FinansNyhet

”GDPR ökar risken för cyberangrepp”

Publicerad

Hackare kan använda GDPR i utpressningssyfte, hävdar försäkringsjätten AIG. Genom att sno och hota läcka personuppgifter kan de kräva stora lösesummor. ”Advokaters och revisorers kvalificerade data lockar nätbrottslingar”, menar bolaget cybersäkerhetsexpert Marc Camillo.

David Gustavsson

2017 blev ett rekordår för skadeanmälningar med koppling till nätbedrägerier, enligt ny undersökning från det amerikanska och blobala försäkringsboalget AIG. Det ska dock sägas att det såklart ligger i försäkringsbolagets intresse att tala om behovet av att försäkra sig mot angrepp.

Undersökningen visar, hursomhelst, att 26 procent av inkomna skadeanmälningar till bolaget under 2017, handlade om så kallade ransomware-attacker, alltså skadlig kod som utpressar sitt offer på pengar. En dator kan exempelvis först användas efter att en lösesumma betalats.

Det är en ökning med 16 procent under föregående år, enligt AIG. Näst vanligaste anmälningstypen var dataintrång (12 procent), följt av ”andra säkerhetsincidenter (11) och bedrägerier (9).

Annons

Andelen anmälningar där skada orsakats direkt av anställd sjönk marginellt till 7 procent. Men den mänskliga faktorn bidrog ändå till en majoritet av ärendena, framgår det.

”Under 2017 såg vi ett flertal avancerade och systematiskt skadliga program och attacker med utpressningsvirus, till exempel [ransomware-attackerna] WannaCry (…) och Notpetya (…). Dessa attacker resulterade i stora problem för företag i Europa, med avbrott i den dagliga verksamheten och betydande finansiella konsekvenser”, kommenterar Mark Camillo, chef för cybersäkerhet på AIG.
 
Lösesummorna uppgick genomsnittligen till 150.000 dollar. De totala ekonomiska förlusterna kopplat till ”Wannacry” uppskattas dock till 8 miljarder dollar, enligt undersökningen.

Tjänstesektorn samt finansiella institutioner är värst drabbade av cyberangrepp och står för 18 procent av skadeanmälningarna. Därefter följer detaljhandel (12 procent), företagstjänster och tillverkande bolag (båda 10).

Annons

Enligt AIG kan även EU:s dataskyddslag GDPR, som infördes den 25 maj i Sverige, användas som utpressningsverktyg. GDPR ställer högre krav på skydd av personuppgifter. Dataläckage kan leda till böter på 4 procent av årsomsättningen.

Hackare som kommer över sådan information kan hota att offentliggöra och/eller läcka den, om lösesummor inte betalas.

”Advokater och revisorer med stora kunddatabaser lockar nätbrottslingar på nätet på grund av den kvalificerade data som de besitter och de är [särskilt] utsatta för nätbrottslighet som riktar in sig på finansiella transaktioner”, kommenterar Mark Camillo.

Annons
Annons