Hotbild

För att kunna skydda informationen på rätt sätt bör du, förutom att känna till informationens skyddsvärde, även ha kunskap om hur hotbilden ser ut.

Hotbilden ser olika ut beroende på vilken information och organisation det handlar om. Fortifikationsverket delar in hoten i tre kategorier:

• Statliga aktörer
• Kriminella
• Administrativa hot
  

Statliga aktörer

Att kunna verka på distans under lång tid med liten risk att bli utpekad eller påkommen är något de statliga hotaktörerna satsar stora resurser på. Flertalet har stor förmåga att tillskansa sig information via både teknisk och personbaserad inhämtning. Syftet är att störa eller förstöra, inte att dra ekonomisk vinning.

Kriminella

Kriminella genomför bland annat phishing-attacker och sprider skadlig kod. Till skillnad från statliga aktörer drivs de av ekonomiska intressen. Genom att ”sälja” attacker, verktyg och tjänster till andra aktörer tjänar de mycket pengar. Kriminella kan agera i statliga aktörers intresse. De kan vara oerhört kreativa och är alltid på jakt efter sårbarheter som kan utnyttjas.

Administrativa hot

Handlar exempelvis om att information har hanterats på ett felaktigt sätt på grund av okunskap eller brister i regelverket. Det kan även handla om bristande kontroll och uppföljning.