Av de nära fem tusen anmälningarna om personuppgiftsincidenter som anmäldes till Datainspektionen under förra året utgjordes över 400 stycken av incidenter som uppges bero på it-angrepp, det visar en ny rapport från myndigheten.
– Nästan var tionde incident som rapporterats till oss under 2019 har orsakats av ett it-angrepp, säger Christina Torell,
analytiker på Datainspektionen.
I Datainspektionens rapport konstateras att IT-angreppen ofta genomförts genom ”breda nätattacker” utan specifika mottagare och att angriparna vanligtvis försöker komma åt information genom så kallat nätfiske.
Det innebär att man försöker förmå mottagaren att klicka på länkar som leder till webbplatser där man uppmanas att ange uppgifter.
– Av anmälningarna framgår att många mottagare faktiskt klickar på länkar i den typen av mejl, vilket understryker behovet av organisatoriska skyddsåtgärder som utbildning, information och löpande påminnelser om hur vanliga it-angrepp går till, säger Christina Torell, analytiker på Datainspektionen.
Kan finnas mörkertal inom offentlig sektor
Enligt rapporten kommer nära 90 procent av de cirka 400 anmälda personuppgiftsincidenterna som beror på IT-angrepp från den privata sektorn. En tänkbar förklaring till detta kan, enligt Datainspektionen, vara att privat sektor är mer utsatt för it-angrepp och därmed har större fokus på dessa.
Vidare konstaterar myndigheten att de flesta angreppen upptäckts under det första dygnen, vilket sannolikt beror på att nätfiske i form av länkar eller installerade utpressningsprogram är relativt enkla att upptäcka.
Datainspektionen gör dock bedömningen att det ”sannolikt finns ett
mörkertal när det gäller antalet faktiskt inträffade personuppgiftsincidenter som beror på it-angrepp och som inte upptäcks, eller upptäcks men inte anmäls till Datainspektionen”.
Att så pass få incidenter rapporterats från offentlig sektor kan, enligt Datainspektionen, tyda på att det finns ett större mörkertal inom den offentliga sektorn.
