Många av de cyberangrepp som rapporterats in till MSB mellan april 2019 och september 2023 är relativt enkla, men har trots detta ofta lyckats påverka organisationer negativt. Detta gäller framförallt nätfiske och överbelastningsangrepp. Båda dessa angreppsmetoder nyttjas av angripare med varierande sofistikation, men de enklaste angreppen borde kunna hanteras bättre.

MSB:s bedömning är att det säkerhetspolitiska läget gör det nödvändigt att tydligt höja den grundläggande nivån av skydd för informationssystem och tjänster. Det finns brister i skydd och rutiner och säkerhetsarbetet hos organisationer behöver stärkas. De enklare angreppen kan avvärjas genom införande av ett begränsat antal åtgärder.

– Det bästa sättet att förekomma en angripare är att arbeta systematiskt och riskbaserat med helheten utifrån allriskperspektivet. Det kräver en engagerad ledning som prioriterar säkerhetsarbetet, sätter tydliga mål och tilldelar nödvändiga resurser. Min förhoppning är att ledningar prioriterar fortbildning av medarbetares kunskaper och uppmanar till arbete med de 25 rekommendationer som MSB tagit fram, säger Mathias Antonsson, senior analytiker med samordningsansvar för strategisk cybersäkerhetsanalys på MSB.

Baserat på analysen av angreppsbilden mot samhällsviktiga informationssystem och slutsatser från tidigare rapporter har MSB identifierat områden som organisationer behöver arbeta med.