Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Så hackas Sverige

De vanliga bedrägeribrotten minskar för första gången på evigheter samtidigt som staters cyberkrigsföring utvidgas och växer. Allt vanligare blir det även med attacker mot personer, inte teknik, vilket gör den basala cyberhygienen än mer viktig. Det menar företrädare från polisen, Statsrådsberedningen och Microsoft under Framtidsarenan.

Text Fredrik Adolfsson Foto Mostphotos 24 juni 2020 säkerhet

Midsommarstång Sverige

Under de senaste 15 åren har bedrägeribrotten ökat enormt, men från december förra året ser bedrägeribrotten, för första gången sedan jag föddes, ut att bli färre. Covid-19 kan ha hjälpt till, men utvecklingen gick faktiskt att se redan innan, vilket vi såklart hoppas på ska hålla i sig, säger Jan Olsson, kriminalkommissarie, Polisens Nationella IT-brottscentrum.

Under Framtidsarenan arrangerade Microsoft ett panelsamtal om cybersäkerhet med titeln Hur ser de digitala hoten ut mot Sverige och hur kan vi arbeta för att minska dem? Samtalen kretsade kring alltifrån bedrägerier, cyberkrigsföring och AI till hur man som privatperson och företag bäst skyddar sig. Först ut var bedrägerifrågan. 

– Av de cirka 250 000 anmälda bedrägerierna förra året gjordes närmare 80 procent via internet, men här ser vi nu alltså ett trendbrott. Vad gäller den allmänna minskningen av bedrägerier är det ännu svårt att säga varför, men den coronarelaterade minskningen kan ha många förklaringar. En är att organiserade kriminella inte kan resa mellan länder för att begå bankomatattacker och dylikt. Det kan också bero på att allt fler är mer vaksamma då man sitter i sitt eget hem och utför sitt arbete, säger Jan Olsson. 

Stat mot företag

Närvarade gjorde även Erik Windmar, cybersäkerhetskoordinator på Statsrådsberedningen, som just nu är i färd med att inrätta Sveriges nya cybersäkerhetscenter, som ska vara igång innan årets slut.

Tanken är att centret ska stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot samt agera stöd till både privat och offentlig sektor. För om bedrägerier går ned är inte nödvändigtvis utvecklingen densamma vad gäller cyberkrigsföring.

Många länder blir allt bättre på cyberkrigsföring. Man har insett att det är mycket enklare att sitta i sitt eget territorium när man angriper andras och det handlar bland annat om att stjäla stats- och affärshemligheter.

Vi har sett länder som har stulit företagshemligheter, satt upp ett företag med samma affärsmodell och konkurrerat ut det. Vi ser även länder som tittar på vår kritiska infrastruktur och ser över vad man kan angripa. Här tror vi även att våra första cybersoldater kan bli ett bra tillskott för att hjälpa till i arbetet.

Jan Olsson håller med om att problemen är stora inom det här området.

Vi ser att attackerna inte bara är stat mot stat, utan även stat mot företag. Det har bland annat hittats skadlig kod i kärnkraftverk, Ukrainas energiförsörjning har slagits ut och Johannesburg har släckts ned med hjälp av ransomware.

Vi ser fullskaliga attacker, som än så länge bara nosar på ytan. Skulle det här sättas i system kan det orsaka oerhört stor skada. Sverige är inte lika drabbade än, men att det även kan ske här måste tas med i beräkningen.

Cyberhygien och involvering

Från företagssidan deltog Sandra Barouta Elvin, National Security Officer, Microsoft, som ser en utveckling där de kriminella alltmer går mot person, inte teknik. Traditionellt har problematiken legat i att hackare använt samma teknik som vi andra, vilket gett en fördel i och med att de vet hur vårt försvar ser ut. Nu är tekniken relativt bra och svårare att angripa.

Det är mycket svårare att skydda sig mot vårt mänskliga beteende och våra brister. Många ligger också efter i säkerhetsarbetet och det finns en stor brist på kompetens.

Tekniken har utvecklats snabbare än politiken, vilket vi snart måste ta tag i.

Har du några tips på hur vi ska skydda oss?

Det första är att ha koll på din grundläggande cyberhygien. Det innefattar att ha koll på din dator, var den är och varför den är skyddsvärd. Ha även koll på dina sårbarheter, vilket innebär skydd mot skadlig kod och frekvent uppdatera dina system. Förlita dig inte bara på traditionella lösenord, för de är sårbara. Se även till att du kan backa upp och återställa din dator, ifall krisen händer.

Ett annat tips är att involvera alla medarbetare. Tro inte att en säkerhetsavdelning kan lösa det här själva. De flesta kan komma runt säkerheten bara genom att skicka ett phishing-mejl, så se till att alla användare vet hur de identifierar sådana och vad de i nästa skede gör åt det, säger Sandra Barouta Elvin.

Vad kommer vi att prata om på säkerhetsområdet om ett år, Erik Windmar?

Tekniken har utvecklats snabbare än politiken, vilket vi snart måste ta tag i. Att vi kan börja programmera gener och celler, vad betyder det? Och AI-frågor, vilken data ska vi ha rätt till och hur får vi använda ansiktsigenkänning? Sådana diskussioner har bara sett sin början. På sikt är det så att om medborgare inte har förtroende för digitaliseringen, så kommer den stanna av och det vill vi inte. Därför måste vi tidigare få in dialogen mellan teknikerna som utvecklar tekniken och politikerna som sätter ramarna. Politiken får inte komma för långt efter här.

Enligt Jan Olsson kan det också bli allt vanligare att AI används vid bedrägeribrott.

– Med hjälp av en AI-röst kan man låtsas att vara någon annan. Om samtalet låter som att det kommer från en person du känner, så är det självklart lättare att falla för det. Allting som gör det säkrare för kriminella att få ut pengar kommer att hända. Det är som en naturlag.

Rekommenderad läsning

polis-sergels-torg_960x640.jpg

Skydda dig mot digitala bedrägerier

12 dec 2016 Säkerhet

Id-kapningar ökar med cirka 15 procent i Sverige per år och alltifrån vd-bedrägerier, phishing och ransomware blir vanligare. Mest dramatiska utvecklingen finns dock kring köp med andra personers kreditkortsuppgifter - som ökar med 50-60 procent.
– Ha ditt kort spärrat mot internetköp och handla på sidor som erbjuder 3D-Secure, tipsar Jan Olsson, förundersökningsledare på Nationell bedrägericentrum på Polisen.

borstar-fram-fingeravtryck.jpg

Alla kan stoppa cyberbrott

7 aug 2018 säkerhet

Brottsligheten blir allt mer digital och inkluderar allt från bedrägerier till sexuella övergrepp. Polisen arbetar för att stävja problemen men också privatpersoner kan vända utvecklingen. Det menar Carin Götblad, regionpolischef, Region Mitt.

dala hästar i olika färger och storlekar på rad.jpg

It-hoten i Sverige

3 jul 2018 säkerhet

För att alla typer av cyberbrott ska minska, krävs det gedigna insatser från hela samhället. I Japan kom brottslingar så sent som i våras över miljontals dollar på 45 minuter i en kortbedrägerihärva. Samtidigt ökar risken med automatiserad cyberbrottslighet i takt med att AI utvecklas.

polis-iot-960640.jpg

Polisen varnar för IoT

26 okt 2018 säkerhet

Enbart i Sverige uppskattas kostnaderna för bedrägerier ligga på 320 miljarder kronor per år och förra året rapporterades det 80 000 CNP-bedrägerier. Stora hot är även phishing och voice-phishing. Samtidigt menar allt fler att IoT kan bli den första digitala mördaren. 

msb-tar-fram-handlingsplan.jpg

Handlingsplan för cybersäkerhet

18 jul 2018 säkerhet

Nu ska arbetet med Sveriges cybersäkerhet effektiviseras ytterligare när sju tunga myndigheter ska ta fram en handlingsplan för det fortsatta arbetet. MSB har det sammanhållande ansvaret för regeringens initiativ. 

man står och håller ett papper med en ledsen smiley på framför sitt eget ansikte.jpg

Polisens nya uppdrag

4 feb 2020 säkrhet

Polisen får i uppdrag av regeringen att ta fram en långsiktig plan för hur de ska stärka sin it-kompetens. Detta i ljuset ett av en allt tydligare it-relaterad brottslighet i Sverige.

kriminalexpert960640.jpg

Lag om dataavläsning

30 okt 2019 säkerhet

Regeringen har fattat beslut om en lagrådsremiss gällande hemlig dataavläsning. Förhoppningen är att den nya lagen ska leda till att fler grova brott som mord, våldtäkter och brott mot rikets säkerhet ska klaras upp. 

ansiktsigenkanning960640.jpg

Ansiktsigenkänning lagligt

29 okt 2019 säkerhet

Datainspektionen har bedömt polisens planerade användning av ansiktsigenkänning som laglig. Däremot måste polisen ange hur länge man har tänkt spara uppgifterna. 

kvinna med ett i photoshop beskuret ansikte.jpg

EU föreslår förbud

20 jan 2020 säkerhet

EU-kommissionen föreslår att ansiktsigenkänning i publika rum ska förbjudas i upp till fem år. Syftet är att få tid att undersöka teknikens inverkan på samhället.