Home Digitalisering Affärskritisk information säljs på Darknet

Affärskritisk information säljs på Darknet

Sverige är internationellt sett konkurrenskraftiga på IT. Dock är det avgörande att framåt digitalisera samhället på ett säkert och smart sätt för att vi ska kunna dra nytta av de möjligheter och vinster som digitaliseringen ger.

Sverige är duktiga på IT och att vi har en säker marknadsplats är en förutsättning för att man ska ha förtroende för produkterna. Enligt Robert Limmergård, Generalsekreterare på Säkerhets- och Försvarsföretagen, SOFF , finns det inga säkra produkter.

– Att produkter åldras gör att de blir mindre säkra. Förr fick man filer med virus i mail, och byggde brandväggar för att stoppa dem. Då lade hackarna skadlig kod i länkar på webbsidor istället. Hackarna tar sig alltid runt säkerhet eller hittar sårbarheter. Det kan man inte skydda sig helt ifrån, det handlar mer om hur snabbt man kan upptäcka och reparera skadan.

Nätfiske blir allt vanligare

De största hoten menar Robert grundar sig i den mänskliga faktorn. Det kan vara att man laddar hem gratisappar, ett emojitangentbord som kan läsa av allt man skriver genom ett enkelt spionprogram, eller ett till synes oskyldigt spel till barnen som får tillgång till andra appar och laddar hem information från dem.
Olika typer av phishing är fortfarande ett stort hot. Nätfiske där kriminella element skickar ut ett stort antal mail och hoppas att någon av tusentals mottagare ska nappa och lämna ifrån sig bankdetaljer och en ny typ av phishing som blivit allt vanligare och som är svårare att skydda sig från – så kallad spear phishing.

– Det är betydligt mer sofistikerade attacker. Förövaren skapar e-mailadresser med trovärdig avsändare, och skickar sedan mail till personer i den drabbades LinkedIn-nätverk. De flesta trojaner och spionprogram kommer fram via phishingmail, eller genom att folk pluggar in USB-minnen som är fyllda med skadlig kod. Andra typer av hot är överbelastningsattacker för att komma åt system, samt olika webbaserade attacker för att omdirigera webbläsare och trafik och lura användare.

Cyberkriminaliteten omsätter 6000 miljarder dollar årligen

De största hoten för Sverige är företag eller stater som är ute efter innovationer, bankdetaljer eller affärshemligheter. Förövaren går in i systemet via en bakdörr de redan känner till och sopar sedan igen spåren. Många gånger upptäcker inte ens offren att de blivit utsatta. Hoten har generellt sett utvecklats till att bli mer sofistikerade, riktade och svårare att upptäcka, attacker som kostar mer resurser och är mer framgångsrika.

Robert Limmergård är Generalsekreterare på Säkerhets- och Försvarsföretagen, SOFF, som arbetar för en säkrare digitalisering av svenskt näringsliv

– 6000 miljarder dollar beräknar McAffee att cyberkriminaliteten omsätter. Det är en procent av globalt BNP. Militära underrättelse- och säkerhetstjänsten (Must) och SÄPO pekar i sina rapporter ut Kina, Nordkorea, Iran och Ryssland som hemvist för många attacker, men i själva verket ligger i alla fall minst 19 länder bakom intrången på företag och andra stater, bland annat är Israel och USA väldigt aktiva. De kriminella är ofta ute efter affärsnyttig information eller information som kan säljas vidare på Darknet, inte så ofta personuppgifter även om värdet av data blir viktigare.

Förändring av vårt beteende

Att det inte finns någon internationell lagstiftning gör att det rent legalt är svårt att komma åt denna typ av gränsöverskridande cyberattacker. För att komma tillrätta med problemen attackerna skapar måste vi ändra vårt beteende, träna medarbetare i IT-säkerhet och bygga in säkerhet i produkter från början. Offentlig sektor och företag måste fundera på vilka produkter de ger sin personal ute i verksamheten, ställa krav på säkerhet vid upphandling och ha kunskap. Robert menar att även konsumenterna måste ställa krav och kanske betala lite extra för att få en säker produkt.

– Digitaliseringen av samhället måste göras på ett smart sätt, så att det finns en tillit. Gör vi inte det kommer vi inte kunna dra nytta av de möjligheter och vinster som digitaliseringen ger. Det är en ödesfråga för svenskt näringsliv. Jag vill se att vi gör cybersäkerhet till en paradgren för Sverige där vi gör säkra och smarta produkter, avslutar han.

Text: Anna Bjärenäs

LEAVE A REPLY

Please enter your comment!
Please enter your name here