Cybersäkerhet: de vanligaste och största cyberhoten

Ta reda på de största cyberhoten 2022, de mest drabbade sektorerna och effekterna av kriget i Ukraina.

Digitaliseringen har lett till att hotet från cyberangrepp ökat. Under coronapandemin blev företag tvungna att snabbt anpassa sig till nya arbetsförhållanden, vilket öppnade nya dörrar för kriminella. Även kriget i Ukraina har ändrat hotbilden.

Som svar på de ökade hoten har Europaparlamentet godkänt ett EU-direktiv som återspeglar hur hoten mot cybersäkerheten har utvecklats och som inför harmoniserade åtgärder i hela EU, bland annat för att skydda viktiga sektorer.

Läs mer om EU:s åtgärder för att bekämpa cyberbrott

Carousel

De 8 största cybersäkerhetshoten 2022 och därefter

Enligt Threat Landscape 2022-rapporten från Europeiska unionens byrå för cybersäkerhet (Enisa) finns det åtta huvudsakliga hotgrupper:

1. Ransomware: hackare tar kontroll över någons data och kräver en lösensumma för att återställa tillgången

Under 2022 fortsatte ransomware-attacker att vara ett av de huvudsakliga cyberhoten. De blir också allt mer komplexa. Enligt en undersökning som Enisa citerar som genomfördes i slutet av 2021 och under 2022 har över hälften av de tillfrågade eller deras anställda kontaktats i ransomware-attacker.

Uppgifter som citeras av EU:s byrå för cybersäkerhet visar att det högsta kravet på utpressningstrojaner ökade från 13 miljoner euro 2019 till 62 miljoner euro 2021 och att den genomsnittliga lösensumman som betalades fördubblades från 71 000 euro 2019 till 150 000 euro 2020. Det uppskattas att det globala utpressningstrojanerprogrammet år 2021 kommer att ha orsakat skador till ett värde av 18 miljarder euro, vilket är 57 gånger mer än år 2015.

2. Skadlig kod: programvara som skadar ett system

Skadlig programvara omfattar virus, maskar, trojanska hästar och spionprogram. Efter att pandemin medfört att förekomsten av skadlig kod minskat globalt under 2020 och början av 2021 ökade dess användning igen i slutet av 2021, när människor började återvända till kontoret.

Ökningen av skadlig programvara tillskrivs också kryptojacking (hemlig användning av ett offers dator för att skapa kryptovaluta illegalt) och skadlig programvara för Internet-of-Things (skadlig programvara som riktar sig mot enheter som är anslutna till internet som exempelvis routrar eller kameror).

Enligt Enisa skedde det fler Internet-of-Things-attacker under de första sex månaderna 2022 än under de föregående fyra åren.

3. Social manipulation: utnyttjande av mänskliga brister för att få tillgång till information eller tjänster

Att lura offren att öppna skadliga dokument, filer eller e-post, besöka webbplatser och på så sätt ge obehörig tillgång till system eller tjänster. Det vanligaste angreppet av detta slag är phishing (via e-post) eller smishing (via textmeddelanden).

Nästan 60 procent av intrångsbrotten i Europa, Mellanöstern och Afrika innehåller element av social manipulation social enligt forskning som Enisa hänvisar till.

De främsta organisationerna som utgav sig för att vara phishers var från finans- och tekniksektorerna. Kriminella riktar sig också i allt högre grad mot kryptobörser och
ägare av kryptovalutor.

4. Hot mot data: riktad mot datakällor för att få obehörig tillgång till och avslöjande av data

Vi lever i en datadriven ekonomi som producerar enorma mängder data som är oerhört viktiga för bland annat företag och artificiell intelligens, vilket gör dem till ett huvudmål för cyberbrottslingar. Hot mot data kan huvudsakligen klassificeras som dataintrång (avsiktliga attacker av en cyberkriminell) och dataläckage (oavsiktligt utlämnande av data).

Pengar är fortfarande den vanligaste motivationen för sådana attacker. Endast i 10 % av fallen är spionage motivet.

Läs mer om hur EU arbete med datadelning och AI-regler

5. Hot mot tillgängligheten - Driftsavslag: attacker som hindrar användare från att få tillgång till data eller tjänster

Detta är några av de mest kritiska hoten mot IT-system. De ökar i omfattning och komplexitet. En vanlig form av angrepp är att överbelasta nätverksinfrastrukturen och göra ett system otillgängligt.

Angrepp genom överbelastning drabbar i allt högre grad mobila nätverk och uppkopplade enheter. De används mycket i rysk-ukrainska cyberkrigföring. Covid-19-relaterade webbplatser, t.ex. webbplatser för att skaffa vaccin, har också varit måltavlor.

6. Hot mot tillgängligheten - Hot mot tillgängligheten till och på Internet

Dessa inbegriper fysiskt övertagande och förstörelse av internetinfrastruktur, vilket man sett på ockuperade ukrainska territorier sedan invasionen, samt aktiv censur av webbplatser för nyheter eller sociala medier.

7. Desinformation/misinformation - Spridning av vilseledande information

Den ökande användningen av sociala medieplattformar och onlinemedier har lett till en ökning av kampanjer som sprider desinformation (avsiktligt förfalskad information) och desinformation (delning av felaktiga uppgifter). Syftet är att skapa rädsla och osäkerhet.

Ryssland har använt denna teknik för att attackera uppfattningar om kriget.

Deepfake-tekniken innebär att det nu är möjligt att generera falskt ljud, video eller bilder som nästan inte går att skilja från riktiga ljud, video eller bilder. Bots som låtsas vara riktiga människor kan störa nätgemenskaper genom att översvämma dem med falska kommentarer.

Läs mer om de sanktioner mot desinformation som parlamentet rekommenderar

8. Attacker mot leveranskedjan - Riktade mot förhållandet mellan organisationer och leverantörer

Detta är en kombination av två attacker - mot leverantören och mot kunden. Organisationer blir alltmer sårbara för sådana attacker på grund av alltmer komplexa system och en mängd leverantörer som är svårare att övervaka.

In this infographic, the information about the main sectors affected by cybersecurity threats is provided. You can find more information under the section “Top sectors affected by cybersecurity threats”.
SV_IFG_cybersecurity_2023_1.png

De sektorer som är mest utsätta för cyberhot

Cyberangrepp hotar sektorer i EU vars funktioner är livsviktiga för samhället. Enligt Enisa är följande sex sektorer mest påverkade av cyberhot mellan juni 2021 och juni 2022:

  1. offentlig förvaltning/regering (24 % av de rapporterade incidenterna),
  2. leverantörer av digitala tjänster (13 %),
  3. allmänheten (12,4 %),
  4. tjänster (11,8 %). 
  5. finans/bank (8,6 %).
  6. hälsa (7,2 %)

Läs mer om kostnaderna av cyberattacker

Så påverkas cyberhoten av kriget i Ukraina

Rysslands krig mot Ukraina har påverkat cyberrymden på många sätt. Cyberoperationer används sida vid sida med traditionella militära åtgärder. Enligt Enisa har aktörer som sponsras av den ryska staten genomfört cyberoperationer mot enheter och organisationer i Ukraina och i länder som stöder landet.

Hacktivister (hackning i politiskt eller socialt motiverade syften) har också ökat, och många utför attacker för att stödja sin valda sida i konflikten.


Desinformation var ett verktyg i cyberkrigföring innan invasionen började, och båda sidor använder det. Rysk desinformation har fokuserat på att hitta rättfärdiganden för invasionen, medan Ukraina har använt desinformation för att motivera trupper. Deepfakes med ryska och ukrainska ledare som uttrycker åsikter som stöder den andra sidan av konflikten har också använts.

Cyberkriminella har via falska välgörenhetsorganisationer försökt pressa pengar från personer som ville stödja Ukraina.

Mer information