It-hoten i Sverige
För att alla typer av cyberbrott ska minska, krävs det gedigna insatser från hela samhället. I Japan kom brottslingar så sent som i våras över miljontals dollar på 45 minuter i en kortbedrägerihärva. Samtidigt ökar risken med automatiserad cyberbrottslighet i takt med att AI utvecklas.
– Det finns en del som viftar bort kortbedrägerier med att bankerna ofta står för ersättningen, men de pengarna hämtar de hem i ökade räntor på sikt. Problemet blir att vi skolas in i ett samhällsklimat där bedrägerier av det här slaget nästan blir accepterade, och det tror jag inte att vi vill ha, säger Jan Olsson, nationell bedrägeriexpert Polisen, under ett seminarium i Almedalen.
Nyligen utfördes ett sådant bedrägeri i Japan, där man ändrade siffrorna till ett obegränsat uttag, varpå 800 så kallade målvakter gick in i olika butiker runt om i landet och gjorde uttag. Sammanlagt kom man över 15 miljoner dollar på 45 minuter.
Automatiserade bedrägerier kommer att öka.
Åsa Schwarz, Säkerhetskonsult på Knowit och författare
– Vi ser att ökningen har stannat av något i Sverige, men det är alltså fortfarande en stadig ökning. Stora, etablerade företag läcker data som såll, och detta utnyttjar brottslingar för att komma åt kortuppgifter. Ofta kan det vara så att man inte ens märker att någon har kommit över uppgifterna eftersom de ibland inte ens hinner använda, och det hinner bli gammalt, säger Jan Olsson.
Uppemot 160 000 svenskar har garanterat fått sina kortuppgifter stulna, och förr eller senare kommer alla att drabbas, enligt Jan Olsson. Ett exempel är hur brottslingar hackar sig in i SWIFT-systemet som banker använder sig av för att överföra pengar mellan varandra.
Kryptovalutor och GDPR försvårar
Även storskalig cyberbrottslighet ökar, och försvåras inte minst av kryptovalutor. Dels har det uppkommit en hel ny typ av brott där man stjäl datorkraft av företag för att bryta kryptovalutor som bitcoins, dels använder man denna valuta som betalning.
– I takt med att brottslingar har märkt att det faktiskt går att spåra dem trots att de använder sig av bitcoins, har de blivit väldigt snabba på att växla in den till vanliga valutor, säger Jan Olsson.
Ett annat aber som polisen har är GDPR.
– Det finns oerhört många företag som har missförstått GDPR och hänvisar till den lagen när de säger att de inte kan lämna ut personuppgifter, vilket i många fall helt enkelt inte stämmer. Där måste Datainspektionen gå ut och vara tydligare med vad som gäller, säger Jan Olsson.
Företagen måste förebygga
Sverige är ett av världens mest digitaliserade länder, och så gott som alla invånare har tillgång till internet via bredband eller liknande. Utöver alla positiva aspekter det medför, gör det även att risken ökar för att vi utsätts av intrång av olika slag.
– När jag arbetade på MSB scannade vi igenom ip-adresser hos myndigheter och kommuner i Sverige, och upptäckte att det fanns mellan 30 000 och 40 000 opatchade maskiner runtom i landet. Det är verkligen en väg in för folk att begå brott. Styrelserummen börjar förstå detta mer och mer, men det måste ut i organisationerna. Man måste vara beredd på att det kan ta uppemot fem år att få all säkerhetsstruktur på plats, så det gäller att börja nu, säger Richard Oehme, chef för cybersäkerhet på PwC i Sverige.
Lagstiftning inte problemet
Åsa Schwarz, säkerhetskonsult på Knowit och årets säkerhetsperson år 2017, tror att vi kommer få ännu större problem i framtiden om vi inte på allvar börjar jobba mer med säkerhet.
Från vänster: Richard Oehme, PwC; Jan Olsson, Polisen; Åsa Schwarz, Knowit; moderator Mathias Strand, chefsjurist, Microsoft
– Det finns nu så pass sofistikerade bottar och andra typer av maskininlärningsprogram som efterliknar mänskliga röster på ett sätt så att man inte hör skillnad. Jag tror att mängden automatiserade bedrägerier bara kommer att öka, och det måste vi vara vaksamma på, säger hon.
Hon menar att vår lagstiftning inte nödvändigtvis är det största problemet mot de hot som existerar där ute. Problemet är snarare att de lagar vi har inte följs.
– Deckaren Sju Nycklar som just har givit ut är en thriller om cyberbrott och är delvis en blinkning till politiker. Jag uppmanar alla att fråga de politiker de träffar hur det arbetar för att upprätthålla cybersäkerheten i ljuset av de lagar vi har, säger hon.
Tittar vi längre in i framtiden tror Åsa Schwarz att AI kommer ge ytterligare en dimension till de hot vi redan står inför.
Läs mer om ämnet: