Angreppen riktas nu mot tillit – inte teknik. Det förändrar spelplanen.

News Flash

Angreppen riktas nu mot tillit – inte teknik. Det förändrar spelplanen.

Flera tydliga signaler pekar just nu på en riskförskjutning: angreppen blir enklare att genomföra, svårare att upptäcka – och konsekvenserna mer systemiska.

Sedan senast har FBI varnat för en ny typ av AI-stödd phishing, “Kali365”, som möjliggör kapning av Microsoft 365-konton utan att kringgå traditionell MFA genom credential theft – istället utnyttjas legitima autentiseringsflöden och OAuth-tokenar. Enligt FBI sänker detta tröskeln kraftigt för mindre avancerade angripare.

Samtidigt rapporterar säkerhetsforskare att en kritisk sårbarhet i Fortinet FortiClient EMS nu utnyttjas brett. Angripare kan ta kontroll över centrala endpoint-miljöer och distribuera skadlig kod via organisationens egna administrationskanaler – med full räckvidd till alla anslutna klienter.

Parallellt tar EU ett konkret steg i NIS2-implementeringen genom att införa gemensamma rapporteringsmallar för incidenter. Enligt EU-kommissionen ska detta bana väg för “en enhetlig och effektiv rapporteringsram”, vilket i praktiken innebär skärpt förväntan på snabb och korrekt incidentrapportering.

För mig pekar det här på en tydlig utveckling: angreppen riktas inte längre primärt mot svagheter – utan mot våra tillitsmodeller. Identitet, administration och rapportering är nu frontlinjen.

Vad betyder det för ledning och styrelse:

  • Säkerhetsrisker rör nu affärskritiska identitets- och åtkomstsystem, inte bara IT-drift
  • Förmågan att upptäcka och rapportera incidenter blir en juridisk skyldighet, inte en intern fråga
  • Leverantörer och plattformar kan bli språngbräda in i hela organisationen

Vad många underskattar
Att “legitima” funktioner – som OAuth eller fjärradministration – nu är det primära angreppsverktyget. Traditionell perimeter- och MFA-logik räcker inte.

Tre saker att göra nu

  • Säkerställ strikt styrning av OAuth, device code flows och federerade identiteter – detta är idag en affärskritisk attackyta
  • Verifiera att alla centrala säkerhetsplattformar (VPN, EDR, MDM) är inventerade, patchade och isolerbara vid kompromettering
  • Etablera en operativ förmåga att möta NIS2-krav på incidentrapportering, inklusive tidslinjer, ansvar och beslutsvägar

Källor
FBI varnar för AI-driven phishing mot Microsoft 365
https://www.forbes.com/sites/zakdoffman/2026/05/25/fbi-warns-microsoft-users-new-attack-gains-access-to-accounts/

Critical FortiClient EMS Vulnerability Exploited in Fresh Attacks
https://www.securityweek.com/critical-forticlient-ems-vulnerability-exploited-in-fresh-attacks/

NIS2 Cooperation Group adopts common templates for incident reporting
https://digital-strategy.ec.europa.eu/en/news/nis2-cooperation-group-adopts-common-templates-incident-reporting

Senaste

Arkivet

© 2026 JAMSEC - Säkerhetskultur, Informationssäkerhet och Säkerhetsskydd. Byggt med hjälp av WordPress och temat EmpowerWP.