Författare: daniel larsson

Vad är egentligen OSINT, och varför har det blivit så relevant i vår samtid? OSINT står för Open Source Intelligence och syftar på processen att samla in och analysera information från öppna källor. Till skillnad från hemlig underrättelseverksamhet handlar OSINT om att hitta, verifiera och analysera information som redan är offentligt tillgänglig – men som kanske är svår att hitta eller sätta i sitt sammanhang. De vanligaste källorna för OSINT inkluderar sociala medier, offentliga register, nyhetsartiklar, satellitbilder, företagsdatabaser, domänregistreringar och mycket mer. Det handlar inte om att hacka eller bryta sig in i system, utan om att vara skicklig på…

Den 30 juni 2025 drabbades C&M Software, en leverantör till Brasiliens centralbank, av en betydande cyberattack som resulterade i stöld av cirka 140 miljoner dollar. Intrånget möjliggjordes genom ett insiderhot, där João Nazareno Roque, en anställd, sålde inloggningsuppgifter och byggde exploateringsverktyg för att få obehörig åtkomst till systemet. Denna incident understryker sårbarheterna i finansiella system och de bredare konsekvenserna för finans- och säkerhetssektorerna. Cyberattacken påverkade sex finansinstitutioner, vilket fick Brasiliens centralbank att omedelbart efter incidenten stänga av C&M Softwares plattformsåtkomst för alla institutioner. Denna åtgärd vidtogs för att begränsa skadorna och säkerställa systemsäkerheten. Centralbanken noterade: ”Vi utfärdade instruktioner om att…

”Sverige är under attack.” Statsminister Ulf Kristerssons ord¹ ekar genom svenska säkerhetscirklar efter att landet under juni månad drabbats av de mest omfattande cyberattackerna i sin moderna historia. Attackerna har inte bara lamlagt kritisk infrastruktur utan också exponerat sårbarheter som sträcker sig långt utöver digitala system – från GPS-störningar i Östersjön till ransomware-angrepp mot sjukhus. Den nya hotbilden: Från sporadiska attacker till systematisk krigföring Under flera dygn i juni 2025 utsattes svenska samhällsfunktioner för samordnade överbelastningsattacker av en skala som tidigare inte skådats. SVT, Sveriges Television, blev första målet för DDoS-attacker (Distributed Denial-of-Service) som tvingade ner både tv-sändningar och webbtjänster².…

När EU:s telekomministrar den 6 juni antog den nya ”EU-planen för hantering av cyberkriser” markerade det inte bara en administrativ uppdatering utan en fundamental förskjutning i hur Europa närmar sig cybersäkerhet. Under Polens ordförandeskap enades de 27 medlemsländerna om en blueprint som erkänner en obehaglig verklighet: cyberangrepp har gåt från sporadiska störningar till systematiska hot mot hela kontinentens digitala infrastruktur. Från reaktiv till proaktiv krishantering EU:s första cyberramverk från 2017 var i mångt och mycket reaktivt – utformat för en tid när cyberangrepp var isolerade incidenter snarare än koordinerade kampanjer. Den nya planen, som växte fram efter års erfarenheter av…

Den mest förödande cyberattacken mot brittisk detaljhandel på åratal slog ut Marks & Spencer (M&S) under våren 2025 och visade hur även välrenommerade företag kan få sina verksamheter helt paralyserade av sofistikerade cyberbrottslingar. Attacken, som tillskrivs den ökända hackargruppen ”Scattered Spider”, kostade det 141 år gamla företaget uppskattningsvis £300 miljoner i förlorad rörelsevinst och förstörde tillfälligt dess digitala infrastruktur¹. Det som började som sporadiska problem med kontaktlösa betalningar under påskhelgen utvecklades snabbt till den mest omfattande ransomware-attacken mot en brittisk detaljhandlare någonsin. Hur attacken planerades genom månader av planering Initial intrång och datainsamling Scattered Spider-hackarna visade anmärkningsvärd tålamod i sin…

Biluthyrningsjätten Hertz blev våren 2025 ett varnande exempel på hur sårbar en verksamhet är för sina IT-leverantörers brister. I april avslöjades att hundratusentals kunddata – inklusive namn, kontaktinformation, födelsedatum, körkortsuppgifter och i vissa fall även personnummer – hade stulits under en cyberattack¹. Det anmärkningsvärda var att Hertz egna system aldrig hackats; istället var det underleverantören, mjukvaruföretaget Cleo, som angriparna gav sig på². Detta fall illustrerar perfekt den nya verkligheten inom cybersäkerhet: supply chain-attacker har blivit den mest effektiva vägen för cyberbrottslingar att nå sina mål. När direkta attacker mot stora företag blir alltmer svåra, vänder sig angripare till svagare länkar…

I början av april avslöjades en sofistikerad phishing-kampanj som representerar en ny och farlig utveckling inom cyberbrottslighet. Kampanjen, döpt till ”PoisonSeed” av säkerhetsforskare, har skakat om cybersäkerhetsbranschen genom att visa hur angripare kan utnyttja förtroendet för legitima e-postavsändare på ett tidigare osett sätt¹. Angriparna lyckades kompromettera stora företags e-postmarknadsföringskonton – som Mailchimp, SendGrid, HubSpot, Mailgun och Zoho – för att skicka ut falska mejl i syfte att stjäla kryptoplånboks-uppgifter². Detta representerar en betydande eskalering från traditionell phishing till sofistikerade supply chain-attacker mot betrodda kommunikationskanaler. Säkerhetsexperten som blev lurad Det mest uppmärksammade fallet inträffade den 25 mars 2025 när Troy Hunt,…

I en omfattande polisinsats i början av april greps sex personer i Spanien, misstänkta för ett revolutionerande investeringsbedrägeri som använt artificiell intelligens och deepfake-teknik för att lura hundratals offer¹. Bedragarna lyckades under två års tid lura minst 208 personer att investera i falska kryptoprojekt och kom över hela 19 miljoner euro (cirka 220 miljoner kronor) innan de avslöjades². Detta fall markerar en ny era inom finansiell cyberbrottslighet där AI-teknologi gör bedrägerier både mer sofistikerade och svårare att upptäcka än någonsin tidigare. Tekniken bakom bedrägeriet: AI som brottsverktyg Brottslingarna använde AI för att skapa extremt övertygande annonser med fejkade kändisframträdanden där…

Rysslands pågående krig i Ukraina fortsätter att åtföljas av en intensiv cyberdimension som nu direkt hotar västeuropeisk säkerhet. I maj 2025 tog elva västländer det ovanliga steget att utfärda en gemensam varning där man avslöjade detaljer om en omfattande rysk cyber-spionagekampanj som systematiskt riktat sig mot försvars- och logistikkedjor som stödjer Ukraina¹. Den stora avslöjandet: APT28:s tvååriga kampanj Enligt det joint-uttalande som undertecknades av 21 underrättelsetjänster från 11 länder – däribland USA, Storbritannien, Tyskland, Frankrike och Sverige genom NATO – ligger den ökända ryska militärunderrättelsegruppen ”Fancy Bear” (GRU Unit 26165) bakom två års systematiska intrångsförsök². Gruppen, som också kallas APT28, BlueDelta och Forest Blizzard, har varit aktiv…

En omfattande cyberspionagekampanj från Kina mot Tjeckiens kritiska infrastruktur har lett till en diplomatisk kris mellan Peking och EU. I slutet av maj anklagade Tjeckien offentligt Kina för långvariga dataintrång mot det tjeckiska utrikesdepartementet, en incident som får stora konsekvenser för cybersäkerheten i hela Europa. Attacken: Två års hemligt spionage Enligt den tjeckiska regeringen ligger den kinesiska statsstödda hackergruppen APT31 (även känd som Zirconium, Judgment Panda och Bronze Vinewood) bakom en ”illvillig cyberkampanj” som infiltrerat ett nätverk för oklassificerad kommunikation på utrikesdepartementet¹. Attackerna pågick från 2022 – just när Tjeckien innehade EU:s ordförandeskap – och syftade till att komma över diplomatiska hemligheter och information om…