Överbelastningsangrepp mot kritisk infrastruktur i Norden och Baltikum hösten 2024
Under hösten 2024 utsattes Norden och Baltikum för överbelastningsangrepp där en stor del var riktat mot kritisk infrastruktur. Tillsammans med drabbade sektorer och näringsliv har NCSC sammanställt en rapport för att öka förståelsen för angrepp och öka verksamheters motståndskraft för liknande angrepp i framtiden.
De senaste åren har överbelastningsangrepp mot olika verksamheter ökat i intensitet och blivit mer tillgängligt för aktörer att genomföra. Under hösten 2024 utsattes kritisk infrastruktur i Norden och Baltikum för omfattande angrepp. En undersökning av data kopplade till dessa visar att nästan en tredjedel av samtliga observerade överbelastningsangrepp mot den svenska IP-rymden identifierades som angrepp på kritisk infrastruktur.
Vidare pekar undersökningen på att det var botnätet Gorilla som användes för att genomföra dessa. Botnätet Gorilla har en omfattande infrastruktur som finns i ett stort antal länder. Enheterna som ingår i nätverket utgörs av en varierande uppsättning enheter, exempelvis högkapacitetsroutrar för användning i driftsmiljöer, routrar, IP-kameror, digitala videoinspelningsenheter, sårbara servrar och enheter som är en del av sakernas internet (IoT).
Samarbete med näringsliv och drabbade sektorer
Rapporten är en analys av angreppen och har sammanställts i ett samarbete mellan NCSC, drabbade sektorer och näringslivet. Den visar tydligt hur privata och offentliga verksamheter kan samverka effektivt genom att analysera cyberhot och dela information och resurser. Rapporten presenterar även ett antal rekommenderade åtgärder för att mildra effekterna av liknande angrepp i framtiden. Rekommendationerna är baserade på NCSC:s vägledning om överbelastningsangrepp.
Läs mer