close
Share with your friends

Markant ökning av digitala incidenter under mars månad

Digitala incidenter som hotar informationssäkerhet- och trygghet har ökat avsevärt i svenska och nordiska nätverk, det visar KPMG:s omvärldsbevakning och hotbildsanalys tydligt.
– Enligt vår bedömning beror ökningen till stor del på att många gått över till distansarbete, säger Per-Olov Humla, chef för KPMG Cyber Security.

KPMG:s cyberteam har studerat informationssäkerhetsincidenter hos organisationer och under de tre första veckorna i mars ser man en markant ökning av attacker.

– Angripare etablerar sig inuti nätverk och distribuerar skadlig programvara eller använder IT-resurserna för att attackera någon annan. Vi ser sådant som redan inträffat, trots organisationens säkerhetskontroller och som användare i stor utsträckning är omedvetna om.

Växande trend

Användningen av svenska organisationers IT-resurser i attacker visar på en växande trend. Samma utveckling kan ses i andra europeiska länder liksom i företag som har verksamhet utanför Sverige.

Den vanligaste observationen relaterad till säkerhetsrelaterade problem är att organisationer har externt åtkomliga tjänster som innehåller kända sårbarheter och som utnyttjas av cyberbrottslingar. Detta tyder på att systemens sårbarheter inte blivit fler utan att det är ändrade arbetssätt som påverkar. Det ökade distansarbetet i coronavirusets spår har skiftat attackytan så att det blir lättare för angripare att nå framgång med befintliga sårbarheter

– De hotaktörer som specifikt riktar sina angrepp mot nordiska och svenska nätverk, har blivit mer aktiva under rådande pandemi, vilket är i linje med våra tidigare bedömningar, säger Per-Olov Humla.

Distansarbetaren en måltavla

En majoritet av arbetsgivare och statliga organisationer har riktlinjer som rör att deras anställda och permitterade ska jobba på distans, vilket leder till att fler arbetsuppgifter sker över öppna nätverk.

– Detta innebär att attackytan har ökat markant, samtidigt som användarna och IT-organisationen ännu inte vant sig vid det ”nya normala”. Många lösningar för distansarbete har inte varit uppsatta på ett säkert sätt. Risken för mänskliga misstag är dessutom betydligt högre och många tvingas improvisera fram lösningar för att kunna lösa sina arbetsuppgifter, säger Per-Olov Humla. 

Cyberattacker covid-19

Exempelvis finns det överhängande risker med Split-Tunneling VPN-lösningar där bara en del av trafiken till en organisations nätverk går över VPN och övrig trafik går direkt till internet utan kontroll på nätverksnivå. Från en angripares utgångspunkt är det därför mindre resurs- och kompetenskrävande att rikta mot distansarbetare, eftersom hemarbetsplatsen inte är lika väl säkrad som på arbetsplatserna.

KPMG Cyber Threat Intelligence varnar för informationssäkerhetsintrång

Den samlade cyberkompetensen inom KPMG erbjuder med vår partner Artic Security en Threat Intelligence-tjänst för att övervaka händelser online i realtid. Systemet kräver ingen åtgärd från kundens sida annat än att tillhandahålla information om vilka system som tillhör dem och vilken e-post de vill ha resultaten skickade till. Syftet är att varna våra kunder och samhället om cybersäkerhetsbrott och systemavvikelser. Tjänsten samlar in hot globalt och resultaten skickas till mottagaren direkt.

Systemet samlar in två typer av uppgifter om informationssäkerhetshot:

  1. Sårbara tjänster tillhörande organisationen som är exponerade på internet.
  2. IT-infrastruktur tillhörande organisationen som uppvisar ett beteende som antyder att de blivit angripna. 

 

För frågor eller mer information, kontakta gärna:

Per-Olov Humla, chef för KPMG Cyber Security team, per-olov.humla@kpmg.se.