NCSC-rapport: Attacker mot kritisk infrastruktur ökar

Nationellt cybersäkerhetscenter (NCSC) har tillsammans med drabbade sektorer och näringsliv sammanställt en rapport över de angrepp som skedde mot kritisk infrastruktur i Norden och Baltikum under hösten 2024. Rapporten har som syfte att öka förståelsen för dessa angrepp och stötta verksamheterna i sin motståndskraft för liknande angrepp i framtiden.

2 april 2025Uppdaterad 2 april 2025Reporter Sofia HellströmerSäkerhetFoto Adobe Stock

Under hösten 2024 utsattes kritisk infrastruktur i Norden och Baltikum för omfattande överbelastningsangrepp. NCSC:s rapport visar att nästan en tredjedel av alla överbelastningsattacker som upptäcktes i Sverige var riktade mot kritisk infrastruktur, det vill säga samhällsviktiga funktioner såsom statliga myndigheter, akademiska institutioner, telekommunikation och finans.

Läs mer

FOI inleder partnerskap med AI Sweden: “Stärker svensk försvarsförmåga”

En överbelastningsattack innebär att angriparna medvetet skickar enorma mängder trafik till en webbplats eller onlinetjänst för att den ska krascha och bli oåtkomlig. I rapporten framgår att attackerna har ökat i intensitet de senaste två åren, samtidigt som det blivit lättare för angripare att komma över de verktyg som behövs för att utföra attackerna.

Botnätet Gorilla pekas ut

Analysen av angreppen tyder på att det är Gorilla-botnätet som använts för att genomföra de flesta av dessa attacker. Det är ett stort nätverk som finns i över 100 länder. Det består av en blandning av kapade enheter – allt från kraftfulla företagsroutrar och vanliga hemma-routrar till IP-kameror, videoinspelningsenheter till sårbara servrar och andra uppkopplade "smarta" prylar (IoT). Nätverket är uppbyggt så att det ska vara svårt att spåra och stänga ner.

Digitala Siffror Mm På En Skärm; Säkerhetshot, Hackare, Cyberkriminella, Phishing, Ransomware

Läs mer

Cyberhot-året 2024: Hackare skickligare och mer sofistikerade

Angreppssätt och åtgärder

Vid angreppen har flera olika metoder använts. Några av de mest förekommande innefattar att lura andra servrar att skicka stora mängder data (DNS-förstärkning), skicka trasiga datapaket (IP-fragmentering) eller översvämma målet med olika typer av nätverkstrafik (UPD-, TCP ACK- och TCP SYN-trafik).

Rapporten menar att privata och offentliga verksamheter kan och bör samverka genom att analysera sina cyberhot och dela sin information och sina resurser. Rekommendationerna från NCSC, för att minska skador vid en attack samt skydda sig för framtida angrepp, är:

Ta hjälp av sin internetleverantör (som ofta har skyddstjänster).
Installera en webbapplikationsbrandvägg (WAF) som filtrerar skadlig trafik.
Använda tjänster som sprider ut innehållet på flera servrar (CDN).
Inte förlita sig på en enda tjänsteleverantör.
Regelbundet öva och testa sin plan för hur man ska hantera en överbelastningsattack.

Läs mer om ämnet: