I det allt mer spända världsläget som följt på Rysslands invasion av Ukraina ändrade spelplanen för cybersäkerheten enligt EU:s cybersäkerhetsbyrå Enisa. Fram till i juli i år har också cyberattackerna ökat och blivit mer skadliga enligt Enisas årsrapport som släpptes i dag.

– Dagens globala kontext driver oundvikligen fram stora förändringar i hotbilden för cybersäkerhet. Det nya paradigmet formas av det växande utbudet av hotaktörer, säger Enisas verkställande direktör Juhan Lepassaar i en kommentar.

Ransomware är fortfarande ett av de största hoten – 10 terabyte data stjäls varje månad och nätfiske är den vanligaste metoden. Runt 60 procent av de drabbade organisationerna kan ha betalat lösen enligt rapporten.

Även ddos-attacker är fortsatt ett av de hot som rankas högst. De blir allt större och mer komplexa och rör sig mot mobila nätverk och internet of things som nu används i cyberkrigföring.

Rapporten lyfter också fram att antalet hot ökar – det handlar framför allt om att exploatera sårbarheter i så kallade zero day-attacker, AI-baserad desinformation och deepfakes. Det gör att attackerna blir allt mer skadliga och omfattande.

De främsta hotaktörerna är fortsatt statsunderstödda aktörer, cyberbrottslighet, inhyrda hackare och hacktivister även under den period som rapporten tittat på – juli 2021-juli 2022.

Fem typer av konsekvenser av cyberattackerna pekas också ut av Enisa, det handlar om skador som gäller rykte eller har digital, ekonomisk, fysisk eller social karaktär. Men för de flesta incidenter är konsekvenserna okända, eftersom offren inte lämnar ut information eller för att informationen är ofullständig.