NTT Ltd:s nya Global Threat Intelligence Report 2020 visar att industrin, primärt process och läkemedel, står för så mycket som 62 procent av it-attackerna mot Sverige under det senaste året. Därefter kommer finanssektorn med 22 procent, telekom har 12 procent, detaljhandel 2 procent och övriga 2 procent.
Det innebär en stor förändring jämfört med ett år tidigare, då finanssektorn stod för 80 procent av it-attackerna mot Sverige. Industrin, primärt process och läkemedel, kom under 2018 tvåa på listan över branscher som fick flest it-attacker men hade då bara 8 procent av alla attacker, med tekniksektorn på tredje plats med 7 procent och telekom 2 procent.
– Industrin genomgår en stor digitalisering där bland annat olika system blir alltmer uppkopplade genom Internet of Things (IoT) och Operational Technology (OT), vilket öppnar upp för nya sårbarheter. Det rör sig om framförallt industrispionage, applikationsattacker, ransomware (utpressning) men även andra attacker. Finanssektorn var under 2018 den mest attackerade sektorn och siffrorna för 2019 visar att den fortsatt kommer att vara en måltavla för hackare, säger Fredrik Olsson, Nordenchef på NTT Ltd.
It-attackerna mot Sverige förra året bestod till 67 procent av spaningsattacker, till 12 procent av applikationsspecifika attacker, 11 procent överbelastningsattacker, 9 procent mot webbapplikationer (samlingsnamn för programvara som man kommer åt genom att använda en webbläsare) och 1 procent övriga slags it-attacker.
På global nivå toppar tekniksektorn för första gången listan över branscherna som fått flest it-attacker under förra året. Tekniksektorn fick 25 procent av alla attacker under förra året, jämfört med 17 procent under 2018. Myndigheter kom tvåa på den globala listan, till stor del drivet av geopolitisk aktivitet, med 16 procent av alla attacker. Finanssektorn låg på tredje plats med 15 procent. It-attacker har i ett globalt perspektiv ökat för samtliga branscher under förra året jämfört med året före. Tekniksektorn drabbades exempelvis av 70 procent fler attacker under förra året.
Från det globala perspektivet märks även att cyberkriminella är mer uppfinningsrika än tidigare med automation av attackerna. Covid-19-pandemin används för attacker mot sårbara organisationer. Webbsajter som påstås vara officiella källor för covid-19-information, men som används i annat syfte som till exempel att sprida malware, skapas i hög takt. Vissa dagar har det tillkommit över 2.000 sådana nya sajter.
Hur ser då It-attackerna ut per bransch i Sverige 2019:
Industrin, primärt process och läkemedel
- Spaningsaktivitet 83%
- Applikationsattacker 11%
- Webbapplikationsattacker 6%
Finans
- Spaningsaktivitet 57%
- Applikationsattacker 22%
- Webbapplikationsattacker 17%
- Mot tjänster 2%
- Övrigt 2%
Telekom
- Överbelastning 91%
- Spaningsaktivitet 7%
- Applikationsattacker 1%
- Övrigt 1%