År 2022 blir ett händelserikt år inom cybersäkerhet; på gott med teknisk innovation som hjälper företag att skydda sig på ett smartare sätt men även på ont med IT-attacker av nya slag. Detta spår F5, ett företag som är specialiserat inom molnlösningar, applikationssäkerhet och prestanda, i en ny rapport som presenterar årets viktigaste cybersäkerhetstrender. Man kan räkna med bland annat flera IT-attacker finansierade av stater men även med en ökning av antalet ultrarika som utsätts för utpressning av cyberkriminella.

– Cyberkriminella fokuserar på de extremt rika i samhället samt på deras personliga nätverk. De har som mål att få stora lösensummor utbetalda, säger Kristina Wiktander Broman, chef för F5:s verksamhet i nordöstra Europa, till Realtid.

Hon fortsätter:

– Att förmögna privatpersoner blir föremål för cyberutpressning är en trend som vi tror kommer att växa. Men det finns ett stort mörkertal för man är inte alltid villig att anmäla brottet.

– Vi vet redan att många individer med mycket höga nettoförmögenheter har saker att dölja om sin ekonomi. Det innebär att åtminstone några av dem kan vara tveksamma till att anmäla brott om de blir utsatta för en attack, säger Sander Vinberg, Threat Research Evangelist på F5 Labs, i en skriftlig kommentar.

F5 anser att man bör se utpressningsprogram, så kallade ransomware, som en finansieringsstrategi snarare än en form av denial-of-service då den data som låses ofta är svår att tjäna pengar på. Ransomware utgör snarare ett alternativ till att samla stulen data för att använda senare i digital bedrägerier. Ransomware ökade kraftigt under 2020; medan malware stod bakom cirka 6 procent av alla IT-attacker i USA 2019, så stod ransomware för hela 30 procent av samtliga säkerhetsattacker i USA 2020.

Cyberkriminella börjar alltid sina attacker med ”low hanging fruits”, enklare mål, det vill säga ultrarika som inte skyddar sina cybertillgångar tillräckligt bra. Det är därför viktigt att man har bra backup-data och att man använder den senaste skyddstekniken, säger Wiktander Broman.

Enligt F5 börjar cyberkriminellas verksamhet mer och mer likna ett vanligt företags affärsverksamhet, med olika personer som utför olika delar av en komplett cyberattack. Den typ av organisation liknar på många sätt en traditionell konsultverksamhet.

– Cyberkriminella börjar organisera sig mer effektivt och fungerar lite som en konsultverksamhet som utgörs av personer som spelar olika typer av roller i en cyberattack; någon som hackar i systemet, någon som använder sig av lurendrejerier, till exempel lura folk på frakt vid e-handeln, eller sätter upp ett falskt nummer till någon legitim verksamhet i syfte att genomföra utpressningsförsök. Den typen av verksamhet blir mer mogen och är driven av den kapitalistiska industrin vi lever i idag. Och utvecklingen går fort, säger Kristina Wiktander Broman.

Statsunderstödda cyberattacker allt vanligare

De ultrarika är långt ifrån ensamma om att kunna räkna med fler cyberattacker under 2022. Även statsunderstödda IT-attacker är ett växande fenomen. Den typen av attack är välfinansierad och kan därmed vara mer sofistikerad. I år kan man därmed räkna med ett ökande antal av så kallade APT-hot (advanced persistent threats) som genomförs med hjälp av olika stater.

– Med andra ord kommer vi att hitta den senaste typen av APT-brotten i frontlinjen av de kriminella attackerna, säger Remi Cohen, Senior Threat Intelligence Engineer, F5, i en skriftlig kommentar till rapporten.

Vidare kan alla verktyg som kan användas för cyberbrott även användas för cyberkrigföring, exempelvis DDoS (distributed denial of service), ransomware och kryptogrävare, vilket minskar skillnaden mellan cyberbrott och cyberkrigsföring. Statligt sponsrade attacken Wannacry, som använde sig av bedrägeri, är ett talande exempel på att cyberbrott och cyberkrigsföring alltmer liknar varandra.

– Om ditt företag drabbas av en statligt sponsrad utpressningsattack, är det då en krigshandling eller ett brott? Eller båda? När 85 procent av USA:s kritiska infrastruktur ligger i händerna på civila, vad är ett militärt mål och vad är det inte?, frågar Raymond Pompon, Director på F5 Labs, i ett skriftligt uttalande.

Kristina Wiktander Broman instämmer med Pompoms varning om att läget kommer att bli ännu värre framöver.

– De statsfinansierade attackerna har legat och bubblat ganska så länge men inte varit helt tydliga om man inte jobbat med cybersäkerhet utifrån ett landsförsvarsperspektiv. Det har blivit tydligt med attackerna mot Ukraina att dessa är starkt kopplade till situationen som finns i världen. Samtidigt är det svårt att säga exakt vilka länder som står bakom olika attacker men de flesta länder ser nu över sitt cyberförsvar; det har de gjort under en längre tid men det är först ny som debatten kommer ut i det stora samhället. Det är annars lätt så att det förblir bara ett rykte, säger hon.

Svenskt Näringsliv uppskattar i rapporten ”Brottslighetens kostnader 2022” att brottslighetens kostnader som bygger på svar från 7122  svenska företag som viktats för att ”i största möjliga mån representera hela Sveriges företagspopulation” uppgår till cirka 90 miljarder kronor per år och utöver detta även ytterligare indirekta kostnader. Vidare uppskattas det finnas ett stort mörkertal då kostnaderna av vissa typer av brott sannolikt underskattats, däribland ”osynliga” cyberbrott, det vill säga vissa bedrägerier och immaterialrättsliga intrång. ”Alltså kan vi uppskatta att brottslighetens totala kostnader för näringslivet överstiger 100 miljarder kronor per år med många miljarder”, skriver Svenskt Näringsliv i rapporten.

Andel företag som utsatts för respektive brottstyp under det senaste året. Källa: Svenskt Näringsliv

År 2020 anmälde svenska företag 218000 bedrägeribrott, i form av allt från identitetsintrång till kort-, faktura- och investerings-bedrägerier, vilket motsvarar 14 procent av de anmälda brotten under perioden. Bedrägerierna har ökat med hela 90 procent sedan 2011, skriver Svenskt Näringsliv. Enligt konsultbolaget PwC har både privatpersoner och organisationer utsatts för fler bedrägeriförsök än normalt under pandemin. Vidare har cyberbrott drabbat åtta procent av svenska företag under pandemin. Kostnaderna för cyberbrott uppgår totalt till cirka 3 miljarder kronor, enligt Svenskt Näringslivs rapport. Motsvarande siffra för bedrägerier är cirka 5,5 miljarder kronor.

Kostnader per brottstyp. Källa: Svenskt Näringsliv

Attackerna kan se likadana ut oavsett om det är en större myndighet eller ett företag som angrips.

– Alla länder har en offentlig sektor som använder sig av stora datacenter där det finns mycket IT som ligger i grunden för hela samhället. 

Den vanligaste attackmetoden  förblir överbelstingsattacker, men även mer sofistikerade attacker är vanligt förekommande.

– Den belgiska offentliga sektorn utsattes för en stor attack för cirka ett år sedan, vilket lamslog hela landets IT-verksamhet. När man får en överbelastningsattack måste man få hjälp på vägen och där erbjuder många IT-leverantörer en proaktiv tjänst. Sedan finns det mer sofistikerade attacker, dit hör industrispionage och de ekonomiska och finansiella attackdelarna.

Fler falska finansakörer avslöjade

Trots den tunga reglering som råder inom finansbranschen så varnar F5 för att det finns ett antal falska finansaktörer. Och finanssektorn var under 2020 den mest utsatta sektorn vad gäller cyberattacker.

Databrott per industri. Källa: F5

Enligt cybersäkerhetsbolaget kommer fler fintech-bolag, som seglar under falsk flag för att komma åt inloggningsuppgifter, att upptäckas under 2022.

– Det har med transaktionsflöden att göra, i synnerhet kryptovalutor. De finansiella kriminella har fått upp ögonen för penningflöden som ett sätt att utveckla sin affärsverksamhet. Det finns bra teknik idag som gör att man kan hacka sig i de finansiella flödena och utgöra sig vara någon man inte är, eller utgöra sig att vara en legitim betalningslösning, säger Kristina Wiktander Broman.

Hon fortsätter:

– Som privatperson ska man vara mycket uppmärksam om det och använda etablerade betalningslösningar. Det svåraste idag handlar nog om att för få tänker kritiskt. Det är exempelvis lätt att utge sig vara någon annan i sociala medier.

Som företag måste man ha ett grundläggande försvar, senaste antivirus och hålla sig à-jour men även ha koll på den personliga delen, enligt Wiktander Broman.

– I dagens hybrida miljöer flyttar även det privata in i företagsnätverken och den svagaste länken är medarbetarna. Där ger oss den nya tekniken hopp genom att den går det möjligt att skilja mellan en persons agerande och automatiserade aktiviteter.

Molnet försvårar

Att så många som 88 procent av företag idag använder sig av hybrida lösningar med både gamla och moderna applikationer, gör det svårare för företag att skydda sin data på ett effektivt sätt och desto lättare för cyberkriminella att angripa.

– En annan aspekt som påverkar i hela samhället är molnet och hybridmolnet. Man hade tidigare kontroll över sitt datacenter men man lägger idag olika applikationer på olika ställen för att bland annat öka effektiviteten. Det blir därför betydligt mer komplext med att skydda applikationerna. Det går ganska fort att ta sig in i olika hybridlösningar och där ligger cyberkriminella i framkant av tekniken och kan utnyttja säkerhetshål. Hela 88 procent av företagen använder idag en komplex arkitektur som består av en blandning av gamla och moderna applikationer, säger Kristina Wiktander Broman.

Det saknas IT-säkerhetskompetens

– Det håller på att byggas upp en bransch och vi måste höja tonen i debatten. Hotbilden som målas upp i media känns ibland hopplöst och IT-branschen behöver lyfta fram mer hur ny teknik som AI gör det möjligt att avvärja attacker. Med hjälp av AI-lösningar kan vi programmera en hel del och se om det handlar automatiserade attacker och avvärja attacker med så kallade webbapplikationsbrandväg.

Kristina Wiktander Broman anser att ny teknik, i synnerhet AI, erbjuder nya möjligheter men varnar för att många företag inte uppgraderat sina system och är synliga för de säkerhetshålen som finns.

–  AI kan hjälpa till här men även med skydd mot bedrägerier samt jobba direkt i applikationerna. Beroende på hur fort man drar muspekaren kan man exempelvis se om det handlar om en automatiserad attack. AI kan känna av på en mängd olika sätt hur du agerar på din dator, om du agerar som en person eller om det handlar om en automatiserad attack. Många företag använder sig redan idag av en automatiserad tjänst med det kommer att användas betydligt mer framöver.

Ny teknik som AI men även övergången till hybrida molnlösningar skapar samtidigt ytterligare ett problem för cybersäkerhetsbranschen, nämligen en brist på kompetenser.

– Teknikbranschen är relativt ny och därmed en framtidsbransch som skriker efter kompetent personal. Inom EU och i flera stora länder storsatsar man för att bredda ut utbildningarna inom cybersäkerhet. Vi på F5 jobbar med praktikplatser för att utbilda folk.

Hon fortsätter:

– Det finns en stor marknad för gamla hackers medan det är oftast lite yngre hackare som kommer in i ett kriminellt sammanhang.