Nya hot mot cyberinfrastrukturen

EU:s byrå för cybersäkerhet, ENISA, konstaterar i en ny rapport att fem typer av säkerhetshot ökar mest i Europa: nätfiske, identitetsstöld, informationsläckage, ransomware och insider-attacker. Byrån beskriver också hur attackmönstren har förändrats under den pågående pandemin. Rapporten identifierar ytterligare ett tiotal cyberhot som ligger kvar på en relativt stabil nivå eller minskar i omfattning. Bland dessa finns skräppost, DDoS-attacker, botnät, kryptokapning och webbaserade attacker.

Angreppen har under Covid-19-pandemin delvis ändrat karaktär och bygger ofta på en kombination av olika tekniker enligt rapporten. För att öka effektiviteten används också så kallad social engineering i allt större utsträckning. ENISA konstaterar även att riktade och ihållande angrepp som syftar till att komma åt värdefull data ofta planeras och utförs av aktörer som backas upp av olika stater.

– Särskilt intressant är det förändrade attackmönster som rapporten beskriver. För att motverka dessa ekosystem av olika angreppssätt behövs verktyg som bygger på en hög grad av automatisering och kan hantera en allt mer komplex hotbild. Det handlar inte minst om att använda kraften i AI till sin fördel. Samtidigt går det inte att avgränsa cybersäkerhet till att vara en fråga om teknik. Kunskapen och utbildningen av medarbetare är viktigare än någonsin, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.