Cyberattackerna ökar i spåren av covid-19

Digitala incidenter som hotar informationssäkerhet- och trygghet har ökat avsevärt i svenska och nordiska nätverk, det visar KPMG:s omvärldsbevakning och hotbildsanalys tydligt.

Cyberattackerna ökar i spåren av covid-19 1
Per-Olov Humla, chef för KPMG Cyber Security.

– Enligt vår bedömning beror ökningen till stor del på att många gått över till distansarbete, säger Per-Olov Humla, chef för KPMG Cyber Security.

KPMG:s cyberteam har studerat informationssäkerhetsincidenter hos organisationer och under de tre första veckorna i mars ser man en markant ökning av attacker.

– Angripare etablerar sig inuti nätverk och distribuerar skadlig programvara eller använder IT-resurserna för att attackera någon annan. Vi ser sådant som redan inträffat, trots organisationens säkerhetskontroller och som användare i stor utsträckning är omedvetna om.

Växande trend

Användningen av svenska organisationers IT-resurser i attacker visar på en växande trend. Samma utveckling kan ses i andra europeiska länder liksom i företag som har verksamhet utanför Sverige.Den vanligaste observationen relaterad till säkerhetsrelaterade problem är att organisationer har externt åtkomliga tjänster som innehåller kända sårbarheter och som utnyttjas av cyberbrottslingar. Detta tyder på att systemens sårbarheter inte blivit fler utan att det är ändrade arbetssätt som påverkar. Det ökade distansarbetet i coronavrusets spår har skiftat attackytan så att det blir lättare för angripare att nå framgång med befintliga sårbarheter.

– De hotaktörer som specifikt riktar sina angrepp mot nordiska och svenska nätverk, har blivit mer aktiva under rådande pandemi, vilket är i linje med våra tidigare bedömningar, säger Per-Olov Humla.

Distansarbetaren – en lämplig måltavla

En majoritet av arbetsgivare och statliga organisationer har riktlinjer som rör att deras anställda och permitterade ska jobba på distans, vilket leder till att fler arbetsuppgifter sker över öppna nätverk.

– Detta innebär att attackytan har ökat markant, samtidigt som användarna och IT-organisationen ännu inte vant sig vid det ”nya normala”. Många lösningar för distansarbete har inte varit uppsatta på ett säkert sätt. Risken för mänskliga misstag är dessutom betydligt högre och många tvingas improvisera fram lösningar för att kunna lösa sina arbetsuppgifter, säger Per-Olov Humla.