Per Hellqvist om IT-säkerhet och sånt

I rapporten ”Norton CyberCrime Report” kan man läsa att cyberbrottsligheten kostar Sverige ca 9 miljarder kronor. Per år. Den stora delen av summan kommer inte från attacken i sig, t ex att man blir av med pengar från kreditkortet, utan från kringkostnaderna. Det är den dolda kostnaden vi för första gången ser. Vi bad de svarande uppskatta tiden det tog att komma igen efter cyberbrott och värdera sin tid. Det kan handla om att inte kunna arbeta på datorn, att ta ledigt från jobbet för att ordna upp i röran eller liknande. Det är intressant att se hur stora dolda kostnader cyberbrott verkligen orsakar medborgarna och samhället.

Gemensamt för de flesta attacker idag är att de involverar olika mycket social ingenjörskonst. Attackmetoden brukar definieras som att jag lurar dig att göra något som jag vill att du ska göra – helst utan att du vet om att du lurats. Till exempel klicka på en länk eller en bilaga eller skriva in dina kreditkortsuppgifter på en webbsida jag satt upp.

Vissa attacker sker automatiskt med hjälp av kända och okända sårbarheter, men i de allra flesta fall har användaren lurats att klicka. Jag har arbetat med IT-säkerhet i 15 år nu och förvånas ständigt över hur lättlurade vi är. Vi verkar klicka på allt som rör sig. Speciellt om det handlar om sport, aktuella händelser, nakna kändisar eller något annat uppseendeväckande. Och så sitter vi där med skägget i brevlådan. När jag jobbade på supporten svor sig de flesta fria och lovade att de inte klickat på något alls, fastän jag visste att det enda sättet att bli infekterad var att just klicka på en bilaga.

Rapporten säger vidare att över 4000 svenskar råkar ut för cyberbrott varje dag. Det är nästan 3 nya offer i minuten. Nog måste cyberbrottsligheten vara världens mest omfattande och framgångsrika verksamhet? Och den är minst sagt lönsam. Läs artikeln i Wired Magazine om svenske Daniel Sundins äventyr med Innovative Marketing och häpna över uppfinningsrikedomen och intäkterna (Mycket intressant artikel). Allt genom att lura oss.

Hur kan det gå så här illa? Vi är ju en IT-nation sedan länge och ändå åker vi dit. Svaret är rätt enkelt: Vi vill bli lurade. Vi lockas av enträgna påståenden och dras som nattfjärilar till ljuset när något uppseendeväckande dyker upp. Många som använder datorer gör det bara för att betala räkningar och läsa nyheter. När något oväntat dyker upp kan de inte se skillnad på om det är något lurt eller inte. En del andra tänker sig banken som en myndighet och gör som de säger. Så när mejlet kommer och ber dem klicka på länken eller fylla i sina lösenord så tror de att de gör rätt.

Det bara är så här. Det finns alltid tillräckligt många som kommer klicka för att en attack ska lyckas. Gör man det från hemdatorn så är det illa, men om man gör det på företagets dator blir det än värre. Den senaste trenden bland elakingarna är att försöka infiltrera mindre bolag och tömma deras bankkonton. Dessutom har de flesta företag känslig information som de inte vill ska komma ut. Information som attackerarna kan tjäna pengar på. Så skydda det viktigaste du har – tänk efter innan du klickar.

Taggar: Allmänt, Bedrägerier, Intressant, Läsvärt, Och sånt

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.