It-angrepp som en tjänst bland andra på en illegal marknad på internet – det har blivit ett ökande problem, enligt MSB. Hör Hedvig Kylberg, MSB, berätta mer om hur det går till i videon. Foto: MSB, Fredrik Sandberg/TT.

MSB efter it-attacken mot Härjedalens kommun: Cyberangrepp säljs som ”pakettjänster”

Uppdaterad 30 december 2023

Publicerad 29 december 2023

Det är oklart om cyberattacken mot Härjedalens kommun varit ett riktat angrepp mot kommunen – eller om det varit frågan om ett mer ”allmänt” utpressningsförsök.

Klart är däremot att cyberattacker är ett växande problem – och att it-angrepp har blivit en illegal tjänst bland andra som köps och säljs på nätet. Det fastslår MSB.

– IT-angrepp är ett växande problem. Det är organiserad verksamhet, säger Hedvig Kylberg vid MSB:s cybersäkerhetsenhet.

– Det är svårt att svara på hur vanligt det är att kommuner utsätts. IT-angrepp sker hela tiden, varje dag, över hela världen, mot stora och små organisationer, säger Hedvig Kylberg, vid enheten för operativ cybersäkerhetsförmåga på MSB, myndigheten för samhällsskydd och beredskap.

Visst kan små kommuner vara mer utsatta för angrepp än större kommuner, på grund av mer begränsade resurser. Men i grunden handlar det om hur säkert eller sårbart kommunens IT-system är.

IT-attack mot Härjedalens kommun

– Har man ett IT-system med en sårbarhet som exponeras mot internet kan den sårbarheten utnyttjas för ett intrång, säger Hedvig Kylberg, vid MSB.

Angriparna köper ”IT-angrepps-paket”

IT-attackerna kan vara både riktade och mer allmänna.

– Väldigt ofta är det inte ett riktat angrepp, utan det är ganska vanligt att den som utför sådant här inte känner till vilken verksamhet man angriper, utan man utnyttjar den sårbarhet som är synlig på nätet, säger Hedvig Kylberg vid MSB.

På internet finns en illegal marknad där IT-angrepp blivit en tjänst som köps och säljs, det handlar om företag som säljer ”IT-angrepps-paket” till kriminella.

Om Härjedalens kommun utsatts för en riktat angrepp eller blivit föremål för en mer allmän attack är oklart. Det utreds för närvarande.

ransomware – IT-attack i utpressningssyfte

Ett angrepp av ransomware, kan innebära att hela eller delar av en verksamhets IT-system med dess information blir krypterad och inte är tillgänglig för personalen. Detta kallas ofta för ransomware från engelskans ”ransom” (lösensumma) och ”software” (mjukvara). Genom att kryptera informationen hoppas angriparna på att den utsatta organisationen ska betala en lösensumma för att få tillgång till dekrypteringsnyckeln och få tillbaka den förlorade informationen. I många fall stjäls även information och angriparna hotar med att publicera den känsliga informationen ifall en lösensumma inte betalas.

(källa: MSB)

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.