Cyberattacker – Så ser de 4 vanligaste cyberhoten ut 2022

Artikel

Det geopolitiska läget har gjort att hotbilden mot företag och organisationer har förändrats. Samtidigt som digitalisering är den högsta tillväxtfaktorn för svenska företag innebär omställningen också en digital affärsrisk. Allt fler har därför insett vikten av att utveckla en beredskap mot cyberattacker, och cybersäkerhet har på kort tid seglat upp som en av de högsta prioriteringarna för de allra flesta verksamheter.

Men hur ser egentligen hotbilden ut och vilka är de vanligaste cyberattackerna som svenska verksamheter riskerar att drabbas av? I den här artikeln går vi igenom fyra vanligt förekommande cyberattacker och förklarar hotaktörernas syfte vid de olika angreppssätten.

Det finns många olika typer av cyberattacker som kan drabba såväl privatpersoner som företag. De skiljer sig åt både vad gäller angriparnas tillvägagångssätt och det bakomliggande syftet. I vissa fall är angriparna ute efter att komma åt konfidentiell information, eller att sabotera – medan det i andra fall handlar om att stjäla data för att begära en lösensumma av den som angripits. För att du bättre ska förstå hur sårbarheten hos företag ser ut kopplat till cyberattacker listar vi nedan några vanligt förekommande cyberattacker.

 

4 vanliga former av cyberattacker

Ransomeware-attacker

En av de vanligaste typerna av cyberangrepp idag sker via Ransomeware-attacker eller utpressningsattacker på svenska. Vid dessa attacker använder sig angriparen ofta av någon typ av phishing – det vill säga man skickar ut mail till medarbetare i organisationer med skadliga länkar eller bilagor. När någon av mottagarna öppnar bilagan får angriparen åtkomst och kan genom skadlig programvara ta sig vidare in i verksamhetens system för att ta filer och annan data i beslag genom kryptering. Angriparen utkräver sedan en lösensumma för att dekryptera filerna och ge tillgång till den information man kidnappat.

Ransomeware-attacker sker idag i stor skala och hotaktörerna bakom attackerna använder sig av en bred och urskillningslös metod där man ofta ger sig på en stor mängd företag, organisationer och individer samtidigt. Hotaktörerna bakom dessa attacker är ofta mer eller mindre välorganiserade ”organisationer” som drivs som vanliga företag, och som har vinstintresse som största fokus.

Jesper Blomé, Head of Security & Compliance på Iver menar att det är viktigt att komma ihåg att angriparens syfte vid den här typen av attack är att tjäna pengar - och inte att i första hand få tillgång till någon specifik information.

Det är en viktig påminnelse för organisationer med attityden att man inte har någon data som skulle vara av värde för någon annan att stjäla. För denna typ av hotaktörer räcker det att informationen är tillräckligt betydelsefull för den man har stulit den ifrån. 

 

DDoS-attacker

En annan vanligt förekommande attack är så kallade DDoS-attacker, eller överbelastningsattacker på svenska. DDoS står för distributed denial-of-service och vid denna typ av attack har angriparen som mål att överbelasta en webbplats eller en funktion för att på så sätt göra den otillgänglig för legitima användare. Rent praktiskt går det till så att angriparen med hjälp av ett botnet bestående av upp till miljontals enheter skapar ett stort antal anrop till ett datasystem. När ett tillräckligt stort antal anrop sker simultant sker en överbelastning och tjänsten eller systemet låser sig, och blir inte längre tillgängligt.

– DDoS är en attackform som är relativt billig för angripare att utföra men som får stora konsekvenser för den som drabbas i och med att hela funktionen av en tjänst eller server sänks. Vid denna typ av attack är dock skadan oftast övergående – när attacken avslutats är infrastrukturen fortfarande intakt och det är därför en cyberattack som det går ganska lätt att återhämta sig ifrån rent tekniskt, säger Jesper Blomé.

 

Cyberspionage

Spionage har funnits i alla tider, men har i takt med den ökade digitaliseringen förflyttat sig till den digitala arenan och vuxit i magnitud och förekomst. Cyberspionage utförs i de flesta fall av en främmande stat vars syfte är att komma åt statshemligheter eller inhämta betydande mängder information som är avsedd att vara konfidentiell. Cyberspionage kan riktas mot företag som bedriver samhällskritisk verksamhet, som tillverkare av försvarsmateriel, eller mot myndigheter som Försvarsmakten och andra som har en viktig funktion i vårt samhälle.

Hotaktörer vi ofta ser en koppling till vid denna typ av attacker är stater som Kina, Ryssland och Iran som på ett systematiskt sätt bedriver cyberspionage mot såväl statliga verksamheter, privata företag och privatpersoner. För företag är hotbilden som kopplas till denna typ av cyberattacker komplex och dessa attacker kan vara svåra att värja sig mot då de också riskerar att drabba dem som inte är den primära måltavlan för spionaget.

– Att Iran som stat systematiskt förföljer individer i Sverige som anses utgöra ett hot mot den egna staten kan indirekt bli ett hot mot ett företag om man har medarbetare med anknytning till landet – på så sätt kan det finnas en indirekt hotbild mot företag också ur en sådan aspekt, säger Jesper Blomé, Head of Security & Compliance på Iver.

 

Cyberterrorism, sabotage och påverkansoperationer

I takt med att samhället blir alltmer digitalt har också stater, extrema grupper och terrorister fått en ny digital arena för att utöva terrorism och påverkansoperationer. Cyberterrorism kan sammanfattas som cyberattacker med syfte att slå ut eller störa fundamentala samhällsfunktioner, störa rådande samhällsordning, skapa oro och sprida skräck hos medborgare. 

Samtidigt som digitaliseringen av samhällsprocesser ger stora vinster i form av effektiviseringar och kostnadsbesparingar – ökar också sårbarheten när samhällsviktiga funktioner styrs digitalt. Potentiellt kan cyberterrorister idag vid ett angrepp påverka kärnfunktioner som dricksvattenförsörjning, eldistribution eller sjukvårdens förmåga att fungera. Ett annat cyberhot kopplat till terrorism är attacker i form av virus eller överbelastningsattacker på samhällsviktiga verksamheter eller nyhetssajter som kan göras otillgängliga för befolkningen för att störa ordningen. 

I Norden har vi kunnat se en ökning av attacker sedan kriget i Ukraina bröt ut.

– Främst är det företag med direkta kopplingar till Ukraina (och i viss mån även Ryssland) som drabbats hårdast. Många känner till att ukrainska myndigheter varit och är oerhört drabbade av cyberattacker sedan kriget startade, men även i Sverige är det exempelvis banker som har verksamhet i landet, IT-företag med personal i Ukraina och även bolag inom retail och liknande som kunnat se en förändrad hotbild, konkluderar Jesper Blomé.

 

 

Vill du ha hjälp med cybersäkerhetsarbetet? Vi har stor erfarenhet av att designa och driftsätta säkerhetslösningar som är anpassade efter din verksamhets krav på proaktivitet, tillgänglighet och säkerhet.

Läs mer om Ivers erbjudande inom cybersäkerhet.