kunder-i-sverige.. 
Lönesystem för över 120 myndigheter utslaget (22 jan)https://www.dn.se/ekonomi/fortsatta-problem-efter-omfattande-it-attack/

Due to a ransomware attack at a hosting provider Munters releases preliminary fourth quarter and full year results 2023 (22 jan)https://www.munters.com/en/media/press-releases/20242/due-to-a-ransomware-attack-at-a-hosting-provider-munters-releases-preliminary-fourth-quarter-and-full-year-results-2023/

Cyberattack mot Tietoevry slår hårt – många drabbade (22 jan)https://computersweden.idg.se/2.2683/1.780796/cyberattack-mot-tietoevry-slar-hart-manga-drabbade

Trello API abused to link email addresses to 15 million accounts (23 jan)https://www.bleepingcomputer.com/news/security/trello-api-abused-to-link-email-addresses-to-15-million-accounts/

Kasseika Ransomware Deploys BYOVD Attacks, Abuses PsExec and Exploits Martini Driver (23 jan)https://www.trendmicro.com/en_us/research/24/a/kasseika-ransomware-deploys-byovd-attacks-abuses-psexec-and-expl.html

Water services giant Veolia North America hit by ransomware attack (23 jan)https://www.bleepingcomputer.com/news/security/water-services-giant-veolia-north-america-hit-by-ransomware-attack/

Warning As 26 Billion Records Leak: Dropbox, LinkedIn, Twitter Named (23 jan)https://www.forbes.com/sites/daveywinder/2024/01/23/massive-26-billion-record-leak-dropbox-linkedin-twitterx-all-named/amp/

Miljoner lösenord till Facebook och Netflix läckta: ”Saftig siffra” (24 jan)https://www.svt.se/nyheter/inrikes/miljontals-losenord-till-facebook-och-netflix-har-lackt

Another Phobos Ransomware Variant Launches Attack – FAUST (25 jan)https://www.fortinet.com/blog/threat-research/phobos-ransomware-variant-launches-attack-faust

Local governments in Colorado, Pennsylvania and Missouri dealing with ransomware (25 jan)https://therecord.media/local-governments-across-us-dealing-with-ransomware

Ukrainian energy giant, postal service, transportation agencies hit by cyberattacks (25jan)https://therecord.media/ukraine-cyberattacks-energy-postal-transportation

Kansas State, Clackamas Community College respond to cyberattacks (25 jan)https://therecord.media/kansas-state-university-ccc-oregon-cyberattacks

Midnight Blizzard: Guidance for responders on nation-state attack (25 jan)https://www.microsoft.com/en-us/security/blog/2024/01/25/midnight-blizzard-guidance-for-responders-on-nation-state-attack/

Informationssäkerhet och blandat

Ransomware Cases Increased by 73% in 2023 showing our actions have not been enough to thwart the threat (15 jan)https://www.sans.org/blog/ransomware-cases-increased-greatly-in-2023/

Water and Wastewater Sector – Incident Response Guide (18 jan)https://www.cisa.gov/resources-tools/resources/water-and-wastewater-sector-incident-response-guide-0

Inside the SYSTEMBC Command-and-Control Server (19 jan)https://www.kroll.com/en/insights/publications/cyber/inside-the-systembc-malware-server

Många myter kring rysk cyber­krigföring mot Ukraina (19 jan)https://www.foi.se/nyheter-och-press/nyheter/2023-12-19-manga-myter-kring-rysk-cyberkrigforing-mot-ukraina.html.. 
Rapporten: https://www.foi.se/rapporter/rapportsammanfattning.html?reportNo=FOI-R–5513–SE

Engaging with Artificial Intelligence (AI) (24 jan)https://www.cyber.gov.au/resources-business-and-government/governance-and-user-education/governance/engaging-with-artificial-intelligence

Significant increase in ransomware activity found in Talos IR engagements, while education remains one of the most-targeted sectors (24 jan)https://blog.talosintelligence.com/talos-ir-quarterly-report-q4-2023/

Global ransomware threat expected to rise with AI, NCSC warns (24 jan)https://www.ncsc.gov.uk/news/global-ransomware-threat-expected-to-rise-with-ai

WaterISAC: 15 Security Fundamentals You Need to Know (24 jan)https://www.tripwire.com/state-of-security/waterisac-security-fundamentals

Fighting insider threats is tricky but essential work (25 jan)https://www.helpnetsecurity.com/2024/01/25/external-internal-threats/

QR Code Phishing Soars 587%: Users Falling Victim to Social Engineering Scams (25jan)https://www.hackread.com/qr-code-phishing-social-engineering-scams/

Säkerhetskollen: Är min mejladress säker?https://sakerhetskollen.se/testa-din-sakerhet/ar-din-mejladress-saker

Yearly Intel Trend Review: 2023https://redsense.com/publications/yearly-intel-trend-review-2023/

CERT-SE i veckan

Kritisk sårbarhet i Juniper Secure Analytics (19 jan)https://www.cert.se/2024/01/Kritisk-sarbarhet-i-juno-secure-analytics.html

Kritisk sårbarhet i Cisco-produkter (25 jan)https://www.cert.se/2024/01/kritisk-sarbarhet-i-cisco-produkter.html

Uppdaterade råd kring utpressningsvirus (25 jan)https://www.cert.se/2024/01/uppdaterade-rad-kring-utpressningsvirus.html

Uppdaterade publiceringar

Kritiska sårbarheter i Confluence-produkter (23 jan)https://www.cert.se/2024/01/kritiska-sarbarheter-i-confluence-produkter.html

Kritiska sårbarheter i Ivanti Connect Secure och Policy Secure (24 jan)https://www.cert.se/2024/01/kritiska-sarbarheter-i-ivanti-connect-secure-och-policy-secure.html

Lördagen den 20 januari utsattes Tietoevry för vad vi i nuläget bedömer som en Ransomware-attack. Enligt IT-bolaget kommer det att ta tid att återställa kundernas information.

Ett stort antal organisationer och myndigheter är kunder hos bolaget. Bland drabbade finns Filmstaden, Granngården men också flera universitet.

VECKOBREV

Denna vecka har CERT-SE publicerat ett flertal artiklar om olika sårbarheter, där vi särskilt vill trycka på sårbarheter i Ivanti Connect och Ivanti Policy Secure, som båda utnyttjas aktivt.

Nyheter i veckan

Allt vanligare med skadlig kod på Github (15 jan)https://computersweden.idg.se/2.2683/1.780757/github-skadlig-kod

Coop Värmland: Hundratusentals medlemmars uppgifter på darknet (16 jan)https://sverigesradio.se/artikel/coop-varmland-bekraftar-medlemslacka-ror-over-hundratusen-medlemmar

Government, Military Targeted as Widespread Exploitation of Ivanti Zero-Days Begins (16 jan)https://www.securityweek.com/governments-military-targeted-as-widespread-exploitation-of-ivanti-zero-days-begins/

Known Indicators of Compromise Associated with Androxgh0st Malware (16 jan)https://www.cisa.gov/sites/default/files/2024-01/aa24-016a-known-indicators-of-compromise-associated-with-adroxgh0st-malware.pdf

SMTP end-of-data uncertainty can be abused to spoof emails and bypass policies (16 jan)https://kb.cert.org/vuls/id/302671

Räddningstjänsten går på reservsystem – utsatt för cyberattack (18 jan)https://sverigesradio.se/artikel/raddningstjansten-gar-pa-reservsystem-utsatta-for-cyberattack.. MSB: Så kan it-attacker förebyggas (19 jan)https://sverigesradio.se/artikel/msb-sa-kan-it-attacker-forebyggas

Check your Chrome browser now or all of your passwords could soon be exposed (19 jan)https://www.mirror.co.uk/tech/google-chrome-browser-update-alert-31918054

Informationssäkerhet och blandat

Enklare cyberangrepp orsakar tillgänglighetsproblemhttps://www.msb.se/sv/aktuellt/nyheter/2024/januari/enklare-cyberangrepp-orsakar-tillganglighetsproblem/.. Cyberangrepp mot samhällsviktiga informationssystem : 25 rekommendationer för stärkt skydd mot cyberangrepphttps://www.msb.se/sv/publikationer/cyberangrepp-mot-samhallsviktiga-informationssystem–25-rekommendationer-for-starkt-skydd-mot-cyberangrepp/

Code Written with AI Assistants Is Less Secure (17 jan)https://www.schneier.com/blog/archives/2024/01/code-written-with-ai-assistants-is-less-secure.html

GCHQ Celebrates 80 Years of Colossushttps://www.gchq.gov.uk/news/colossus-80

Inside the Massive Naz.API Credential Stuffing List (18 jan)https://www.troyhunt.com/inside-the-massive-naz-api-credential-stuffing-list/

Toronto Public Library service nears return months after cyberattack (18 jan)https://globalnews.ca/news/10236528/toronto-library-hack-back-online-soon/

70 million account credentials were leaked in a massive password dump (18 jan)https://www.ghacks.net/2024/01/18/70-million-account-credentials-were-leaked-in-a-massive-password-dump/

81 percent of security pros say phishing is the top threat (19 jan)https://betanews.com/2024/01/19/81-percent-of-security-pros-say-phishing-is-the-top-threat/

10 must-have security tips for digital nomads (19 jan)https://www.computerworld.com/article/3712126/10-must-have-security-tips-for-digital-nomads.html

Kansas Court System Seeks $2.6M to Recover from Cyberattack (19 jan)https://www.insurancejournal.com/news/midwest/2024/01/19/756287.htm

Orange Spain Outage: BGP Traffic Hijacked by Threat Actor (19 jan)https://securityboulevard.com/2024/01/orange-spain-outage-bgp-traffic-hijacked-by-threat-actor/

Security pros are being hospitalized by after-effects of ransomware hacks (19 jan)https://www.techradar.com/pro/security-pros-are-being-hospitalized-by-after-effects-of-ransomware-hacks

CERT-SE i veckan

Kritiska sårbarheter i Ivanti Connect Secure och Policy Securehttps://www.cert.se/2024/01/kritiska-sarbarheter-i-ivanti-connect-secure-och-policy-secure.html

Kritisk sårbarhet i Citrix Netscaler ADC och Netscaler Gatewayhttps://www.cert.se/2024/01/kritisk-sarbarhet-i-citrix-netscaler-adc-och-netscaler-gateway.html

Kritisk sårbarhet i VMware-produkterhttps://www.cert.se/2024/01/kritisk-sarbarhet-i-vmware-produkter.html

Kritiska sårbarheter i Confluence-produkterhttps://www.cert.se/2024/01/kritiska-sarbarheter-i-confluence-produkter.html

Kritiska sårbarheter i Gitlabhttps://www.cert.se/2024/01/kritiska-sarbarheter-i-gitlab.html

Nytt år och rykande färska veckobrev från CERT.se.

Vi återpublicerar i sin helhet nyhetsbrev från CERT.se.

Nyheter i veckan

Cyberattacker och desinformation väntas under supervalår (2 jan)https://sverigesradio.se/artikel/cyberattacker-och-desinformation-vantas-under-supervalar

Anställdas sjukintyg och bankkonton röjda efter attack (2 jan)https://sverigesradio.se/artikel/anstalldas-sjukintyg-och-bankkonton-rojda-efter-attack..
Hackerattack mot Svenska kyrkan ska utredas av FBI (6 jan)https://sverigesradio.se/artikel/en-manads-gisslandrama-kyrkan-hoppas-pa-fbi

Nearly 11 million SSH servers vulnerable to new Terrapin attacks (3 jan)https://www.bleepingcomputer.com/news/security/nearly-11-million-ssh-servers-vulnerable-to-new-terrapin-attacks

Follow-On Extortion Campaign Targeting Victims of Akira and Royal Ransomware (4 jan)https://arcticwolf.com/resources/blog/follow-on-extortion-campaign-targeting-victims-of-akira-and-royal-ransomware

Stealthy AsyncRAT malware attacks targets US infrastructure for 11 months (7 jan)https://www.bleepingcomputer.com/news/security/stealthy-asyncrat-malware-attacks-targets-us-infrastructure-for-11-months

AI advances risk facilitating cyber crime, top US officials say (9 jan)https://www.reuters.com/technology/cybersecurity/ai-advances-risk-facilitating-cyber-crime-top-us-officials-say-2024-01-09

Hackers target Microsoft SQL servers in Mimic ransomware attacks (9 jan)https://www.bleepingcomputer.com/news/security/hackers-target-microsoft-sql-servers-in-mimic-ransomware-attacks

Finland warns of Akira ransomware wiping NAS and tape backup devices (11 jan)https://www.bleepingcomputer.com/news/security/finland-warns-of-akira-ransomware-wiping-nas-and-tape-backup-devices

Fidelity National Financial cyberattack – more than one million impacted (11 jan)https://www.insurancebusinessmag.com/us/news/cyber/fidelity-national-financial-cyberattack–more-than-one-million-impacted-472531.aspx

Researchers Flag FBot Hacking Tool Hijacking Cloud, Payment Services (11 jan)https://www.securityweek.com/researchers-flag-fbot-hacking-tool-hijacking-cloud-payment-services

Approaching the international perspective on cybersecurity (11 jan)https://www.ocsc.info/insights/news/approaching-the-international-perspective-on-cybersecurity

Rapporter och analyser

NIST Identifies Types of Cyberattacks That Manipulate Behavior of AI Systems (4 jan)https://www.nist.gov/news-events/news/2024/01/nist-identifies-types-cyberattacks-manipulate-behavior-ai-systems

Deceptive Cracked Software Spreads Lumma Variant on YouTube (8 jan)https://www.fortinet.com/blog/threat-research/lumma-variant-on-youtube

Ti sårbarheter går igjen i norske IKT-systemer (8 jan)https://nsm.no/aktuelt/ti-sarbarheter-gar-igjen-i-norske-ikt-systemer

New decryptor for Babuk Tortilla ransomware variant released (9 jan)https://blog.talosintelligence.com/decryptor-babuk-tortilla

You Had Me at Hi — Mirai-Based NoaBot Makes an Appearance (10 jan)https://www.akamai.com/blog/security-research/mirai-based-noabot-crypto-mining

Unit 42 Attack Surface Threat Report (11 jan)https://www.paloaltonetworks.com/resources/research/2023-unit-42-attack-surface-threat-report

Clearing the Fog of War (11 jan)https://www.forescout.com/resources/clearing-the-fog-of-war/

Informationssäkerhet och blandat

Entire population of Brazil possibly exposed in massive data leak (10 jan)https://cybernews.com/security/brazil-data-leak-cpf-card

New guidance to help small organisations use online services more securely (11 jan)https://www.ncsc.gov.uk/blog-post/using-online-services-safely

Info-stealers can steal cookies for permanent access to your Google account (11 jan)https://www.malwarebytes.com/blog/news/2024/01/info-stealers-can-steal-cookies-for-permanent-access-to-your-google-account

Utvalda länkar från juluppehållet

NSA Publishes 2023 Cybersecurity Year in Review (19 dec)https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3621654/nsa-publishes-2023-cybersecurity-year-in-review

Cyberattack mot Coop i Värmland (22 dec)https://www.tv4.se/artikel/1wCdrTThajamWHl1nV9oG6/hackerattack-mot-coop-gar-inte-betala-med-kort

Action against digital skimming reveals 443 compromised online merchants (22 dec)https://www.europol.europa.eu/media-press/newsroom/news/action-against-digital-skimming-reveals-443-compromised-online-merchants

The ticking time bomb of Microsoft Exchange Server 2013 (22 dec)https://doublepulsar.com/the-ticking-time-bomb-of-microsoft-exchange-server-2013-d0850b80465b

Quantum Computing’s Hard, Cold Reality Check (22 dec)https://spectrum.ieee.org/quantum-computing-skeptics

Larmet: Sju av tio i offentlig sektor är inte cybersäkra (23 dec)https://sverigesradio.se/artikel/msb-dalig-cybersakerhet-inom-offentlig-sektor

Misstänkt it-attack mot Härjedalens kommun: ”Alla system påverkade” (24 dec)https://sverigesradio.se/artikel/misstankt-it-attack-mot-harjedalens-kommun-kommunchef-alla-system-paverkade..
Efter cyberattacken: Härjedalens kommun kämpar med att återställa it-systemen (8 jan)https://computersweden.idg.se/2.2683/1.780708/efter-cyberattacken-harjedalens-kommun-kampar-med-att-aterstalla-it-systemen

Varnar: Betala inte hackarnas utpressningar – slår dubbelt (26 dec)https://sverigesradio.se/artikel/varnar-betala-inte-hackarnas-utpressningar-slar-dubbelt

Hackerattack mot parkeringsjätte: Har sannolikt inte avancerat skydd (27 dec)https://www.dn.se/sverige/hackerattack-mot-parkeringsjatte-har-sannolikt-inte-avancerat-skydd

Lockbit ransomware disrupts emergency care at German hospitals (27 dec)https://www.bleepingcomputer.com/news/security/lockbit-ransomware-disrupts-emergency-care-at-german-hospitals

Efter it-attacken i Kalix: ”Kostar tre miljoner mer idag” (28 dec)https://sverigesradio.se/artikel/efter-it-attacken-i-kalix-kostar-tre-miljoner-mer-idag

Top 10 Vulnerabilities That Were Exploited the Most In 2023 (28 dec)https://cybersecuritynews.com/top-10-vulnerabilities-that-were-exploited-the-most-in-2023

WCC hit by ransomware attack (28 dec)https://www.oikoumene.org/news/wcc-hit-by-ransomware-attack..
Kyrkornas världsråd drabbat av cyber-angrepp (28 dec)https://via.tt.se/pressmeddelande/3393640/cyberangrepp-mot-svenska-kyrkan

Cyber-hackers target UK nuclear waste company RWM (31 dec)https://www.theguardian.com/business/2023/dec/31/cyber-hackers-target-uk-nuclear-waste-company-rwm

CERT-SE i veckan

Kritiska sårbarheter i Juniper-produkterhttps://www.cert.se/2024/01/kritiska-sarbarheter-i-juniper-produkter.html

Kritisk sårbarhet i Fortinet-produkterhttps://www.cert.se/2024/01/kritisk-sarbarhet-i-fortinet-produkter.html

Kritiska sårbarheter i Ivanti Connect Secure och Policy Securehttps://www.cert.se/2024/01/kritiska-sarbarheter-i-ivanti-connect-secure-och-policy-secure.html

SAP:s månatliga säkerhetsuppdateringar för januari 2024https://www.cert.se/2024/01/sap-manatliga-sakerhetsuppdateringar-for-januari-2024.html

Microsofts månatliga säkerhetsuppdateringar för januari 2024https://www.cert.se/2024/01/microsofts-manatliga-sakerhetsuppdateringar-for-januari-2024.html

Ivanti rättar kritisk sårbarhet i Ivanti EPMhttps://www.cert.se/2024/01/ivanti-rättar-kritisk-sårbarhet-i-ivanti-epm.html

Kritisk sårbarhet i Apache OfBizhttps://www.cert.se/2023/12/kritisk-sarbarhet-i-apache-ofbiz.html

Polisen meddelade på eftermiddagen att alla nödställda människor som tillbringat det senaste dygnet i sina bilar, lastbilar och bussar är evakuerade. Det finns ett antal personer, främst i lastbilar, som valt att stanna kvar i avvaktan på att E22:n ska öppna igen.

Trafikverket som nu tagit över det återstående bärgningsarbetet och återställandet av sträckan mellan Hörby och Kristianstad har meddelat att man har en prognos på att E22 öppnar någon gång under fredag förmiddag.

Alla resurser och allt arbete koncentreras just nu på att evakuera de människor som suttit fast i sina bilar i uppåt ett dygn på E22:n mellan Hörby och Kristianstad. Det innebär att hundratals bilar står nu övergivna längs med vägsträckan vilket medför att trafiken på E22 tidigast kan släppas på fredag morgon.

Under natten har har räddningstjänsten och Hemvärnet arbetat med att avlägsna eller klippa upp vajerräckena för att de bilar som kan ska kunna ta sig hem för egen maskin.

Det är många människor som suttit fast och som ännu sitter fast i de flera mil långa köerna och de förs i första hand till en uppsamlingsplats i Hörby.

Uppdaterad: 4 jan kl 05.57

Foto: RAPSNews (arkivbild).

Uppemot 1 000 bilar sitter fast på E22 mellan Hörby och Kristianstad i den snöstormen som drabbat mellersta och nordöstra Skåne under dagen. En del av de strandade har väntat på hjälp sedan i förmiddags. Enligt polisen är det mycket besvärliga förhållande längs med vägavsnittet där även polisbilar och ambulanser fastnat. I åtminstone ett fall har räddningstjänsten fått rycka ut för att hjälpa ambulansbesättningen med en sjuk patient till sjukhus.

Passagerare fast på fartyg

Ca 900 passagerare sitter sedan i förmiddags fast ombord på ett fartyg utanför Ven i höjd med Landskrona. Fartyget skulle lagt till i Köpenhamn men på grund av de hårda vindarna kan fartyget inte gå in till hamn. Det är i nuläget ingen fara för de ombordvarande.

Evakuering med bandvagnar

Under kvällen har Trafikverket och polisen beslutat att evakuera samtliga strandade bilister med hjälp av bandvagnar från räddningstjänsten och Försvarsmakten. Ett arbete som väntas ta många timmar. De evakuerade kommer att få mat och föras till en sporthall i Hörby.

Evakueringsarbetet kommer att ta många timmar i anspråk då det rör sig om 1 000 bilar som och en del av dem kan vara översnöade eller gömda i snödrivorna. Det är med andra ord ett komplicerat räddningsarbete.

Polisens uppmaning: Stanna i bilen!

Polisen uppmanar alla som sitter fast på E22:n att stanna i sina bilar. Om det uppstår en akut situation ska man ringa 112. Man ska inte ge sig ut och irra runt i ovädret eftersom det inte är säkert att man hittar tillbaka till sin bil igen.

Mer snö väntas natten till torsdag liksom fallande temperaturer. Det finns i nuläget inga uppgifter som skadade personer.

Följ trafikläget

Trafikverkets lägesbild (karta)

Bandvagnar undsätter strandsatta på E22:n

Polisens uppdatering av trafikläget i Skåne

P4 Trafikradion om trafikläget

Uppdaterad 4 jan; kl 11.51

X-plattformen som ägs av Elon Musk kan gå i konkurs eller säljas under 2024. Den bedömningen görs av ett flertal analytiker och experter. Under 2023 sparkade den nuvarande ägaren en stor del av personalen som arbetade på Twitter. Senare bytte plattformen namn till X vilket skapat mycket förvirring och irritation bland både användare och investerare.

Bolaget tekniskt utarmat och olönsamt

Att investerarna tröttnat på alla turer i bolaget och Elons Musks ständigt återkommande kritik mot såväl annonsörer, användare som investerare ökar risken för att plattformen imploderar. Det saknas idag alla förutsättningar att driva plattformen på ett affärsmässigt meningsfullt sätt. Det är främst tre hot som bolaget står inför under 2024. För det fösta saknas både en långsiktig och kortsiktig strategi. Det är oklart vad ägarens avsikter egentligen är. För det andra tjänar bolaget inte i närheten av de pengar man behöver för att kunna driva underhålla och utveckla plattformen. Dessutom vill investerarna få avkastning på då pengar man lånat. Annonsörerna flyr av två skäl. Dels för att användarna väljer andra plattformar som Threads och Blue Sky dels för att det helt enkelt är dåligt för affärerna att sammankopplas med X. För det tredje är bolaget tekniskt utarmat. Det saknas viktig teknisk kompetens att driva och underhålla plattformen på ett säkert sätt. Plattformen har länge dragits med allvarliga prestationsproblem och användarna upplever ständiga tekniska problem.

Avgift kan bli slutet

Slutet för X kan mycket väl bli den avgift som bolaget vill ta ut av användarna. X ägare har tidigare uppgett att det finns ca 550 miljoner användare. Den siffran kan mycket väl vara 10 gånger mindre. Oavsett hur många användare som hoppar på erbjudandet att betala för ett konto på plattformen saknar man avgörande högspecialiserad teknisk kompetens att driva och utveckla plattformen. Man saknar också intäkterna från stora annonsörer. Att investerarna skulle slänga mer pengar på redan dåligt satsade pengar är mindre troligt.

Ett troligt scenario framför en konkurs är att X-plattformen byter namn när de tidigare ägarna köper det enda av värde i bolaget – namnet Twitter. Men frågan är om Blue Sky är redo. Det vi hittills sett av plattformen är inte imponerande. Man saknar momentum eftersom man fortfarande måste få en inbjudan för att bli användare. Det i sin tur påverkar spridningen av det som skrivs på plattformen. Användarna kan mycket snart tröttna och överge den för Threads som idag i flera avseenden fungerar bättre än både X och Blue Sky.

Branschen dras med olönsamma affärsmodeller

Problemet som samtliga sociala medier-plattformar har idag är att deras affärsmodell inte är hållbar. Visserligen tjänar META-koncernen ännu förhållandevis bra med pengar men användarna på Facebook blir bara färre. Instagram går bättre medan Threads i nuläget inte drar in några pengar alls. De enorma datamängderna bolaget sitter på blir allt svårare att sälja på de marknader där köparna finns på grund av olika regulatoriska begränsningar. Twitter hade som bolag stora utmaningar med sin affärsmodell innan Elon Musk köpte bolaget för en fullständigt orimlig summa av 40 miljarder dollar. X-plattformens förutsättningar att tjäna pengar är i det närmaste obefintliga.

Fokus på cyber- och informationssäkerhet har de senaste åren vuxit i fokus bland såväl privata företag som bland offentligt finansierad verksamhet. Cyberattackerna har fortsatt att ökat i antal under 2023. I det rådande omvärldsläget kan vi förvänta oss att antalet antagonistiska attacker kommer att öka och att angreppen blir mer sofistikerade.

För mindre och medelstora företag kommer det att bli en avgörande konkurrensfördel att arbeta förebyggande med cyber- och IT-säkerhet. Från marknadens sida kommer man inte att acceptera att ett företag slås ut av cyberattacker eller man inte har koll på IT-säkerheten i sina system. Att ha ett fungerande proaktivt säkerhetsarbete är förstås lika självklart som att vi har inbrotts- och brandlarm och lås på våra dörrar. Företag som inte klarar säkerhetsarbetet kommer att förlora kunder och till slut tvingas bort från marknaden.

Vad handlar då cybersäkerhet om?

Ordning och reda

Alla organisationer förväntas har ordning och reda på ekonomin och redovisningen. Därför kräver myndigheterna att vi arbetar systematiskt med bokföring och redovisning av inkomster och utgifter.

Det är ungefär på liknande sätt med cyber- och informationssäkerhetsarbetet. Vi behöver arbeta systematiskt och kunna dokumentera hur, vad och när vi gör saker. Ett sätt att få ordning på cyber- och informationssäkerhetsarbetet är att införa ett ledningssystem för informationssäkerhet (LIS) som bygger på ISO 27000.

Hur gör man? Enklast tar man kontakt med sin branschorganisation eller gör en sökning på nätet. Det finns ett stort antal konsulter som arbetar med att förbereda och certifiera företag baserat på LIS och ISO 27000. Ett första steg är att starta ett inventeringsarbete som sedan följs av olika steg i processen mot en certifierad verksamhet. Normalt tar en certifieringsprocess cirka ett 1 år från start till mål, ibland kan det gå fortare. Hela företaget och all personal behöver involveras och få utbildning. Om ditt bolag redan är t ex ISO 9000 eller 14000-certifierat kan processen gå fortare eftersom de bygger på en liknande metodik.

Det viktiga är att du börjar idag. Det finns ingen tid att förlora!