Svenska företag utsätts för en rad olika cyberangrepp. Oftast är syftet ekonomiskt. Metoder och verktyg förändras i takt med it-utvecklingen, till viss del som svar på organisationernas anpassning av sitt it-skydd, menar MSB:s expert.

Enligt Johan Turell, senior analytiker vid MSB, är cyberhoten mot Sverige varierande och kan kopplas till olika typer av hotaktörer.

– Det pågår kontinuerligt intrångsförsök mot internetanslutna system i Sverige. Effekterna av ett cyberangrepp kan få stora konsekvenser för samhällsviktig verksamhet och kritiska it-system, säger han till Epoch Times.

”Cyberangreppen bedrivs i närmast industriell skala”

Enligt en ny undersökning från näringslivsorganisationen Svenskt Näringsliv av förekomsten av cyberangrepp mot Sveriges största företag är angrepp mot företagens it-system mycket omfattande. En vanlig form av angrepp är phishing, liksom portskanning och överbelastningsattacker.

Phishing, eller nätfiske, innebär att använda e-post för att genomföra angrepp. Det gör att personlig eller känslig information hamnar i orätta händer. Det är huvudsakligen kriminella som använder sig av phishing, enligt rapporten ”Cybersäkerhet i Sverige” från myndigheterna i det nya nationella cybersäkerhetscentret. Metoden är framgångsrik eftersom den i stor utsträckning utnyttjar mänskliga egenskaper, som nyfikenhet.

Enligt myndighetsrapporten är det vanligaste motivet med överbelastningsattacker utpressning, men många gånger att enbart orsaka skada.

Genom att utföra en portskanning kan man ta reda på om en dator är sårbar och mottaglig för angrepp.

Johan Turell nämner även utpressningstrojaner, så kallad ransomware, en skadlig kod som installeras och används för ekonomisk utpressning. Utpressningstrojanerna kan göra att viktig information som är företagens egen blir otillgänglig för det drabbade företaget. Tidigare riktades utpressningstrojaner brett och utan urskiljning. Det har dock skiftat till att riktas mot specifika företag i förhoppning om att färre riktade attacker ska ge större betalningar, enligt rapporten.

Metoderna förändras över tid.

– Metoder och verktyg för cyberangrepp utvecklas ständigt och hotaktörernas förutsättningar förändras i takt med teknikutvecklingen.

Han säger att en viktig anledning till att aktörerna utvecklar nya metoder och verktyg är organisationernas förmåga att skydda sig.

– Efter ett tag slutar de fungera eftersom organisationerna successivt bygger upp sitt skydd. Det är ett av skälen till att angrepp i regel inte lyckas, säger Johan Turell.

Visste du att vi även finns som papperstidning med veckoutgåva? Svenska Epoch Times – en traditionell nyhetstidning med klassisk, objektiv journalistik. Teckna din provprenumeration på papperstidningen idag – endast 99kr – klicka här för mer information.