Cyberpolisen: Det sker hela tiden mindre attacker

När Jan Olsson blev polis 1992 var det ännu några år kvar tills internetpaketet blev Årets Julklapp 1996. Genomslaget blev då enormt; enligt Internetstiftelsen ökade antalet internetabonnemang i Sverige från 54 000 till närmare en miljon vid millennieskiftet.

– När jag först blev satt att bekämpa internetrelaterad brottslighet för sisådär 15 år sen blev jag inte överlycklig. Jag ville tillbaka till ”riktiga” brott! Men sen blev jag väldigt snabbt fascinerad av bredden och påhittigheten hos de här digitala skurkarna.

Då, i mitten av 2010-talet, hade begreppet cyberbrottslighet börjat dyka upp alltmer på radarn i takt med att vi flyttade våra liv från analoga pennor och papper till digitala ettor och nollor.

Jan Olsson beskriver en utveckling som gick fort från när de första internetbankerna lanserades i slutet av 1996.

– Checkhäftena försvann lika fort som de digitala erbjudandena landade på marknaden. Och inledningsvis var vi lite naiva kring vad denna snabba utveckling skulle leda till. Ledorden var enkelhet och användarvänlighet. Det passade oss som konsumenter, men också diverse bedragare.

– I och med Internet kunde man nå långt många fler människor än tidigare, vilket ju underlättar om man vill lura till sig pengar. De kända “Nigeriabreven” är ett tydligt och tidigt exempel på detta. Det blev också lättare att vara anonym som avsändare.

Så här i början av digitaliseringen handlade det för bedragarna mest om att utnyttja nya digitala kanaler till traditionell bedrägeri, ungefär som att reklamen som tidigare kommit hem i brevlådan nu kom på mejl i stället.

– Det är först i början av 2010-talet som det som vi idag kallar cyberbrottslighet slog igenom. Begrepp som phising, ransomware och överbelastningsattacker börjar dyka upp i vardagen. Man kunde läsa en och annan artikel om vad det är och vad det får för effekt, men för många blev ändå reaktionen att stoppa huvudet i sanden. 

Bara tre procent rapporteras

Jan Olsson konstaterar att så lite som tre procent av alla cyberattacker rapporteras i Sverige idag, och av dessa är hälften riktade mot enmansföretag. För dessa är det lätt att bara kasta ut datorn och köpa nytt, något som inte funkar för större företag.

– I värsta fall får vi en situation som med Tietoevry nyligen där stora delar av samhället påverkas, och där vi fortfarande inte ser alla effekter av attacken. Men det sker hela tiden mindre attacker som inte läcker ut till allmänheten.

En stor del av problematiken ligger, precis som i andra bedrägerier, i ganska vanliga mänskliga känslor, som skuld kring att man har blivit lurad. Jan Olsson poängterar dessutom att så många som uppemot 80 procent av utsatta företag har valt att betala lösensumma, något som bara leder till fler attacker.

Här bör företagen vara mindre rädda för att prata om sårbarheter, enligt Jan Olsson.

– Företag tycker inte att det ser bra ut om det kommer ut att cyberbrottslingar har lyckats med en attack. Men för att vi ska kunna bekämpa detta så måste vi alla hjälpas åt och lyfta det till ytan.

En stor och viktig missuppfattning om cyberbrottslighet är att den inte går att komma åt.

– Inget kan vara mer felaktigt. Vi vet faktiskt ganska mycket om de här bedragarna. Var de kommer ifrån, vad de vill ha. Men det krävs att vi blir bättre på att anmäla alla typer av cyberbrott, säger Jan Olsson återigen.

Gränslös brottslighet

Jakten på cyberbrottslingar är inte en nationell fråga. Jan Olsson är verksamhetsutvecklare på Swedish Cybercrime Center, SC3, som grundades 2015. SC3 är en “hub” inom polisen som speglar det europeiska European Cybercrime Center, EC3.

– Cyberbrottslighet är gränslös till sin natur. Nationella ligor finns inte, utan verksamheten är globaliserad sedan länge.

Framtidens cyberbrott kommer, som så mycket annat, även att påverkas av AI. Tekniken har bland annat medfört att man kan göra extremt verklighetstrogna förfalskade videor, bilder och ljud av verkliga människor, så kallade deep fakes.

– När deep fakes blir billigare och enklare att använda så kommer det att bli ett självklart verktyg för bedragare. Vi ser det redan hända och tekniken är extremt kraftfull. Men här finns också grundläggande sätt för företag att skydda sig - genom att tydligt kommunicera internt att man aldrig får lämna ut känsliga uppgifter, inte ens om chefen ber om det snällt, konstaterar Jan Olsson och menar att man ska dubbelkolla så att ”chefen” inte är en deep fake eller en annan person.

Bondförnuft hjälper

Vilka råd har då Jan Olsson att komma med till teknikföretag?

– Utbilda er! Skaffa mer kunskap om cyberbrott, vilka drivkrafter som finns och vad man vill åt. Då blir det lättare att skydda rätt saker, vilket också leder till att det blir enklare, billigare och mer skalbart.

– Detta kan vara mycket enklare än vad det låter. Jag har exempel på företag som genom enklare utbildning och regelbundna påminnelser via mejl fått ner antalet “dåliga klick” från 30 till fyra procent!

Jan Olsson föreslår företag att ta kontakt med cybersäkerhetsföretag och sätta i gång med säkerhetsarbetet så snart som möjligt. Då kan man få hjälp att analysera situationen - och någon att ringa när attacken sker.

– Ett brett avslutande råd måste vara att tänka på att cyberbrottslighet inte skiljer sig från gamla vanliga bedrägerier. Därför kommer man väldigt långt med bondförnuft, att tänka efter före, och kanske även införa lite hederlig taktik som hemliga knackningar och motringningar* i vardagen, avslutar han.

* Med hemliga knackningar menas att man bestämmer en särskild knackning så att den som ska öppna vet att det är du. Motringning är när man ber att få ringa upp så att man vet att det är rätt person man talar med.

........................

Fem cyberattacker att känna till:

Phishing

Phishing är en typ av cyberattacker där angriparen försöker lura användare att avslöja känslig information som lösenord, kreditkortsuppgifter eller personlig information genom att utge sig för att vara en pålitlig part, som en bank, en kollega eller en myndighet. Vanligast är att phishing sker genom falsk e-post och hemsidor.

Ransomware

Ransomware är skadlig programvara som krypterar filer på en dator eller ett nätverk. Sen krävs man på en lösensumma (ransom) för att låsa upp dem. Angriparna hotar vanligtvis med att förstöra eller förhindra åtkomst till offrets data om inte betalningen görs inom en viss tidsram. Ransomware kan spridas genom till exempel e-postbilagor och skadliga länkar.

Överbelastningsattack (DDoS)

Vid en DDoS (Distributed Denial of Service) attack överbelastar angriparen en webbplats, en tjänst eller en nätverksinfrastruktur genom att skicka en stor mängd trafik från många olika källor samtidigt. Detta gör det svårt för den utsatta tjänsten att fungera normalt och kan till och med göra den otillgänglig för legitima användare. Syftet kan vara att skada en organisation, utpressning eller bara för att störa verksamheten.

Trojaner

En trojan-attack innebär att en skadlig programvara, vanligtvis kallad en trojan, installeras på en användares enhet genom att utge sig för att vara legitim. När den väl är installerad kan trojanen utföra olika skadliga åtgärder, inklusive stöld av personlig information, installation av andra skadliga program eller till och med fjärrkontroll av offrets enhet.

Man in the Middle-attacker (MitM)

Detta är en attack där angriparen placerar sig mellan två kommunikationsparter och avlyssnar eller manipulerar deras kommunikation. Angriparen kan läsa, ändra eller stjäla information som skickas mellan parterna utan att de är medvetna om det. Angreppet kan till exempel ske när användare ansluter till ett osäkert Wi-Fi-nätverk.