Rapporten Government Threat Report från säkerhetsföretaget Lookout beskriver trender och tillvägagångssätt för cyberhot och attacker mot myndigheter och deras anställda.
Årets rapport visar att antalet attacker är på stark uppgång och att nära hälften av alla nätfiskeattacker under 2021 riktade sig mot just myndigheter.
Rapporten visar att nya arbetssätt bidrar till att öka sårbarheten inom offentlig sektor.
Idag arbetar allt fler offentliganställda på distans och använder egna mobila enheter i sitt arbete. Många av dessa enheter saknar klientskydd och uppdateras inte tillräckligt ofta för att vara skyddade mot nya identifierade sårbarheter. Resultaten gäller USA, men liknande trender kan enligt Lookout ses även i Sverige.
Rapporten har använt sig av telemetridata från fler än 205 miljoner enheter och 175 miljoner appar för att kartlägga trender för angreppsmetoder och cyberbrottslighet som drabbar offentlig sektor.
Lookouts kommentar är att det är viktigare än någonsin för all offentlig verksamhet att skärpa säkerheten och fokusera på de mobila enheter som anställda använder. Ett enda lyckat intrång hos en myndighet, kommun eller region kan få allvarliga konsekvenser för samhällskritisk verksamhet och påverka tusentals människors välbefinnande.
Rapporten visar att både antalet attacker och sårbarheter är på uppgång, och även svenska myndigheter och andra offentliga aktörer har drabbats.
• Andelen mobila enheter som används i offentlig verksamhet utan någon central övervakning eller hantering har ökat med 55 procent på bara ett år.
• Hälften av det totala antalet nätfiskeattacker under 2021 riktades mot personer i offentlig sektor. (Upp från 30 procent året innan)
• 1 av 8 amerikanska offentliganställda har under året varit utsatta för nätfiskeattacker.
• Endast hälften av alla Androidenheter använder en aktuell version av operativsystemet.
Rapporten visar också att cyberbrottslingar i allt större utsträckning utför kombinerade nätfiskeattacker med mål att både komma över inloggningsinformation och installera skadlig programvara på den drabbades enhet. Andelen kombinerade attacker har stigit från 11 procent till 16 procent.
För att skydda både hanterade och icke-hanterade enheter så krävs säkerhetssystem som från grunden är byggda för att hantera mobila enheter, menar Lookout. Detta behövs för att kunna hantera alla typer av hot, oavsett om det handlar om försök att utnyttja sårbarheter i appar, operativsystem eller nätverksanslutningar eller om det handlar om nätfiskeattacker som syftar till att stjäla lösenord eller installera skadlig kod.