Detta är maj månads nyheter och produktöversikt från Cyberday och även en sammanfattning av det senaste admin-webinariet. Vårt nästa admin-webinar, där vi går live, kommer att äga rum under hösten 2025. Du kan registrera dig för webbinariet på vår webbinariesida närmare datumet.

Nyhetsöversikt 5/2025

NIS2-förseningar bör inte leda till passivitet

Artikel från pinsentmasons.com

EU:s NIS2-direktiv rör sig långsamt genom de nationella lagstiftningarna, och 19 av 27 länder missade tidsfristen för införlivande den 14 maj. Denna försening påverkar detaljerna i de nationella reglerna, men inte de skyldigheter som företagen förväntas uppfylla. Direktivet i sig fastställer minimikrav, och även om lokala versioner kan komplettera dessa kommer de grundläggande förväntningarna inte att förändras. EU-kommissionen har redan utfärdat en formell varning, ett så kallat "motiverat yttrande", som ger länderna två månader på sig att svara, annars väntar böter. Transpositionen kommer sannolikt inte att vara helt klar förrän tidigast i slutet av året, men det betyder inte att företagen ska vänta med att agera.

Det kan kännas tryggt att vänta och se, men det är riskabelt , både ur ett efterlevnads- och cybersäkerhetsperspektiv. Ja, vissa detaljer är fortfarande under förändring, men riktningen är tydlig och skyldigheterna är verkliga. Om man inte gör något nu kan organisationerna stå handfallna när de nationella lagarna ändras. Istället bör företagen börja förbereda sig: kartlägga sin riskexponering, utbilda interna team och införa flexibla efterlevnadsplaner. NIS2 är inte bara en regleringsbörda, utan en chans att höja din cybersäkerhets baslinje. Och med dagens hotbild är det ett smart drag oavsett den juridiska tidslinjen.

Kettering Health drabbades av systemavbrott efter ransomware-attack

Artikel från bleedingcomputer.com

En nyligen genomförd cyberattack mot Kettering Healt i Ohio orsakade omfattande konsekvenser för organisationens 14 sjukhus och över 120 öppenvårdsinrättningar och störde vitala system, inklusive patientvårdsplattformar och callcenter. Som ett resultat av detta avbröts elektiva slutenvårds- och öppenvårdsprocedurer och möten försenades, medan akuttjänsterna fortsätter att fungera. För att göra saken värre har bedragare utnyttjat situationen genom att utge sig för att vara Ketterings personal för att få ut betalningar från intet ont anande patienter. Organisationen har pausat alla faktureringssamtal för säkerhets skull och uppmanat patienter att rapportera misstänkt aktivitet.

Återhämtningen från incidenten pågår och går långsamt, med IT-team som samarbetar nära med cybersäkerhetsexperter och brottsbekämpande myndigheter för att återställa verksamheten. Även om Kettering inte har bekräftat typen av attack, tillskriver cybersäkerhetsföretaget PRODAFT intrånget till en hotaktör som kallas Nefarious Mantis, kopplad till Interlock ransomware-gruppen. Denna grupp har tidigare attackerat hälso- och bioteknikorganisationer, med hjälp av Interlock RAT och ransomware för att ta kontroll över system och exfiltrera känslig data. Situationen på Kettering belyser det växande hot som ransomware utgör mot sjukvårdens infrastruktur, där driftstopp kan få verkliga konsekvenser för patientvården. Det är en stark påminnelse för alla branscher, men särskilt för sjukvården, att cybersäkerhet måste behandlas som en prioritet i första ledet.

Den här artikeln belyser det växande hotet mot hälso- och sjukvårdens infrastruktur och det akuta behovet av bättre beredskap och insatser inom cybersäkerhet.

Sofistikerad nätfiske via NPM och AES

Artikel från darkreading.com

En ny phishing-attack riktad mot Microsoft 365-användare använde en unikt komplex metod och kombinerade flera avancerade tekniker i en enda attack, något som forskare inte tidigare har sett användas tillsammans. Enligt säkerhetsanalys förklädde phishing-e-postmeddelandet sig som ett DocuSign-meddelande, innehållande med AES. När den öppnades nådde bilagan ut till ett välkänt CDN (som Cloudflare eller Google Cloud) och körde ett skadligt npm-paket. Detta JavaScript-baserade paket ledde offret genom en kedja av omdirigeringar och landade slutligen på en övertygande men falsk Microsoft 365-inloggningssida utformad för att stjäla referenser.

Det som gör den här attacken särskilt farlig är att den kringgick traditionella detekteringssystem trots att den inte använde någon uppenbar fördunkling. Istället förlitade sig angriparen på kryptering, ett betrott CDN och förgiftad programvara med öppen källkod för att smälta in i legitim trafik. Det är en tydlig signal om att försvarare måste utveckla sina strategier och hålla utkik efter subtila indikatorer som krypterade filer i e-postmeddelanden och nischade phishingtaktiker med låg volym. Även om infrastrukturen som användes i denna specifika attack sedan dess har tagits bort, är konsekvenserna breda: hotaktörer fortsätter att förnya sig och säkerhetsteam måste vara lika smidiga. Det här fallet understryker också vikten av ett dedikerat ISMS-team och strukturerade interna säkerhetsprocesser - något som Cyberday snart kommer att ge mer omfattande stöd för.

‍

Nöjdheten med telefonin sjunker till den lägsta nivån på 10 år - och AI är bara delvis orsaken

Artikel från zdnet.com

Nöjdheten bland smartphoneanvändare har nått sin lägsta nivå på ett decennium, enligt det senaste amerikanska Customer Satisfaction Index, och har sjunkit från 82% till 78%. Detta är en betydande nedgång efter förra årets rekordhöga nivå. Denna nedgång drivs till stor del av trög innovation, stigande priser och färre tvingande skäl att uppgradera. Trots att varumärkena tävlar om att introducera nya funktioner blir användarna alltmer frustrerade över bristen på förbättringar av kärnfunktioner som batteritid, samtalssäkerhet och användarvänlighet.

Studien visar också att AI-förbättringar inte har lyckats leverera något meningsfullt värde för de flesta användare, och endast 8% säger att de skulle betala för AI-funktioner. Konsumenterna prioriterar helt klart det praktiska framför det nya. Även branschledare som Apple och Samsung såg en liten nedgång i tillfredsställelse, och Google såg en skarpare nedgång på 3%. För smartklockor leder Samsung med 83% nöjdhet, följt av Apple och Fitbit, vilket återigen förstärker att användarna bryr sig mest om hållbar design och skärmkvalitet. Budskapet är tydligt: innovation måste tjäna grunderna, annars kommer den inte att flytta nålen.

Detta visar på en växande klyfta mellan innovation inom smartphones och användarnas förväntningar, där kundnöjdheten är den lägsta på ett decennium. Trots flashiga nya funktioner som AI prioriterar användarna kärnfunktioner som batteritid, tillförlitlighet och användarvänlighet, som fortsätter att komma till korta.

Biljoner investeras i IT-projekt, men ändå går de fel - varför?

Artikel från tivi.fi

40 % av IT-projekten överskrider sina budgetar, 20 % med mer än 50 % och vissa med mer än 200 %. Enligt de senaste rönen drivs denna oroande trend av några genomgående utmaningar: brist på IT-erfarenhet, avsaknad av certifierad projektledning och den abstrakta karaktären hos många digitala projekt som gör dem svåra att avgränsa och kontrollera. Jämfört med områden som brobyggen, där detaljerade planer granskas noggrant innan arbetet påbörjas, lider många IT- och compliance-initiativ fortfarande av en vag början.

En viktig rekommendation är att investera mer tid i planeringsfasen, särskilt för compliance- och AI-relaterade projekt, där tydlighet och struktur ofta saknas. Gartner förutspår 5,6 biljoner dollar i globala IT-utgifter i år, vilket understryker omfattningen - och det potentiella slöseriet - som står på spel. Det viktigaste att ta med sig? Om de som prioriterar och leder dina AI-insatser inte fullt ut förstår domänen eller den tidsinvestering som krävs, riskerar du att projektet misslyckas redan från början. Solid planering och djupare projektförståelse är avgörande för att undvika budgetöverskridanden och nedslående resultat.

Ryssland inför platsspårning för utlänningar

Artikel från bleedingcomputer.com

Ryssland har infört en kontroversiell ny lag som innebär att alla utländska medborgare i Moskvaregionen (utom diplomater och vitryska medborgare) måste installera en spårningsapp som utfärdats av regeringen på sina smartphones. Appen kommer att samla in detaljerade personuppgifter, inklusive fingeravtryck, ansiktsbilder, bostadsinformation och plats i realtid, och varje förändring av bostadsort måste anmälas till myndigheterna inom tre dagar. Om man inte följer reglerna kommer man att registreras i ett övervakat register och deporteras.

Tjänstemännen hävdar att åtgärden är avsedd att minska migrantrelaterade brott genom förbättrad tillsyn, men kritiker har väckt allvarliga farhågor. Juridiska experter hävdar att det bryter mot konstitutionella integritetsrättigheter, medan migrantledare och digitala rättighetsförespråkare ifrågasätter dess genomförbarhet och varnar för att det kan avskräcka välbehövlig arbetskraftsmigration. Planen är fortfarande under utveckling, och praktiska frågor som förlust av enheter har ännu inte tagits upp. Övervakningspiloten kommer att pågå fram till september 2029, med möjlighet att utvidgas till hela landet.

Hur ser du på balansen mellan nationell säkerhet och individens integritet i en politik som Rysslands föreslagna lag om spårning av migranter?

De viktigaste temana i Cyberday utveckling

Förbättringar av Cyberday Trust Centers

Vi har utökat den första implementeringen av Cyberday Trust Center för att ge dig mer kontroll, tydlighet och förtroende när du delar med dig av din säkerhetsställning.

Med de senaste uppdateringarna kan du nu:

• Ladda upp dina egna dokument som certifieringar, revisionsrapporter eller testutlåtanden till ditt Trust Center.
• Spåra och hantera åtkomstförfrågningar direkt i Cyberday , vilket ger dig full insyn i vem som ber om vad.
• Anpassa besökarnas upplevelse genom att fylla i grundläggande välkomstinformation för att presentera ditt Trust Center på ett effektivt sätt.

Dessa förbättringar gör det enklare att bygga förtroende hos partners och kunder - samtidigt som du behåller kontrollen över ditt gemensamma material.

Automatiserad månatlig export av ISMS-nyckeldata

Du kan nu aktivera en automatiserad månatlig export av din viktigaste ISMS-dokumentation från Cyberday. Detta är särskilt användbart om du vill behålla offline-säkerhetskopior eller stödja kontinuitetsplanering med regelbundet lagrade kopior av dina kritiska data.

Du kan enkelt konfigurera det i avsnittet Inställningar genom att välja vilka dokumentationslistor och rapporter du vill ska ingå. När du har aktiverat det får du ett e-postmeddelande varje månad med en länk för att ladda ner ditt datapaket i början av månaden - inga manuella steg krävs.

Kommande utveckling

‍Flöde försenaste utvecklingen i appen: Vi lanserar ett nytt flöde för senaste utvecklingen under fliken Community för att hålla dig uppdaterad med de senaste uppdateringarna. Det här är din plats för snabba insikter om nya funktioner, förbättringar och framsteg bakom kulisserna - precis där du arbetar.

Delning av rapporter för "vem som helst med en länk": Du kan snart dela Cyberday mer flexibelt genom att aktivera åtkomst för "vem som helst med en länk". Detta gör det enkelt att distribuera viktig information externt med en delbar länk.

Förkortad SoA-vy i efterlevnadsrapporter: Vi lägger till en komprimerad SoA-vy (Statement of Applicability) i efterlevnadsrapporterna, vilket gör det enklare att få en snabb och fokuserad översikt över kontrollstatus - perfekt för revisioner och granskningar av intressenter.

Andra kommande teman på utvecklingsvägen är uppdateringar av leverantörsbedömningar, förnyade sidor för enskilda ramverk och ramverksspecifika förbättringsförslag.

Nyligen publicerade och kommande ramverk

Vi utökar kontinuerligt vårt stöd för kritiska ramverk för cybersäkerhet och efterlevnad. I vår har vi lagt till stöd för Cyber Resilience Act (CRA) och NIS2 lokala lagstiftningar när de börjar träda i kraft i EU:s medlemsländer. Framöver förbereder vi oss för att lansera stöd för viktiga standarder som HIPAA, ISA/IEC 62443-2-1 och många andra. Håll ögonen öppna för uppdateringar när dessa ramverk blir tillgängliga i Cyberday.

Kontrollera tillgängliga och kommande ramverk i Cyberday eller på Frameworks webbplats.