MSB: Antalet cyberangrepp ökar kraftigt – nu krävs investeringar

Foto: Adobe stock, Mostphotos

Antalet försök till cyberangrepp mot myndigheter och leverantörer av samhällsviktiga tjänster ökade markant under 2023. Det visar MSB:s årsredovisning av it-incidentrapporter. Nästan hälften av alla it-incidenter skedde hos en leverantör.

– Cybersäkerhetsnivån i samhället måste förbättras. Omvärldsläget och den senaste tidens it-incidenter som fått stora konsekvenser för en rad organisationer aktualiserar vikten av ökad förändringstakt. Ökningen av cyberangrepp hänger ihop med att fler överbelastningsangrepp rapporterades mellan januari och maj 2023, säger Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer på MSB.

Fryklöf Östersund; Sundgren Karlstad; Hellquist Gagnef; Sverigekarta Med Markerade Kommuner; Digitala Ettor Och Nollor Som Bakgrund; Säkerhet, Säkerhetsläge, Nato, Kommun

Läs mer

20 kommuner om säkerhetsläget: Komplext och behov av samverkan

Myndigheter och verksamheter som omfattas av NIS-direktivet är tvungna att rapportera it-incidenter till Myndigheten för samhällsskydd och beredskap, MSB. Nu har myndigheten redovisat statistiken för 2023.

Under fjolåret rapporterades totalt 334 it-incidenter till MSB, från 136 olika organisationer. Siffran på 334 är ungefär lika hög som för åren 2021 och 2022, men en skillnad är att cyberangreppen är betydligt fler. Nu är angrepp den vanligaste bakomliggande orsaken till it-incidenter och står för 30 procent av totalen. Tidigare har systemfel och misstag varit vanligast, men dessa står nu för 25 procent respektive 19 procent.

Incidenter hos leverantör

Noterbart är att nästan hälften av alla it-incidenter skedde hos en leverantör, vilket är en ökning med 33 procent jämfört med 2022. Enligt MSB är störningar i digitala leveranskedjor de incidenter som riskerar att få störst samhällskonsekvenser eftersom en mängd organisationer och dess tjänster kan påverkas samtidigt.

I rapporten skriver MSB även om EU:s nya regleringar på informations- och cybersäkerhetsområdet. Där lyfts bland annat NIS2, CER, DORA, AI-förordningen och Cyber Resilience Act, och myndigheten menar att berörda aktörer behöver investera på säkerhetsområdet så fort som möjligt.

– För att leva upp till kommande krav bedömer MSB att de organisationer som omfattas av regleringarna behöver tillföra resurser redan nu. Medarbetare måste exempelvis utbildas om den nya kravbilden och genomföra gapanalyser. Det behövs även investeringar för att genomföra identifierade säkerhetsåtgärder, säger Satu Björn, analytiker på strategiska cybersäkerhetsanalysen på MSB.

15 mars 2024Uppdaterad 15 mars 2024Reporter Fredrik Adolfssonsäkerhet

Läs mer om ämnet: