Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

It-hoten i Sverige

För att alla typer av cyberbrott ska minska, krävs det gedigna insatser från hela samhället. I Japan kom brottslingar så sent som i våras över miljontals dollar på 45 minuter i en kortbedrägerihärva. Samtidigt ökar risken med automatiserad cyberbrottslighet i takt med att AI utvecklas.

Text Tim Leffler Foto Adobestock, Microsoft 3 juli 2018 säkerhet

dala hästar i olika färger och storlekar på rad.jpg

– Det finns en del som viftar bort kortbedrägerier med att bankerna ofta står för ersättningen, men de pengarna hämtar de hem i ökade räntor på sikt. Problemet blir att vi skolas in i ett samhällsklimat där bedrägerier av det här slaget nästan blir accepterade, och det tror jag inte att vi vill ha, säger Jan Olsson, nationell bedrägeriexpert Polisen, under ett seminarium i Almedalen.

Nyligen utfördes ett sådant bedrägeri i Japan, där man ändrade siffrorna till ett obegränsat uttag, varpå 800 så kallade målvakter gick in i olika butiker runt om i landet och gjorde uttag. Sammanlagt kom man över 15 miljoner dollar på 45 minuter.

Automatiserade bedrägerier kommer att öka.

Åsa Schwarz , Säkerhetskonsult på Knowit och författare

– Vi ser att ökningen har stannat av något i Sverige, men det är alltså fortfarande en stadig ökning. Stora, etablerade företag läcker data som såll, och detta utnyttjar brottslingar för att komma åt kortuppgifter. Ofta kan det vara så att man inte ens märker att någon har kommit över uppgifterna eftersom de ibland inte ens hinner använda, och det hinner bli gammalt, säger Jan Olsson.

Uppemot 160 000 svenskar har garanterat fått sina kortuppgifter stulna, och förr eller senare kommer alla att drabbas, enligt Jan Olsson. Ett exempel är hur brottslingar hackar sig in i SWIFT-systemet som banker använder sig av för att överföra pengar mellan varandra.

Kryptovalutor och GDPR försvårar

Även storskalig cyberbrottslighet ökar, och försvåras inte minst av kryptovalutor. Dels har det uppkommit en hel ny typ av brott där man stjäl datorkraft av företag för att bryta kryptovalutor som bitcoins, dels använder man denna valuta som betalning.

– I takt med att brottslingar har märkt att det faktiskt går att spåra dem trots att de använder sig av bitcoins, har de blivit väldigt snabba på att växla in den till vanliga valutor, säger Jan Olsson.

Ett annat aber som polisen har är GDPR.

– Det finns oerhört många företag som har missförstått GDPR och hänvisar till den lagen när de säger att de inte kan lämna ut personuppgifter, vilket i många fall helt enkelt inte stämmer. Där måste Datainspektionen gå ut och vara tydligare med vad som gäller, säger Jan Olsson.

Företagen måste förebygga

Sverige är ett av världens mest digitaliserade länder, och så gott som alla invånare har tillgång till internet via bredband eller liknande. Utöver alla positiva aspekter det medför, gör det även att risken ökar för att vi utsätts av intrång av olika slag.

– När jag arbetade på MSB scannade vi igenom ip-adresser hos myndigheter och kommuner i Sverige, och upptäckte att det fanns mellan 30 000 och 40 000 opatchade maskiner runtom i landet. Det är verkligen en väg in för folk att begå brott. Styrelserummen börjar förstå detta mer och mer, men det måste ut i organisationerna. Man måste vara beredd på att det kan ta uppemot fem år att få all säkerhetsstruktur på plats, så det gäller att börja nu, säger Richard Oehme, chef för cybersäkerhet på PwC i Sverige.

Lagstiftning inte problemet

Åsa Schwarz, säkerhetskonsult på Knowit och årets säkerhetsperson år 2017, tror att vi kommer få ännu större problem i framtiden om vi inte på allvar börjar jobba mer med säkerhet.

seminarium microsoft almedalen.jpg

Från vänster: Richard Oehme, PwC; Jan Olsson, Polisen; Åsa Schwarz, Knowit; moderator Mathias Strand, chefsjurist, Microsoft

– Det finns nu så pass sofistikerade bottar och andra typer av maskininlärningsprogram som efterliknar mänskliga röster på ett sätt så att man inte hör skillnad. Jag tror att mängden automatiserade bedrägerier bara kommer att öka, och det måste vi vara vaksamma på, säger hon.

Hon menar att vår lagstiftning inte nödvändigtvis är det största problemet mot de hot som existerar där ute. Problemet är snarare att de lagar vi har inte följs.

– Deckaren Sju Nycklar som just har givit ut är en thriller om cyberbrott och är delvis en blinkning till politiker. Jag uppmanar alla att fråga de politiker de träffar hur det arbetar för att upprätthålla cybersäkerheten i ljuset av de lagar vi har, säger hon.

Tittar vi längre in i framtiden tror Åsa Schwarz att AI kommer ge ytterligare en dimension till de hot vi redan står inför.

Rekommenderad läsning

GDPR och vad händer nu?

25 maj 2018 säkerhet

collagegdprNY.jpg collagegdprNY.jpg collagegdprNY.jpg

Nu träder den nya dataskyddsförordningen i kraft och det innebär fortsatt hårt arbete. Det menar de tre experterna Daniel Akenine, Caroline Olstedt Carlström och Johan Wahlström som också tipsar hur arbetet kan fortsätta. 

Nollkoll på NIS

25 jun 2018 säkerhet

lastbil-pa-vag-fran-hamnen.jpg lastbil-pa-vag-fran-hamnen.jpg lastbil-pa-vag-fran-hamnen.jpg

De nya GDPR-reglerna har fått stor uppmärksamhet. Men många företag behöver hantera ytterligare ett regelverk; NIS, Network and Information Security, där en ny lag förväntas börja gälla redan den 1 augusti i år. Om en majoritet av bolagen var väl förberedda för GDPR ser läget för NIS väldigt annorlunda ut, visar en ny undersökning.

Kommunernas öppna hål

4 jul 2018 säkerhet

lite hus i esklistuna.jpg lite hus i esklistuna.jpg lite hus i esklistuna.jpg video

NIS, GDPR och den reviderade säkerhetsskyddslagen ökar kraven på kommunernas säkerhet. Men i glappet mellan tillgängliga medborgartjänster och sviktande skatteunderlag kan främmande aktörer utan större ansträngning ta sig in och sabotera samhällsviktig infrastruktur.

Mannen som grundade blockkedjan

18 maj 2018 digit

blockchain-börsen-960640.jpg blockchain-börsen-960640.jpg blockchain-börsen-960640.jpg

Blockkedjan kommer från Sverige och användes redan för över 15 år sedan av svenska banker. För Voister berättar Daniel Akenine, teknik- och säkerhetschef på Microsoft om hur han och hans två kollegor uppfann den första blockkedjan.

När Sverige blir bäst

3 jul 2018 digit

en stuga på en skärgårdsö.jpg en stuga på en skärgårdsö.jpg en stuga på en skärgårdsö.jpg

Kan Sverige verkligen bli en nation i digital framkant med hjälp av AI och ökat kundfokus. Diskussionen var het under seminariet i Almedalen där Åsa Zetterberg, Näringsdepartementet, Amer Mohammed, Stena Line och Johanna Snickars, Microsoft medverkade.

"Vi behöver hitta andra värden än jobb i våra liv"

21 nov 2016 ledarskap

robot .jpg robot .jpg robot .jpg

På Microsoft Techdays pratade leverantörsjättens teknikchef Daniel Akenine om arbetets roll på livet i framtiden, automatiserade krig och andra kommande samhällsförändringar.
– I och med att det i framtiden kanske inte är soldater som krigar utan maskiner kan också barriärerna för när länder är redo att kriga bli lägre, säger han.

Skydda dig mot digitala bedrägerier

12 dec 2016 Säkerhet

polis-sergels-torg_960x640.jpg polis-sergels-torg_960x640.jpg polis-sergels-torg_960x640.jpg

Id-kapningar ökar med cirka 15 procent i Sverige per år och alltifrån vd-bedrägerier, phishing och ransomware blir vanligare. Mest dramatiska utvecklingen finns dock kring köp med andra personers kreditkortsuppgifter - som ökar med 50-60 procent.
– Ha ditt kort spärrat mot internetköp och handla på sidor som erbjuder 3D-Secure, tipsar Jan Olsson, förundersökningsledare på Nationell bedrägericentrum på Polisen.

Ett samarbete mellan Lenovo och Voister

Server som möter GDPR-krav

17 nov 2017 digit

skargard foto.jpg skargard foto.jpg skargard foto.jpg

Allt mer handlar om mjukvarudefinierade system. Lenovo vill göra det ännu enklare att möta framtidens krav och lanserar nu en helt ny serie servrar under namnet ThinkSystem.