Första steget är syftet för angreppet. Efter det kan aktören ringa in specifika mål för angreppet, exempelvis vilken it-miljö eller vilka personer som ska attackeras. När aktören tagit reda på hur syftet kan nås, letar denne efter sårbarheter att utnyttja. Sårbarheterna ligger till grund för utformningen av cyberangreppet.
Ett av de viktigaste stegen för en cyberattack är hur aktören får åtkomst till it-miljön. Detta kan ske både med enkla eller mer komplicerade medel.
Ett väl känt sätt är lösenordsattacker. En aktör kan komma åt lösenord genom databasläckor eller matematiska uträkningssystem. Många verksamheter har bristande kvalité på sina lösenord.
Ytterligare en känd metod är attacker via e-post, som är till för att samla in olika sorters uppgifter. E-postangreppen kan ha en stor spridning eller vara riktade mot en viss målgrupp. Även om mottagaren väljer att inte lämna ut några uppgifter, kan oftast aktören få tag på det genom länkar som innehåller skadlig kod.
Mer komplicerade angrepp inkluderar bland annat webbattacker. Då modifierar aktören webbplatsens kod, även detta i syfte att få tag på uppgifter som gynnar målet. En liknande metod är så kallade "vattenhålsangrepp", där aktören sätter in en skadlig kod på en hemsida och väntar på att en användare klickar sig in på sidan.
Utöver ovanstående metoder är exempelvis angrepp mot mobila enheter och mjukvaruleverantörer möjliga tillvägagångssätt att få åtkomst till en it-miljö.
Martin Palmqvist, analytiker vid avdelningen för cybersäkerhet och säkra kommunikationer på MSB, ger tips på vad man som privatperson kan göra för att minska risken för ett cyberangrepp.
1. Ha ökad vaksamhet gällande nätfiske (attacker på e-post), skadlig kod, lösenordshantering, falska dokument och webbplatser.
2. Var extra uppmärksam kring, och rapportera, avvikande funktionalitet och händelser i it-system.
3. Använd inte privat utrustning för arbetsrelaterade uppgifter om det inte är avtalat och godkänt från arbetsgivaren. Undvik även privata molntjänster.
4. Installera säkerhetsuppdateringar på din telefon, dator och andra enheter så fort det är möjligt.
Här kan organisationer rapportera in avvikande funktionalitet och händelser i it-system.