Cyberkriminella har hittat en ny favoritväg in i företagens system: deras leverantörer. Antalet attacker via tredje part har fördubblats på ett år.
Explosion av cyberattacker – går via företagens "svaga länkar"
Matilda Habbe
Uppdaterad: 22 sep. 2025Publicerad: 22 sep. 2025
ANNONS
Mest läst i kategorin
Cyberattacker ökar lavinartat.
Numera riktar hackare in sig på det som kallas leverantörskedjornas ”svaga länkar”. Istället för att attackera välbevakade storbolag direkt, går de på underleverantörer. Dessa har i regel lägre säkerhet men ändå tillgång till känsliga system.
ANNONS
”Om du ’bryter dig in’ hos en leverantör som har åtkomst till många topporganisationer, får du en många-för-en-avkastning på investeringen”, säger Tim Erridge, vice vd för EMEA på Unit 42 vid Palo Alto Networks, till Financial Times.
Exemplen är redan flera. Marks & Spencer drabbades nyligen efter att en okänd tredjepart som hade åtkomst till deras data hackades. NHS England utsattes för en attack via sin partner Synnovis, som levererade laboratorietjänster.
Ransomware-industrin exploderar
Bakom attackerna finns både organiserade cyberkriminella gäng och statligt sponsrade grupper. De krypterar data eller stänger ner system och kräver sedan stora lösensummor för att släppa företagen fria.
Enligt en rapport från Verizon kom omkring 30 procent av de 7 965 cyberattacker som registrerades under 2024 via en tredje part. Året innan var siffran knappt 15 procent.
Nathaniel Jones, vice vd för säkerhet och AI-strategi på Darktrace, beskriver det som att hackarna angriper ”den mjuka underdelen” hos stora företag för att därefter ta sig vidare ”uppströms”.
ANNONS
ANNONS
Senaste nytt
Nordkorea sticker ut
Även statsaktörer använder metoden allt oftare. Google Threat Intelligence Group har sett en kraftig ökning av attacker från statsstödda grupper, där nordkoreanska hackare sticker ut som de mest aktiva.
“Attackerna har ”ökat både i volym och sofistikering”, säger Jamie Collier, rådgivare på GTIG, till FT.
Kan drabba fel mål
En risk med leverantörsattacker är att de kan slå mot organisationer som inte ens var tänkta mål. Hackarna letar helt enkelt efter en lucka, och om den finns hos en leverantör kan helt andra företag drabbas.
”När en attack mot en leverantör sker är det antingen för att gärningsmännen fått ett bra tillfälle eller för att det var den enda vägen in, eftersom huvudmålet var tillräckligt skyddat”, säger Rafe Pilling, chef för hotanalys på Sophos.
Lagar skärps världen över
Samtidigt mörklägger en växande skara företag de cyberattacker de utsätts för, något som ofta grundar sig i en rädsla för företagets rykte och potentiella ekonomiska förluster.
Den ökande hotnivån har fått regeringar att reagera. EU införde 2023 det så kallade NIS2-direktivet, som skärper kraven på leverantörskedjor i bland annat energi-, transport- och banksektorn.
ANNONS
Storbritannien väntas snart presentera en Cyber Security and Resilience Bill som bland annat omfattar leverantörer av mjukvara. I USA har Trump-administrationen valt en mjukare linje, men ändå infört regler för att stärka skyddet hos leverantörer till staten.
Läs mer från Dagens PS - vårt nyhetsbrev är kostnadsfritt:
Matilda Habbe
Bevakar i huvudsak privatekonomi, pension och bostadsmarknad för Dagens PS. Brinner för att göra svåra ämnen begripliga.
Matilda Habbe
Bevakar i huvudsak privatekonomi, pension och bostadsmarknad för Dagens PS. Brinner för att göra svåra ämnen begripliga.
ANNONS
Ledarskapsevent - Beteendeförändring
Hur förändrar man beteenden? Emma Holmgren delar med sig av en forskningsbaserad modell för att skapa nya vanor.
Läs mer och boka
ANNONS
ANNONS
Senaste nytt
ANNONS
ANNONS