Under 2019 kunde PwC konstatera en markant ökning av cyberhot från en rad aktörer.
Nu har revisions- och rådgivningsföretaget sammanställt de trender som cybersäkerhetskonsulterna kom i kontakt med under året. Trender som även sammanfaller med Säkerhetspolisens nyligen släppta årsrapport.
– Cyberhoten blir allt mer komplexa och vi ser också att många cyberattacker utförs i en geopolitisk kontext. De senaste åren har allvarliga cyberattacker genomförts som svar på sanktioner, diplomatiska spänningar och handelsavtal, berättar Markus Ekström som är hotanalytiker på PwC och fortsätter;
– Många hotaktörer är statliga eller statsstödda. Att nationer använder olika maktmedel i internationella relationer är inget nytt fenomen, men cyberangrepp utgör idag ett effektivt verktyg som medför låg risk. Just nu fortsätter den här utvecklingen där vi ser nationellt drivna kampanjer som försöker utnyttja det kritiska läget i samband med covid-19. Organisationer måste därför bevaka internationella politiska skeenden i större utsträckning, som komplement till det rent IT-säkerhetsmässiga arbetet.
Leverantörskedjan under attack och mobilen mer utsatt
Trenden med utnyttjandet av så kallade tredjeparter fortsatte under året. PwC noterade till exempel fler stölder av digitala certifikat för omdirigering av skadlig trafik genom betrodda företag. En annan utveckling som ägde rum var att kriminella aktörer ökade användningen av skadlig programvara för mobiler och mobilapplikationer med trojaner. Dessutom exploaterades telekommunikationsnätverk i högre utsträckning, där det till exempel installerades malware för att söka av SMS i realtid.
– Vi såg också att tidigare fredad så kallad tvåvägsfaktorering utsattes för incidenter där cyberkriminella utvecklade teknik som utnyttjade SMS för tvåvägsfaktorlösningar i banksystem och e-handel. Ett exempel på det här tillvägagångssättet såg vi vid en attack mot en bank i februari 2019, berättar Markus Ekström.
De cyberkriminella nätverkens aktiviteter
Det blir allt vanligare att det är större etablerade aktörer som ligger bakom de mest omfattande cyberkriminella incidenterna. De trenderna som PwC kunde notera under 2019 var att de större brottssammanslutningarna fokuserade på attacker som;
- Så kallad skimning av digitala kort på e-handelsplatser
- Bedrägerier mot bankomater
- Att erbjuda försäljning av malware- och ransomware-attacker
– Under de senaste 12 månaderna har flera sofistikerade ransomware-attacker påverkat flera branscher. Vi har noterat en ökad intensitet och fler fall av riktade attacker än tidigare och när det gäller ransomware så kan vi även se en ökad grad av attacker specifikt mot e-handelsplattformar, menar Markus Ekström.
Enligt PwC:s sammanställning så har även trenden med DDoS-attacker fortsatt. Här noteras en ökning när det gäller storskaliga botnät som underlättas genom allt fler IoT-enheter och som i sin tur möjliggör större DDoS-attacker. Cyberkriminella använde sig också allt oftare av rena försäljningserbjudanden av DDoS-attacker kopplade till botnät.
– Vår sammanställning ligger till stora delar i linje med Säkerhetspolisens årsrapport, som nyligen slog fast att angreppen har intensifierats i takt med att globalisering och digitalisering gjort samhället mer sårbart. Utvecklingen av säkerhetsskyddet har inte gått i samma takt som digitaliseringen och det har skapat en klyfta mellan nivåerna för hot och skydd, säger Markus Ekström och avslutar;
– De här aktörerna blir allt djärvare och i Sverige är vi inte riktigt vana vid hotnivån och att vi är ett mål även för statliga aktörer. Därför är det viktigt att processer, kompetens och tekniskt stöd finns på plats för att upptäcka och snabbt agera på nya hot. Det måste finnas kunskap om hoten både bland beslutsfattare och på tekniksidan. Ledningen behöver kompetens för att kunna besluta om investeringar i säkerhetsarbetet, samtidigt som tekniker behöver ha möjlighet att prioritera och agera på attacker samt åtgärda sårbarheter.