Även denna månad råder det ingen brist på ämnen att sätta tänderna i – teknikstrul hos Amazon Webservices påverkade flera onlinetjänster, Verisure (eller egentligen ett dotterbolag) och IKEA har varit med på löpsedlarna efter hackerattacker. Dessutom – cyberattacker mot kritisk infrastruktur ökar.
Cyberattacker mot kritisk infrastruktur
På det sistnämnda temat är det givetvis svårt att inte dra paralleller till att Ukraina och Sverige tecknat en avsiktsförklaring om att SAAB skall tillhandahålla någonstans mellan 100-150 stridsflygplan av modellen SAAB 39E Gripen. Gör detta Sverige till ett än mer legitimt mål för ryska statsfinansierade hackergrupper och andra pro-ryska intressen? Ja, förmodligen. På temat kritisk infrastruktur framkom det under den gånga helgen att Svenska Kraftnät utreder uppgifter om en Ransomware-attack riktad mot dem av den ryska hackergruppen Everest. Gruppen hävdar att de har kommit över 280 GB data.
Erik Nordman, säkerhetsskyddschef på Svenska Kraftnät har intervjuats av Aftonbladet och säger följande:
”Vi känner till uppgifterna från hackergruppen och tar det på stort allvar. Vi utreder nu dessa uppgifter närmare och vidtar relevanta åtgärder. Vi är även i kontakt med andra myndigheter som har expertis inom området.”
Även Affärsverken i Karlskrona meddelade i veckan att man utsatts för ett cyberangrepp, dock verkade detta inte påverka leveransen av deras tjänster.
MSB:s cybersäkerhetskonferens
Under MSB:s cybersäkerhetskonferens som gick av stapeln den 20-21 oktober deltog delar av Informationssäkerhetsgruppen på JSC. En av de mest intressanta presentationerna hölls av en grupp personer vid den Ukrainska motsvarigheten till vårt svenska Nationella Cybersäkerhetscentrum. Väldigt lärorikt att lyssna på deras erfarenheter och hur Ukraina som nation byggt en motståndskraft mot rysk cyberaggression.
Ukrainsk infrastruktur utsätts för 16,5 attacker dagligen och 82% av attackerna är riktade mot civil infrastruktur. Man kan i Ukraina se en mycket tydlig trend gällande påverkan av cyberattacker. Under krigets första 1,5 år var påverkan relativt stor, men har nu mattats av i takt med att mognaden och lärdomarna ökat i Ukraina. En mycket intressant insikt från denna föreläsning var den om att säkerställa förmågan till återställning. Detta är något som varje svensk organisation måste ta till sig – att skydda nätverk och IT-system är viktigt men det kan faktiskt vara viktigare att skydda affären genom att säkerställa en god förmåga avseende incidenthantering, kontinuitetshantering och katastrofåterställning. Ta med er det!
Ransomware trend report
Som en radioövergång från detta med återställningsförmåga kunde vi på dagensinfrastruktur.se tidigare i oktober läsa en artikel baserat på mjukvaruföretaget Veeams granskning av 2024 och 2025 års ”Ransomware Trend Reports”. Dessa rapporter analyserar utvecklingen av Ransomware och datamotståndskraft i Europa och Asien. Resultaten visar att andelen organisationer som betalar lösensummor har minskat med nästan en fjärdedel mellan åren 2024-2025.
En förklaring är att enligt 2024 års rapport kunde endast 14 procent av Ransomware-drabbade verksamheter återställa sina system utan att betala lösensumman, medan motsvarande andel under 2024 hade fördubblats till 30 procent.
Minskningen avseende betalning av lösensummor beror således enligt Veeam inte på färre attacker, utan istället på förbättrad förmåga att återställa och en växande förståelse om att betalning av lösensummor inte garanterar att man får tillbaka sina data.
Internet hänger ihop
Den 20:e oktober drabbades Amazon Web Services (AWS) av ett stort driftstopp som slog ut delar av internet (eller i varje fall väldigt många websidor och funktioner) under flera timmar. Bland annat apparna och websidorna för Snapchat, Reddit, Duolingo och Venmo – slutade fungera eller gick extremt långsamt. Problemet började i Amanzons ”östra USA-region”, mer specifikt i ett datacenter i Virginia, som är en av Amazons viktigaste datacenterområden. Eftersom många tjänster använder just den regionen spred sig effekten snabbt världen över. Ett skrämklipp från downdetector.com taget av författaren till detta nyhetsbrev cirka 15:30 på eftermiddagen den 20:e oktober visar hur ett antal populära tjänster påverkats. Graferna under företagslogotyperna visar en tidslinje med antal rapporterade incidenter.
Enligt Amazon själva berodde felet på en bugg i ett automatiserat system som hanterar deras interna nätverk. Systemet råkade ta bort vissa viktiga adresser som används för att hitta rätt servrar. Det gjorde att andra delar av AWS, till exempel deras stora databastjänst DynamoDB, inte längre gick att nå. När den gick ner följde en rad andra tjänster efter, eftersom de är beroende av den för att fungera.
Efter några timmar lyckades Amazon rätta till problemet och återställa servrarna, men många användare upplevde störningar långt efteråt. Vi ska nog se denna händelse som en påminnelse om hur mycket av internet som bygger på samma molnleverantör – och hur sårbart det blir när något går snett i en enda region.
Leverantörskedjan
Slutligen om en ny rapport från företaget OneMore Secure, som visar att svenska organisationer fortfarande har stora brister i cybersäkerhet och då särskilt inom leveranskedjorna. Trots en ökad medvetenhet om cyberhot uppvisar 42 % låg mognad i hanteringen av leverantörsrisker, vilket gör dem sårbara för attacker via svaga länkar.
Rapporten, som är baserad på data från över 750 verksamheter, visar stora skillnader mellan branscher. Bank och försäkring ligger i topp, medan bygg- och fastighetssektorn halkar efter. Kommuner och vård utmärker sig också negativt.
En oroande trend är att cybersäkerhet fortfarande ses som en IT-fråga snarare än strategi- eller ledningsfråga. Nästan var tredje organisation saknar fungerande riskhantering, och många har inte förberett sig inför NIS2-lagstiftningen som träder i kraft den 15:e januari 2026. Dessutom saknas ofta grundläggande säkerhetsåtgärder som dataklassificering, kryptering och kontinuitetsplaner. Finland leder i Norden, medan Sverige ligger på medelnivå. Slutsatsen man kan dra är tydlig: svenska verksamheter måste fortsätta höja sin cybersäkerhetsmognad och etablera systematik avseende arbete med informationssäkerhet – snabbt.
Denna blogg bygger på JSC:s nyhetsmail för informationssäkerhet. Vill du få månatliga uppdateringar med omvärldsbevakning i ämnet? Prenumerera på JSC Cure Nyhetsbrev.
Och läs mer om vårt arbete med IT-säkerhet för företag.