I takt med att samhället digitaliserats har även kriminaliteten flyttat in i den digitala sfären. Det går trender i vad som ger god utdelning för de hotaktörer som vill tjäna maximalt med pengar på sin kriminalitet. De senaste åren har utpressningsangrepp blivit en populär inkomstkälla.
Utpressningsangrepp är en typ av cyberangrepp där information beslagtas och görs otillgänglig för verksamheten som drabbas. Det kan få betydande konsekvenser som störningar i verksamhetsutövning, följdeffekter för medborgare eller kunder samt kostnader för hantering och begränsning av eventuell skada. Vanligtvis ställs krav på den drabbade verksamheten att betala en lösensumma för att få tillbaka tillgången till den förlorade informationen. Ibland sker även så kallad exfiltrering, det vill säga att informationen kopieras till en extern plats som hotaktören kontrollerar. I sådana fall kan hot om att offentliggöra information förekomma.
Utpressningsangrepp kan genomföras på olika sätt. En allt mer vanligt förekommande metod är Ransomware as a Service (RaaS), vilket innebär att hela angreppet genomförs på beställning. Beställaren köper i detta fall en metod (1) och väljer sedan själv offer och lösensumma (2). Beställaren sköter också kontakten med offret (3) och delar eventuella lösensummor till aktören bakom RaaS-tjänsten (4).
Så går ett cyberangrepp med Ransomware as a Service till.
Så går ett cyberangrepp med Ransomware as a Service till.
I den verksamhet som en hotaktör genomför ingår att kartlägga och planera intrång mot möjliga mål. Det varierar hur långsiktigt och fokuserat arbetet bedrivs. Vissa är opportunister och angriper kända sårbarheter medan andra är mer långsiktiga och aktivt söker sårbarheter hos på förhand utvalda mål. Därutöver finns det ett ekosystem för kriminella där man köpslår om tillgång till utsatta organisationers it-miljöer. De som säljer sådan tillgång kallas Initial Access Broker (IAB). Tillgång till en utsatt organisations it-miljö kan nyttjas på olika sätt beroende på drivkraften hos antagonisten.
Det digitala samhället medför ofta beroenden mellan organistioner, vilket innebär att även den mest förberedda verksamheten kan falla offer för cyberangrepp. Samtliga verksamheter är på ett eller annat sätt en del av det digitala ekosystemet, vilket innebär att incidenter som inträffar i miljöer som är utom den egna organisationens kontroll kan få stora negativa konsekvenser för den egna verksamheten. Detta kan röra sig om allt från otillgängliga system till utebliven leverans av exempelvis el eller kyla som negativt påverkar förmågan att tillhandahålla en viss tjänst. Dessa händelser är svåra att helt skydda sig mot då alla verksamheter är beroende av leverantörer av olika tjänster och system. Det är dock viktigt att ha en god bild av vilka den egna verksamhetens beroenden är, samt hur dessa kan göras så robusta som möjligt.
It-incidenter som uppstår i digitala leveranskedjor och försörjningsberoenden i it-stöd till samhällsviktig verksamhet bedöms vara den typ av it-incidenter som kan leda till mest omfattande samhällspåverkan. Särskilt när många organisationer använder sig av samma it-leverantör, som hände i fallet med Tietoevry i januari 2024.