Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

It-hoten i Sverige

För att alla typer av cyberbrott ska minska, krävs det gedigna insatser från hela samhället. I Japan kom brottslingar så sent som i våras över miljontals dollar på 45 minuter i en kortbedrägerihärva. Samtidigt ökar risken med automatiserad cyberbrottslighet i takt med att AI utvecklas.

Text Tim Leffler Foto Adobestock, Microsoft 3 juli 2018 säkerhet

dala hästar i olika färger och storlekar på rad.jpg

– Det finns en del som viftar bort kortbedrägerier med att bankerna ofta står för ersättningen, men de pengarna hämtar de hem i ökade räntor på sikt. Problemet blir att vi skolas in i ett samhällsklimat där bedrägerier av det här slaget nästan blir accepterade, och det tror jag inte att vi vill ha, säger Jan Olsson, nationell bedrägeriexpert Polisen, under ett seminarium i Almedalen.

Nyligen utfördes ett sådant bedrägeri i Japan, där man ändrade siffrorna till ett obegränsat uttag, varpå 800 så kallade målvakter gick in i olika butiker runt om i landet och gjorde uttag. Sammanlagt kom man över 15 miljoner dollar på 45 minuter.

Automatiserade bedrägerier kommer att öka.

Åsa Schwarz , Säkerhetskonsult på Knowit och författare

– Vi ser att ökningen har stannat av något i Sverige, men det är alltså fortfarande en stadig ökning. Stora, etablerade företag läcker data som såll, och detta utnyttjar brottslingar för att komma åt kortuppgifter. Ofta kan det vara så att man inte ens märker att någon har kommit över uppgifterna eftersom de ibland inte ens hinner använda, och det hinner bli gammalt, säger Jan Olsson.

Uppemot 160 000 svenskar har garanterat fått sina kortuppgifter stulna, och förr eller senare kommer alla att drabbas, enligt Jan Olsson. Ett exempel är hur brottslingar hackar sig in i SWIFT-systemet som banker använder sig av för att överföra pengar mellan varandra.

Kryptovalutor och GDPR försvårar

Även storskalig cyberbrottslighet ökar, och försvåras inte minst av kryptovalutor. Dels har det uppkommit en hel ny typ av brott där man stjäl datorkraft av företag för att bryta kryptovalutor som bitcoins, dels använder man denna valuta som betalning.

– I takt med att brottslingar har märkt att det faktiskt går att spåra dem trots att de använder sig av bitcoins, har de blivit väldigt snabba på att växla in den till vanliga valutor, säger Jan Olsson.

Ett annat aber som polisen har är GDPR.

– Det finns oerhört många företag som har missförstått GDPR och hänvisar till den lagen när de säger att de inte kan lämna ut personuppgifter, vilket i många fall helt enkelt inte stämmer. Där måste Datainspektionen gå ut och vara tydligare med vad som gäller, säger Jan Olsson.

Företagen måste förebygga

Sverige är ett av världens mest digitaliserade länder, och så gott som alla invånare har tillgång till internet via bredband eller liknande. Utöver alla positiva aspekter det medför, gör det även att risken ökar för att vi utsätts av intrång av olika slag.

– När jag arbetade på MSB scannade vi igenom ip-adresser hos myndigheter och kommuner i Sverige, och upptäckte att det fanns mellan 30 000 och 40 000 opatchade maskiner runtom i landet. Det är verkligen en väg in för folk att begå brott. Styrelserummen börjar förstå detta mer och mer, men det måste ut i organisationerna. Man måste vara beredd på att det kan ta uppemot fem år att få all säkerhetsstruktur på plats, så det gäller att börja nu, säger Richard Oehme, chef för cybersäkerhet på PwC i Sverige.

Lagstiftning inte problemet

Åsa Schwarz, säkerhetskonsult på Knowit och årets säkerhetsperson år 2017, tror att vi kommer få ännu större problem i framtiden om vi inte på allvar börjar jobba mer med säkerhet.

seminarium microsoft almedalen.jpg

Från vänster: Richard Oehme, PwC; Jan Olsson, Polisen; Åsa Schwarz, Knowit; moderator Mathias Strand, chefsjurist, Microsoft

– Det finns nu så pass sofistikerade bottar och andra typer av maskininlärningsprogram som efterliknar mänskliga röster på ett sätt så att man inte hör skillnad. Jag tror att mängden automatiserade bedrägerier bara kommer att öka, och det måste vi vara vaksamma på, säger hon.

Hon menar att vår lagstiftning inte nödvändigtvis är det största problemet mot de hot som existerar där ute. Problemet är snarare att de lagar vi har inte följs.

– Deckaren Sju Nycklar som just har givit ut är en thriller om cyberbrott och är delvis en blinkning till politiker. Jag uppmanar alla att fråga de politiker de träffar hur det arbetar för att upprätthålla cybersäkerheten i ljuset av de lagar vi har, säger hon.

Tittar vi längre in i framtiden tror Åsa Schwarz att AI kommer ge ytterligare en dimension till de hot vi redan står inför.

Rekommenderad läsning

Polisen varnar för IoT

26 okt 2018 säkerhet

polis-iot-960640.jpg polis-iot-960640.jpg polis-iot-960640.jpg

Enbart i Sverige uppskattas kostnaderna för bedrägerier ligga på 320 miljarder kronor per år och förra året rapporterades det 80 000 CNP-bedrägerier. Stora hot är även phishing och voice-phishing. Samtidigt menar allt fler att IoT kan bli den första digitala mördaren. 

GDPR och vad händer nu?

25 maj 2018 säkerhet

collagegdprNY.jpg collagegdprNY.jpg collagegdprNY.jpg

Nu träder den nya dataskyddsförordningen i kraft och det innebär fortsatt hårt arbete. Det menar de tre experterna Daniel Akenine, Caroline Olstedt Carlström och Johan Wahlström som också tipsar hur arbetet kan fortsätta. 

Alla kan stoppa cyberbrott

7 aug 2018 säkerhet

borstar-fram-fingeravtryck.jpg borstar-fram-fingeravtryck.jpg borstar-fram-fingeravtryck.jpg

Brottsligheten blir allt mer digital och inkluderar allt från bedrägerier till sexuella övergrepp. Polisen arbetar för att stävja problemen men också privatpersoner kan vända utvecklingen. Det menar Carin Götblad, regionpolischef, Region Mitt.

Kommunernas öppna hål

4 jul 2018 säkerhet

lite hus i esklistuna.jpg lite hus i esklistuna.jpg lite hus i esklistuna.jpg video

NIS, GDPR och den reviderade säkerhetsskyddslagen ökar kraven på kommunernas säkerhet. Men i glappet mellan tillgängliga medborgartjänster och sviktande skatteunderlag kan främmande aktörer utan större ansträngning ta sig in och sabotera samhällsviktig infrastruktur.

När Sverige blir bäst

3 jul 2018 digit

en stuga på en skärgårdsö.jpg en stuga på en skärgårdsö.jpg en stuga på en skärgårdsö.jpg

Kan Sverige verkligen bli en nation i digital framkant med hjälp av AI och ökat kundfokus. Diskussionen var het under seminariet i Almedalen där Åsa Zetterberg, Näringsdepartementet, Amer Mohammed, Stena Line och Johanna Snickars, Microsoft medverkade.

Så påverkar Cloud Act

24 okt 2018 säkerhet

domarklubba-och-amerikanska-flaggan.jpg domarklubba-och-amerikanska-flaggan.jpg domarklubba-och-amerikanska-flaggan.jpg

Cloud Act innebär att amerikanska myndigheter kan begära ut data från amerikanska molnleverantörer, oavsett var i världen informationen och servrarna finns. Mathias Strand, chefsjurist på Microsoft, ger sin syn på vad lagen kan betyda för Sverige.

Nollkoll på NIS

25 jun 2018 säkerhet

lastbil-pa-vag-fran-hamnen.jpg lastbil-pa-vag-fran-hamnen.jpg lastbil-pa-vag-fran-hamnen.jpg

De nya GDPR-reglerna har fått stor uppmärksamhet. Men många företag behöver hantera ytterligare ett regelverk; NIS, Network and Information Security, där en ny lag förväntas börja gälla redan den 1 augusti i år. Om en majoritet av bolagen var väl förberedda för GDPR ser läget för NIS väldigt annorlunda ut, visar en ny undersökning.

Mannen som grundade blockkedjan

18 maj 2018 digit

blockchain-börsen-960640.jpg blockchain-börsen-960640.jpg blockchain-börsen-960640.jpg

Blockkedjan kommer från Sverige och användes redan för över 15 år sedan av svenska banker. För Voister berättar Daniel Akenine, teknik- och säkerhetschef på Microsoft om hur han och hans två kollegor uppfann den första blockkedjan.