Syftet med cyberattackerna är att sprida rädsla och skada samhället

Combitechs säkerhetsexperter med utredare, analytiker och underrättelsespecialister ser ett tydligt trendskifte i hotaktörernas agerande senaste året. Cyberattackerna är ofta inte lika omfattande men de kommer tätt och brett. Angreppssättet är dock inte nytt, tvärtom är det samma metoder som tidigare. Skillnaden nu är att angriparen har ett annat syfte. Det handlar om att visa att man kan och vill skapa en osäkerhet i Norden, Europa och demokratier runt om i världen, att man kan påverka medborgarnas vardag och samhällen i stort. 

– Förut kunde hotaktören ligga stilla och smyga i systemen länge för att vänta på rätt tillfälle eller orsaka svårupptäckta fel över lång tid. Nu ser vi att det ”sparkas in dörrar både här och där”. Jag brukar säga att det ”stökas runt rejält” och att spåren är tydliga. Händelser med angrepp på verksamheter och funktioner som Norrköpings kommun, A-kassan och myndigheters system och kommunikationsvägar i Sverige är bra exempel på det, säger Henrik Ryttergard, sakkunnig inom omvärldsbevakning och säkerhetsutredningar.

På Combitech följer vi dagligen angriparna i deras egna kanaler och ser hur de uppmanar varandra att attackera olika verksamhet, både inom offentlig sektor och näringsliv. Till skillnad från tidigare beter sig angriparen till stor del högst opportunistiskt, det vill säga att attackera alla som har en sårbarhet eller som de kommer åt för tillfället. Även när de tagit sig in i ett IT-system beter de sig annorlunda. Det handlar om att på kort tid orsaka så mycket skada det går, oftast genom att låsa ner system, kopiera ut e-mail, sprida känsliga uppgifter eller publicera egna budskap på en webbsida.

– Genom våra utredningar hos olika verksamheter i kombination med att vi för flera av dem är deras ”ögon och öron på nätet”, både på den öppna webben, i slutna forum och på Dark web ser vi hur dessa angrepp kommer att öka. För att möta det behöver vi alla hjälpas åt, både verksamheter och invånare. Det är dags att du identifierar sårbarheterna och tar hand om dem, annars är risken stor att en angripare gör det. Det är tillsammans vi gör skillnad, för ensam är definitivt inte stark, säger Henrik.

Tänk som en hotaktör

Hur minskar vi dessa attacker och bygger motståndskraft? Ingen kommer kunna garantera säkerhet till 100 procent men arbetar du aktivt med åtgärder är vinsten stor. Ett tips är att utgå ifrån tanken att du och ni redan är hackade för att skapa en skyndsamhet. Uppdatera system (hård- och mjukvara) och ersätt operativsystem som inte längre uppdateras med nyare varianter. Likaså öva själva och tillsammans med andra för att förbättra er förmåga att upptäcka, hantera och återställa. 

– Ett stort problem är att verksamheter använder it-system som passerat ”bäst före datum” och inte längre uppdateras. Det är också viktigt att vara uppmärksam på hårdvara, mjukvara, kompetens eller annat som ursprungligen kommer från någon annan. Ha med dig, att precis på samma sätt som ni har leverantörer och partnerskap som kan utnyttjas för att komma åt er, så är ni en del av någon annans leverantörskedja. Parallellt delar människor ofta omedvetet med sig av för mycket data, så det är viktigt att kontinuerligt utbilda sina medarbetare också, avslutar Henrik.

Några tips för att säkra upp

• Inventera din verksamhets tillgångar och kartlägg möjliga hot.
• Få en överblick av informationsflödena. Ta reda på vilka tjänster som exponeras mot internet. 
• Säkra upp IT-miljön genom att uppdatera systemen och göra sårbarhetsscanners. 
• Etablera förmåga att upptäcka och hantera incidenter och avvikelser. 
• Följ standarder och de regelverk som finns för din verksamhet, för att få en stabil grund.
• Utbilda medarbetare inom cybersäkerhet för att höja riskmedvetenheten. Informera om hur de rapporterar något misstänkt.
• Använd tvåfaktorsautentisering vid inloggningar.

Informationen till grafiken i bilden är hämtad från olika informationskällor. Kontakta oss om du vill veta mer.