Stulna kreditkortsuppgifter, skadliga trojaner och hackade Facebook-konton. Samtliga är exempel på cyberbrott. Vad kan vi göra för att skydda oss mot dem och hos vem ligger egentligen ansvaret för det?
Myndigheten för samhällskydd och beredskap, MSB, har till uppgift att ”utveckla samhällets förmåga att förebygga och hantera olyckor och kriser”. Martin Wedberg, IT-säkerhetsspecialist på myndigheten, berättade under ett frukostseminarium anordnat av säkerhetsföretaget Kaspersky Lab i förra veckan, att en stor del av de cyberbrott som MSB ser sker mot myndigheter och organisationer härstammar från nätfiske, mejl som ser ut att komma från exempelvis en bank eller ett kreditkortsbolag, där man försöker lura mottagaren att uppge sitt kreditkortsnummer eller lösenord. Dagen innan seminariet hade myndigheten kännedom om 50 000 svenska datorer med skadlig kod, men Martin Wedberg tror att cyberbrott är betydligt vanligare än så.
– Mörkertalet är nog jättestort, sade han.
Exakt hur vanligt, och hur många som drabbas av cyberbrott, är svårt att veta. Enligt en undersökning bland 1 000 svenskar som säkerhetsföretaget har beställt av Sifo har en av tre utsatts för cyberbrott och främst har det handlat om just nätfiskemejl
Sannolikt är det många fall som inte polisanmäls. Många vet kanske inte ens om att de har drabbats. Samtidigt kan vi regelbundet höra om trojaner, buggar och illvilliga hackare som hotar både individer, samhällen och nationer. Skrämmer man upp folk genom att tala och skriva för mycket om cyberbrott?
– Det blir som om att man ropar varg efter ett tag. Det vi skrev om för fem, sex år sedan fick stort genomslag. Det blev ett stort hallabaloo kring det. I dag blir det inte samma genomslag, sade Linus Larsson, journalist och författare som bland annat har skrivit boken ”Korthuset” om digital ekonomisk brottslighet (läs en intervju med Linus Larsson om boken här).
Ulrika Sundling, IT-brottsexpert och kriminalkommissarie vid Rikspolisstyrelsen, tyckte att det var bra att cyberbrotten uppmärksammas från alla håll, även om det kan uppfattas lite som att ”vargen kommer”.
– Det är det enda sätt vi når ut med information på, sade hon.
Det är intressant att titta på vilka incitament företagen har att faktiskt anmäla de IT-brott de drabbas av, tyckte Linus Larsson. En bank som drabbas kan välja mellan att ringa upp sina kunder och ersätta dem, alternativt polisanmäla, behöva berätta exakt vad som har hänt och kanske riskera att allt bli offentligt. Ekonomiskt kan alternativ två skada banken mer.
– Har man mer att tjäna på att göra aktieägarna nöjda och inte larma, då blir det så, sade Linus Larsson.
Vilka är det då som ligger bakom cyberbrotten och vad är deras motiv? De som ingår i ett brottsligt nätverk, kanske inte nödvändigtvis ens känner till det, sade Ulrika Sundling. Det kan vara personer som kanske tillhandahåller en liten del av en tjänst, som används för cyberbrott, utan att man vet om det.
Linus Larsson slogs av något under sitt arbete med boken ”Korthuset”. Det fanns ett återkommande mönster. Ofta var det två huvudpersoner, och inte en, bakom varje brott. En av dem var hackern, den som hade ansvaret för de tekniska lösningarna. Den andra var affärsmannen, den som var mer kopplad till traditionell, organiserad brottslighet och stod för nätverket. Det är den här tvåpersons-kombinationen som kan få cyberbrotten att växa sig riktigt stora, menade Linus Larsson.
Än så länge är det, generellt sett, löst sammansatta grupper som sysslar med cyberbrott, enligt Ulrika Sundling. Men det kan bli ett område som får särskilda experter, individer med specialkompetens som blir åtråvärda när man vill ha en viss typ av hjälp eller information.
– Ju mer det här får fortgå kommer det att börja handla om personkännedom.
I dag verkar motiven bakom cyberbrott främst vara ekonomiska, snarare än att vara en sorts sport, menade panelen. Brottslingar tjänar pengar genom att kapa bankkort och sälja dem vidare i bulk, eller låter andra springa runt till olika bankomater på platser där säkerheten inte är så stor och ta ut kontanter. Sedan blir spåren efter brottslingarna svårare att följa.
Ansvaret för att förhindra att du drabbas av ett cyberbrott ligger mycket hos den enskilda individen, menade Ulrika Sundling, även om polisen har som uppdrag att tillhandahålla information och försöker göra det lättare att anmäla cyberbrott. Linus Larsson tyckte att man visserligen kan säga att folk ska ta mer eget ansvar, men det är också ett faktum att alla inte kommer att göra det.
Ett nationellt IT-brottscentrum är på gång och kanske är det ett steg på vägen. Men Linus Larsson tror att den enskilt viktigaste åtgärden man kan göra för att motverka cyberbrott är att kriminalisera för företagen att undanhålla information. Att enskilda själva ska se till att produkter de köper blir säkra från intrång jämförde han med att köpa en bil som man själv behöver konfigurera efter inköp för att den ska bli krocksäker.
Ania Obminska
