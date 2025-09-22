Cyberattacker ökar lavinartat.

Numera riktar hackare in sig på det som kallas leverantörskedjornas ”svaga länkar”. Istället för att attackera välbevakade storbolag direkt, går de på underleverantörer. Dessa har i regel lägre säkerhet men ändå tillgång till känsliga system.

”Om du ’bryter dig in’ hos en leverantör som har åtkomst till många topporganisationer, får du en många-för-en-avkastning på investeringen”, säger Tim Erridge, vice vd för EMEA på Unit 42 vid Palo Alto Networks, till Financial Times.

Exemplen är redan flera. Marks & Spencer drabbades nyligen efter att en okänd tredjepart som hade åtkomst till deras data hackades. NHS England utsattes för en attack via sin partner Synnovis, som levererade laboratorietjänster.

Ransomware-industrin exploderar

Bakom attackerna finns både organiserade cyberkriminella gäng och statligt sponsrade grupper. De krypterar data eller stänger ner system och kräver sedan stora lösensummor för att släppa företagen fria.

Enligt en rapport från Verizon kom omkring 30 procent av de 7 965 cyberattacker som registrerades under 2024 via en tredje part. Året innan var siffran knappt 15 procent.

Nathaniel Jones, vice vd för säkerhet och AI-strategi på Darktrace, beskriver det som att hackarna angriper ”den mjuka underdelen” hos stora företag för att därefter ta sig vidare ”uppströms”.

