Vinterns två stora cyberattacker är knappast de sista vi får höra talas om. Bakom cyberattackerna ligger internationella hackerligor som arbetar med så pass komplicerade arbetsmetoder att det är mycket svårt att komma åt dem.

Svenska kyrkan fick tidigt bekräftat att BlackCat låg bakom angreppet, en relativt ny spelare på cyberbrottscenen, som dök upp i november 2021. Attackerna var baserade på så kallade ransomware, vilket betyder att hackers låser offrens datorer genom skadlig kod, för att sedan begära stora summor pengar för att låsa upp systemen. MSB (Myndigheten för samhällsskydd och beredskap) avråder starkt från att betala till ligorna, då risken att drabbas av ytterligare utpressning kan öka.

Auktioner på cyberbrottforum

Den här typen av hackernätverk arbetar med så kallades affiliates eller frilansare, som man rekryterar genom auktioner på olika cyberbrottsforum. Gruppen erbjuder upp till 80 till 90% av lösenbetalningarna till sina affilierade. I maj 2023 beräknades gruppen ha drabbat över 3500 offer globalt sedan uppkomsten och fått in flera hundra miljoner dollar.

I december 2023 gjorde FBI ett lyckat tillslag i Blackcat-gruppens datornätverk och kunde dessutom släppa ett dekrypteringsverktyg som hjälpte uppemot 500 aktörer. På grund av den globala omfattningen av brottsligheten pågår nu parallella polisutredningar mot gruppen i flera olika länder.

Nationellt center för cybersäkerhet

För att sprida kunskap och sammanställa en gemensam lägesbild i Sverige har ett flertal myndigheter tillsammans upprättat ett nationellt cybersäkerhetscenter på uppdrag av regeringen. I den ingår Försvarets radioanstalt FRA, Försvarsmakten, Myndigheten för samhällsskydd och beredskap och Säkerhetspolisen.

De cyberhot som riktas mot Sverige kan i huvudsak delas upp i statliga aktörer och kriminella grupperingar. I viss omfattning förekommer även ideologiskt motiverade aktörer, såsom hacktivister eller grupperingar med terrorkopplingar.

Cyberhot som krigföring

Militärt har ordet cyberkrig använts länge. Syftet med en attack kan vara att slå ut myndigheter och samhällsviktiga funktioner och att inhämta information som kan gynna det egna landets intressen. Industrispionage och även rena påverkansoperationer förekommer.

Försvarsmakten råder privatpersoner att vara restriktiva med den information man delar och till vem. För det mesta går det bra att dela sina tankar och erfarenheter i sociala medier, men precis som alltid är det bra att tänka efter före. Publicera inte information som kan vara känslig och fota inte skyddsobjekt, till exempel områden, byggnader och fartyg som används av Försvarsmakten.

Bedrägerier mot privatpersoner

Cyberangrepp och stöld av personuppgifter är tyvärr vanligt. Generellt är kvaliteten på våra lösenord väldigt låg, vilket innebär att en stor del av dem går att gissa sig till på ett systematiskt sätt. Ett bra tips kan vara att se över sina lösenord med jämna mellanrum. Använd aldrig samma lösenord på samma ställe och aktivera gärna tvåstegsverifiering för att öka säkerheten.

Var också vaksam om du får e-post eller sms med länkar till webbsidor där du uppmanas att logga in med e-legitimation. Även det kan vara ett bedrägeriförsök. Be att få ringa upp eller lägg på luren om du blir osäker på någon som kontaktar dig. Detta gäller även om personen säger sig vara en släkting, från banken, ett företag eller en myndighet. Personen kan vara socialt skicklig och kan ha tagit reda på personlig information om dig för att stärka sin trovärdighet.

Ditt digitala bank-id är en värdehandling. Behandla din e-legitimation som du skulle behandla ditt pass och använd aldrig e-legitimationen på uppmaning av någon annan. Myndigheter, banker eller seriösa företag ber dig aldrig om det