KPMG:s cyberteam har studerat informationssäkerhetsincidenter hos organisationer och under de tre första veckorna i mars. I spåren av smittospridningen av covid-19 ser de en markant ökning av attacker.
Teckna din prenumeration på Aktuell Säkerhet här
– Angripare etablerar sig inuti nätverk och distribuerar skadlig programvara eller använder IT-resurserna för att attackera någon annan. Vi ser sådant som redan inträffat, trots organisationens säkerhetskontroller och som användare i stor utsträckning är omedvetna om, säger Per-Olov Humla, chef för KPMG Cyber Security.
Användningen av svenska organisationers IT-resurser i attacker visar på en växande trend. Samma utveckling kan ses i andra europeiska länder liksom i företag som har verksamhet utanför Sverige.Den vanligaste observationen relaterad till säkerhetsrelaterade problem är att organisationer har externt åtkomliga tjänster som innehåller kända sårbarheter och som utnyttjas av cyberbrottslingar. Detta tyder på att systemens sårbarheter inte blivit fler utan att det är ändrade arbetssätt som påverkar. Det ökade distansarbetet i coronavrusets spår har skiftat attackytan så att det blir lättare för angripare att nå framgång med befintliga sårbarheter.
– De hotaktörer som specifikt riktar sina angrepp mot nordiska och svenska nätverk, har blivit mer aktiva under rådande pandemi, vilket är i linje med våra tidigare bedömningar, säger Per-Olov Humla.
En majoritet av arbetsgivare och statliga organisationer har riktlinjer som rör att deras anställda och permitterade ska jobba på distans, vilket leder till att fler arbetsuppgifter sker över öppna nätverk.
– Detta innebär att attackytan har ökat markant, samtidigt som användarna och IT-organisationen ännu inte vant sig vid det ”nya normala”. Många lösningar för distansarbete har inte varit uppsatta på ett säkert sätt. Risken för mänskliga misstag är dessutom betydligt högre och många tvingas improvisera fram lösningar för att kunna lösa sina arbetsuppgifter, säger Per-Olov Humla.