Annons

Annons

hacker-2883632_960_720.jpg

Finanssektorn är en vanlig måltavla för hackerattacker, enligt ny rapport. Bildkälla: Pixabay

Allt fler cyberangrepp mot finansbranschen

Hälften av Sveriges företag drabbades av cyberattacker förra året. "Vi ser tyvärr allt fler indikationer på att cyberbrotten även ökar inom bank- och finansbranschen", säger Jakob Bundgaard på PwC Sverige som varnar för allvarliga följer.

I april släppte PwC en rapport som visar att hälften av Sveriges största bolag utsattes för en cyberattack under 2017. En majoritet drabbades även av upprepade attacker och sju av tio väntar sig nya angrepp under året.

Vidare uttryckte åtta av tio i undersökningen även oro för att AI och automatisering ökar risken för cyberattacker. Lika många anser att svenska politiker inte tar problemet på allvar, medan över 90 procent efterfrågar cybersäkerhets-undervisning i grund- och gymnasieskolan.

En annan PwC-rapport på temat cybersäkerhet – som publicerades i veckan och som baseras på en global enkät – visar att världens bank- och finansbransch är särskilt oroad över ökad cyberbrottslighet. Nio av tio finansbolag tror även att cyberangrepp kan hota deras tillväxt.

Annons

Annons

– Vi ser tyvärr allt fler indikationer på att cyberbrotten ökar inom bank- och finansbranschen. Det här handlar om viktiga samhällsfunktioner och om vi inte agerar så har vi ett framtida samhällsproblem med oöverblickbara konsekvenser framför oss, kommenterar Jakob Bundgaard, ansvarig  för cybersäkerhet på PwC Sverige.

Nio av tio tror att cyberbrott har negativ inverkan på verksamhetens tillväxt. Bank- och finanssektorn är därmed den näst mest oroade branschen på PwC:s "oroslista" med 19 kartlagda branscher.

– För att möta cyberhoten måste vi nu få till ett ökat gränsöverskridande samarbete mellan politik, näringsliv och offentliga verksamheter. Som enskild aktör finns det sedan konkreta åtgärder att genomföra som gedigen riskanalys, kompetensutveckling inom organisationen och sist men inte minst att lyfta cybersäkerhet till ledningsgrupper och styrelser, säger Jakob Bundgaard.

En undersökning från it-säkerhetsbolaget FireEye visar att finansbranschen fortsatt är den sektor som drabbas av flest stora cyberattacker. Inom EMEA-regionen (Europa, Mellanöstern och Afrika) var branschen föremål för 24 procent av samtliga angrepp under 2017, följt av tech- och it-företagen och sjukvårdssektorn.

Rapporten visar också att hälften av de angripna under 2016, blev attackerade inom ett år igen. Det i genomsnitt 175 dagar innan hackningar upptäcktes; 2,5 månad längre än det globala genomsnittet på 101 dagar. Samtidigt har EMEA-organisationer blivit bättre på att upptäcka interna dataintrång; från 83 till 24,5 dagar, jämfört med 57,5 dagar globalt.

I februari i år presenterade även EU-kommissionen en kartläggning över cyberattacker, som visar att det sker 4.000 cyberangrepp dagligen mot företag i Europa. Totalt attackerades åtta av tio företag under förra året. Sedan 2015 har exempelvis ransomware-attackerna ökat med 300 procent. Ransomware är en skadlig kod som blockar åtkomst till datasystem tills att en lösensumma har betalats.  

Vanliga cyberangrepp
  • Malware har blivit en vanlig form av skadlig kod senaste åren. Koden är designad för att skada en dator utan ägarens kännedom. Den skadliga koden installeras när användaren exempelvis klickar på en länk eller öppnar en bifogad fil i ett mejl. Malware kan sedan samla information från datorn. Det kan handla om exempelvis industrispionage eller kartläggning av personer för att få fram känsliga uppgifter i utpressningssyfte. Datorvirus är också skadlig kod som dock är designad för att spridas vidare.
  • Så kallade belastnings- eller ddos-attacker syftar till att sänka onlinetjänster och sajter genom att överbelasta dem med trafik från många olika källor. Flera svenska storbanker har drabbats av sådana angrepp senaste åren. I september 2017 fick skadeprogrammet Mirai en enorm spridning när det fortplantade sig i tio miljoner IOT-uppkopplade webbkameror. Detta ledde till den största ddos-attacken i USA:s historia. Flera banksajter kraschade och tjänster som Netflix, Pandora och Itunes gick ned.
  • Att använda uppkopplad utrustning (IOT) – allt från termostater till övervakningskameror – för att sprida skadlig kod har ökat kraftigt. IOT-produkter är tacksamma mål för hackare, då de är datadelande och automatiskt sprider vidare information. Det finns till och med fall med hackade kor. Det är nämligen inte helt ovanligt att boskap i Australien och på Nya Zeeland är utrustade med internetuppkopplade och datadelande chipp som låter bönder övervaka exempelvis kornas hälsa och mjölkproduktion.
  • Enligt det israeliska it-företaget Check Point Software har det även skett en våg av så kallade "kryptomining"-attacker mot företag och organisationer. Hackermetoden syftar till att ta över och stjäla datorkraft för att "bryta" eller "mina" kryptovalutor som blivit lukrativa; främst mot bakgrund av en  kraftigt stigande bitcoin-kurs i slutet av 2017. Hackarna tar över serverhallar och molntjänster, då "mining" kräver enorma mängder datakraft. Samtidigt sinkas offrets digitala funktioner. Webbplatser kan exempelvis bli långsammare och ibland kraschar de.
Globala cyberattacker
  • Förra sommaren spred sig det så kallade Notpetya-viruset, av ransomware-typ, till många länder. Det infekterade Windows-baserade system och drabbade främst ukrainska banker och företag, men fick därefter global spridning.
  • En annan uppmärksammad global ransomware-attack är Wannacray som spred sig över världen i maj 2017. Även den koden infekterade Windows-system som blockerades. För upplåsning var användaren tvungen att betala 300 dollar. Det mesta tyder på att den skadliga koden först fick spridning i Asien. Men redan några dagar senare hade Wannacry infekterat över 230.000 datorer i över 150 länder. Totalt drabbades 200.000 datorer.
  • Värst drabbade var Rysslnad, Ukraina, Indien och Taiwan. Men viruset sänkte även stora delar av Englands och Skottlands sjukvårdssystem, samt spred sig till japanska Nissans system. Biltillverkaren fick stoppa en del av sin produktion under en period. Även Reanults sajter infekterades och sänktes.
  • Spanska telefonoperatören Telefónica, FedEx och tyska järnvägsbolaget Deutsche Bahn blev också infekterade – samt otaliga andra företag och länder.
Läs allt om:

Annons

Annons

Annons

Annons

Annons

Annons

Annons