top of page

Cyberangreppen allt fler under pandemin I pandemins tidiga skede var oron stor för att hemmajobbare




I pandemins tidiga skede var oron stor för att hemmajobbare skulle bli måltavlor för it-angrepp mot företag. Så har det inte blivit konstaterar it-säkerhetsexperten Marcus Murray – som däremot har fått se det totala antalet attacker kopplade till pandemin öka massivt.

Pandemieffekten är tydlig, slår Marcus Murray fast, grundare av företaget Truesec som är störst i Sverige på it-forensiska utredningar.

”Men jag är förvånad över att vi inte har sett fler attacker initierats via personer som jobbar hemma. Det tyder på en ökad mognad hos befolkningen”, säger han men tillägger snabbt:

”Däremot har vi sett en stor ökning i attacker riktade mot system för fjärranslutning (till exempel VPN-tjänster, Di:s anm.). De beror förstås på att flera sådana system har kopplats upp för att möjliggöra fjärrarbete, och det har ibland gjorts i all hast och man har struntat i två-stegsautentisering”, säger han och syftar på inloggningsmodellen som både kräver ett lösenord och en kod som skickas till en separat adress, app eller ett mobilnummer.

Marcus Murray kan inte säga säkert hur stor andel av alla nya attacker under de senaste två åren som har genomförts av opportunistiska hotaktörer som hittat in i it-brottsligheten på grund av pandemin, jämfört med hur stor del som bara är en följd av en konstant organisk ökning i cyberbrott.

”Men vi gjorde omkring 30–40 komplexa it-incidentutredningar förra året. Hittills i år är vi uppe i över 100”, säger han.

De absolut flesta har ”svensk anknytning”, som han säger, utan att vilja gå in på detaljer om kunderna.

Hur märks det att pandemin är en faktor?

”Vi har sett hur de riktat in sig på sjukhus och företag som håller på med vaccin, till exempel. De vet att de är sårbara och inte har råd att få rubriker om säkerhetsbrister”, säger han och förklarar att dessa aktörer därmed, i teorin, är mer villiga att betala utpressarna som har kommit över känslig data, eller rent av låst systemen.

”Att stjäla pengar är svårt. De nya mer lätta valutorna att komma över är ’tillgänglighet’ och ’rykte’. Företag i dag måste vara tillgängliga, det är det viktigaste. Detsamma kan sägas om deras rykte. Kan du göra ett företag otillgängligt eller stjäla data som du hotar med att publicera på nätet för att skada deras rykte, ja, då har du en bättre chans att i slutänden få pengar”, konstaterar Marcus Murray.

Andra indirekta pandemieffekter har varit att angripare försökt lura människor med covid-19-relaterade budskap i mejl där det gömmer sig så kallad ”malware” – skadlig kod. Det kan till exempel handla om budskap om ”nya vaccin”, vilket många gärna vill klicka på och läsa mer om.

Hur ser det ut med statssponsrade attacker?

”Det har också ökat. Där är den primära drivkraften informationsuttag. Historiskt har Ryssland alltid haft ett intresse för Sverige men den senaste tiden har ett stort antal angrepp även kunnat härledas till kinesiska aktörer. Så var det inte för några år sedan, men de har byggt upp en stor förmåga och en kapacitet.”

Gränsen mellan vad som är statligt sponsrat och vad som är aktörer som agerar medan staten tittar åt ett annat håll är grumlig.

”Men vi vet att Ryssland skyddar kriminella grupper genom att vara passiva”, säger Marcus Murray.

Hur har Sveriges förmåga att försvara sig förändrats under pandemin?

”Det finns förbättringspotential. Ett problem är att Sverige i princip bara skyddar företag som omfattas av säkerhetsskyddslagen; myndigheter, banker, energibolag och så vidare. Alla andra företag får klara sig själva. I Ryssland och Kina är det statsangelägenheter att stjäla data från svenska bolag som håller på med exempelvis batteriteknik, medicin eller elbilar”, konstaterar Marcus Murray.

Har vi sett exempel på ett sådant företag som blivit av med hemlig data som sedan dykt upp i kinesiska eller ryska kopior?

”Det är alltid svårt att säga. Man kan till exempel fråga sig hur Kina kan ha blivit så bra på elbilar från ingenstans och hur Ryssland kunde vara så snabba med vaccin? Men det går bara att gissa hur det gått till.”

Henrik Ek

henrik.ek@di.se

Liknande inlägg

Visa alla

Cyberattack den nya krigsföringen

Microsoft: Cyberattack kan ha varit en övning Microsoft upptäckte den stora cyberattacken mot Ukraina i januari. Nu följer bolaget situationen noga, och kan dra slutsatser av mönstret i den ryska digi

Comments


bottom of page