Plötslig ny vinter i cybervädret i mars

Nätens funktion förbättrades men hotet om överbelastningsangrepp fördystrade vädret

I mars förekom det färre störningar i kommunikationsnät jämfört med tidigare månader. Det var lugnt i Finland också med tanke på överbelastningsangrepp. Riksdagsvalet i början av april krävde dock beredskap eftersom flera EU-länder hade rapporterat om överbelastningsangrepp inför valen. 

Blixtväder på grund av allvarliga dataintrång

Det norska företaget Norsk Hydro blev utsatt för ett allvarligt dataintrång inom ramen för s.k. big game hunting. Det betyder att stora företag blir utsatta för dataintrång med syfte att utpressa pengar. Molnen blev ännu mörkare då phishingkampanjen Office 365, som man varnat om redan i 10 månader, tog en ny vändning: knäckta koder används allt snabbare vid nya dataintrång. 

Kritiska sårbarheter

I mars hittade man ett väldigt stort antal nya sårbarheter. Många av dem var kritiska, vilket betyder att metoder för att utnyttja dem har redan uppdagats eller att det är lätt att genomföra dem. Det orsakar betydande problem för organisationer. Ett annat oroande fenomen är användning av gamla sårbarheter, vilket visar att en hel del organisationer har glömt att fixa dem.

Att snoka och spionera

En av metoderna vid cyberspionage är angrepp mot leveranskedjor. De är ganska vanliga men en ny trend är att de också omfattar apparattillverkare. Till exempel datortillverkaren Asus drabbades av ett sådant angrepp.

Det finns rum för förbättringar i industriautomation

Möjligheterna för sakernas internet (IoT) har obegränsade möjligheter i industriautomation. Det är dock kritiskt att uppdatera apparaterna och säkerställa god IT-hygien. Upp till 20 procent av sårbarheterna hittade i automationsenheter är kritiska, vilket betyder att industrin är utsatt för betydande risker. Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom skannar uppkopplade öppna enheter i Finland. Resultaten publiceras före sommaren. 

Läs mer om cybervädret i mars