Hotbilden i cyberdomänen mot svenska företag och organisationer har eskalerat sedan kriget i Ukraina inleddes 2022. I ett geopolitiskt klimat som präglas av spänningar som förstärks av det amerikanska förhållningssättet till Europa är Ryssland mer riskbenägna och villiga att låta ändamålet styra medlen för att nå sina mål. Organisationer som förstår hotbilden, agerar agilt och har förmåga att identifiera sina egna svagheter innan potentiella angripare gör det förbättrar sina förutsättningar att avvärja cyberattacker.
Ett av Rysslands mål är att försvaga Nato och EU. Ett viktigt verktyg för att påverka Sverige och andra länder är cyberattacker. Det är tydligt att Ryssland agerar efter en annan moralisk, legal och etisk kompass än västvärlden och att de har blivit mer riskbenägna, vilket gör att de vågar ta ut svängarna när de planerar och genomför strategiska cyberattacker. Vi svenskar har en uppfattning av hur långt en antagonist är villig att gå för att nå sina mål som inte alltid överensstämmer med verkligheten, säger Marcus Murray, grundare av Truesec och en av Sveriges främsta cybersäkerhetsexperter.
Sociala medier är en kanal som antagonister använder flitigt i sina försök att påverka människors åsikter. Sofistikerade ”trollfabriker” använder falska identiteter och producerar falska nyheter i sociala medier och till synes välgjorda onlinetidningar som vid en första anblick kan se äkta och trovärdiga ut. Ett annat knep är att placera riktiga artiklar utanför sin kontext och att antagonisterna använder dem för att förstärka sitt budskap.
DDOS-attacker skapar oro bland medborgarna
–DDOS-attacker är ytterligare en metod som flitigt används för att, med relativt enkla redskap, stänga ner funktioner i samhället och därigenom skapa oro bland medborgarna. Det förekommer även allvarliga ransomwareattacker där man temporärt förstör system och kräver betalning eller stjäl information som man hotar att publicera på nätet för att åstadkomma maximal skada. På senare tid har denna typ av attacker blivit vanligare även i offentlig sektor. Syftet är ofta i förlängningen att på olika sätt försvaga samhället, säger Marcus Murray.
En generell utveckling är att cyberangriparna blir alltmer sofistikerade. Samtidigt öppnar den snabba AI-utvecklingen upp nya möjligheter att genomföra framgångsrika cyberattacker.
Ökad precision i cyberattackerna
–I dagsläget är det möjligt att genomföra cyberangrepp utan att själv behärska hackerverktygen. Det räcker att använda AI för att kunna instruera verktygen och därigenom få dem att agera. I våra utredningar ser vi att angriparna numera ofta har bättre kännedom om sitt mål och god insikt i hur den organisation man angriper fungerar, vilket innebär att de kan agera med betydligt större precision i sina attacker, säger Marcus Murray.
Många svenska organisationer har investerat mycket på att höja sitt grundskydd mot cyberangrepp, vilket gjort det svårare att hacka dem.
–Därför väljer allt fler angripare i stället att kontakta organisationer per telefon för att försöka förmå en medarbetare att logga in och därmed ge antagonisten tillgång till systemet. Metoderna är ofta mycket sofistikerade. Sammanfattningsvis krävs en alltmer snabbfotad cyberskyddsförmåga för att hålla jämna steg med antagonisterna, säger Marcus Murray.
