Många av de inrapporterade cyberangreppen till MSB mellan 2019 och 2023 har visat sig vara relativt enkla men ändå lyckats orsaka stora negativa effekter på organisationer. Nätfiske och överbelastningsangrepp har varit de mest förekommande.
MSB anser att den grundläggande nivån av skydd för informationssystem och tjänster bör höjas, inte minst på grund av det rådande säkerhetspolitiska läget. Nu finns brister i både skydd och rutiner men många enklare angrepp kan avvärjas om enklare åtgärder införs.
Det skriver myndigheten i sin nya analys "Cyberangrepp mot samhällsviktiga informationssystem", där den även lämnar 25 rekommendationer för stärkt skydd.
Framför allt måste säkerhetsarbetet vara en prioritet för ledningen.
"Det bästa sättet att förekomma en angripare är att arbeta systematiskt och riskbaserat med helheten utifrån allriskperspektivet. Det kräver en engagerad ledning som prioriterar säkerhetsarbetet, sätter tydliga mål och tilldelar nödvändiga resurser. Min förhoppning är att ledningar prioriterar fortbildning av medarbetares kunskaper och beivrar arbete med de 25 rekommendationer som MSB tagit fram", säger Mathias Antonsson, senior analytiker med samordningsansvar för strategisk cybersäkerhetsanalys på MSB.
Några exempel från de 25 rekommendationerna i rapporten är att organisationer måste planera och öva för cyberangrepp samt regelbundet utbilda medarbetare för att motstå social manipulation, använda starka lösenord och hantera dem på ett säkert sätt.
En annan rekommendation är att uppdatera organisationens kritiska informationssystem som exponeras mot internet när nya sårbarheter upptäcks, skriver MSB.
Hela rapporten med rekommendationerna finns nu att ladda hem från MSB, vilket man kan göra
här.