Inga produkter i varukorgen.
Larmet: Stor ökning av ot-relaterade attacker
säkerhet
Rapporten Security Navigator 2025 har publicerats av Orange Cyberdefense, där de bland annat kartlägger årets cyberhotslandskap.
– Den ökade förekomsten av politiskt motiverade attacker är skrämmande, säger Peter Larsson som är cto på Orange Cyberdefense.
Cybersäkerhetsföretaget Orange Cyberdefense har presenterat sin årliga rapport Security Navigator 2025. Rapporten täcker en rad olika ämnen som artificiell intelligens, mobilsäkerhet och cyberaktivism.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Telekom idag premium
Läs vidare – starta din prenumeration
- Tillgång till vår digitala Premium-tjänst om professionell kommunikation.
- Nischade nyhetsbrev för Professional och Contact Center.
- Få tillgång till alla avsnitt i vår utbildnings-tv om Teams-telefoni, SD-Wan och Chattbotar.
- Sex papperstidningar om året med tydligt fokus på Telekom-branschens viktigaste frågor.
Redan prenumerant? Logga in och läs vidare.
Dr. Ric Derbyshire är Principal Security Researcher på Orange Cyberdefense och har skrivit kapitlet Ransomware Ripples & Real Risks i årets rapport. En oroande trend som han lyfter är det ökande antalet attacker mot ot-system (operativ teknologi) inom kritisk infrastruktur hos energi-, hälso- och transportsektorerna.
Enligt rapporten utgjorde dessa attacker 23 procent av alla sofistikerade hackerattacker under året. I många fall tros statliga aktörer ligga bakom angreppen. Peter Larsson är cto på Orange Cyberdefense och kommenterar resultatet som rapporten visar.
– Den ökade förekomsten av politiskt motiverade attacker är skrämmande, och det är alarmerande hur sårbara många av de verksamheter som hanterar vår kritiska infrastruktur är. Vi hoppas att den här rapporten fungerar som en väckarklocka för berörda beslutsfattare, säger Peter Larsson.
Antalet incidenter ökade med 39 procent
Cyberutpressning har enligt rapporten etablerats som det största hotet mot operativ teknologi, med ransomware som den främsta metoden. Även om många attacker inte riktas direkt mot ot så påverkas dessa system oftast genom it-attacker som orsakar störningar eller tvingar fram förebyggande åtgärder.
Statistiken visar en stor ökning av ot-relaterade cyberattacker. Mellan 2023 och 2024 ökade antalet registrerade incidenter med 39 procent vilket är en kraftig acceleration jämfört med de senaste 35 åren. Den stora majoriteten av dessa attacker var it-fokuserade och påverkade operativ teknik indirekt, nämligen hela 87 procent.
En mindre men betydelsefull andel var det som kallas för kategori 2-attacker, där angriparen specifikt riktar in sig på ot-system. Kategori 2-attacker står endast för 16 procent av ot-relaterade över en period på 36 år men de innebär ett mycket större hot mot säkerhet och infrastruktur.
– Komplexiteten i att angripa en ot-miljö är högre eftersom det kräver specifik kunskap om protokoll som Modbus eller PLC och processerna de styr. Försvarsteknikerna för ot-miljöer är annorlunda, eftersom systemen är öppna och känsliga. Det är ett område där vi måste bli bättre. Det behövs mer forskning och tydliga strategier för att skydda dessa miljöer. Många av systemen är designade just för att vara öppna och möjliggöra kommunikation mellan komponenter vilket skapar säkerhetsutmaningar, säger Peter Larsson.
Pro-rysk hackergrupp har genomfört över 6600 cyberattacker
Den vanligaste förövaren är statliga aktörer som står för 38 procent av dessa attacker vilket speglar de resurser och den tekniska kapacitet som krävs för att kunna utföra sådana intrång framgångsrikt.
Rapporten visar exempelvis att en pro-rysk hacktivistgrupp genomfört omfattande angrepp mot en rad europeiska länder som Ukraina och Polen under 2024. Europa utgör numera den näst mest drabbade regionen i världen när det kommer till cyberutpressningar, en siffra som ökat med 18 procent. I Norden har den siffran ökat med 38 procent.
En av de mest aktiva pro-ryska hackergrupperna har genomfört över 6600 cyberattacker de senaste två åren och främst då mot symboliskt laddade europeiska måltavlor. Enligt rapporten syftar inte de politiska cyberangreppen längre främst till att skapa omedelbar skada på kritisk infrastruktur. Det är snarare så att de alltmer ofta försöker skapa tekniska avbrott för samhälleliga institutioner och på så sätt underminera allmänhetens långsiktiga förtroende för dem.
– Rapporten visar tydligt att det är hög tid för varje enskild verksamhet att se över sitt cyberskydd och att man på politisk nivå etablerar ett gemensamt europeiskt skydd som säkrar våra institutioner och verksamheter. Detta är avgörande för att möta de utpressningskampanjer och den hacktivism som i allt högre grad riktar in sig mot fundamenten i våra demokratiska samhällen, säger Peter Larsson.
”Många system är inte designade med säkerhet i åtanke”
Påverkan av dessa attacker varierar både geografiskt och sektormässigt. Tillverkning har historiskt sett varit den mest utsatta sektorn men idag riktar sig angriparna alltmer ofta mot sektorer som energiförsörjning och infrastruktur när det kommer till kategori 2-attacker.
Trots hotets stora allvar är de nuvarande metoderna för att upptäcka och motverka ot-specifika attacker inte tillräckliga. Så kallade penetrationstester är fortfarande i sin startfas och saknar standardiserade metoder som på ett realistiskt sätt kan efterlikna verkliga attacker.
– Testerna fokuserar ofta på it-sårbarheter och ignorerar de unika utmaningar som många ot-system står inför. Vi behöver investera i forskning och utveckling av säkerhet för ot-miljöer som ofta saknar inbyggd säkerhet. Det är en process men framsteg görs och medvetenheten ökar. Många aktörer ser potentialen i att utveckla lösningar för detta eftersatta område och det finns en positiv framtidsutsikt även om vi aldrig helt kan eliminera riskerna, säger Peter Larsson.
