Hotaktörer
De cyberhot som riktas mot Sverige är mångfacetterade och kan kopplas till flera olika typer av aktörer. I huvudsak kan de delas upp i statliga aktörer och kriminella grupperingar.
I viss omfattning förekommer även ideologiskt motiverade aktörer, såsom hacktivister eller grupperingar med terrorkopplingar. Statliga aktörer som genomför cyberangrepp mot Sverige har oftast som syfte att inhämta information som kan gynna det egna landets utrikes- och säkerhetspolitiska intressen, eller att stärka det egna landets ekonomi och industriella utveckling genom industrispionage.
Kriminella grupperingar som genomför cyberangrepp vill i de flesta fallen tjäna pengar genom till exempel ransomware-attacker där utsatta företag krävs på lösensummor, medan ideologiskt motiverade aktörer tenderar att agera enligt sina egna formulerade agendor.
Rapport om cybersäkerhet från Nationellt cybersäkerhetscenter (NCSC)
Där tekniken implementeras på ett ogenomtänkt eller otillräckligt sätt uppstår brister som kan utnyttjas av hotaktörer. Metoder och verktyg för cyberangrepp utvecklas ständigt och hotaktörernas spelplan förändras i takt med teknikutvecklingen. Hotaktörerna använder sig ofta av enklast möjliga metod för att uppnå önskat resultat och i många fall krävs inte att man använder sig av avancerade metoder.
Rapporten är en samlad lägesbild över cybersäkerhetsrelaterade hot och innehåller exempel från verkligheten. Rapporten ska ge stöd till analyser och riskbedömningar vid exempelvis beslut om verksamhetsutveckling, kontrakt eller investeringar.
Rapport: Cybersäkerhet i Sverige – Hot, metoder, brister och beroenden på NCSC:s webbplats