Personuppgifter hackarnas nya guld — svenska företag pressas

Ny taktik ger hackarna dubbla intäkter

Sverige är långt framme inom digitalisering, där en stor del av både handel och myndighetskontakter sker digitalt.

Vi ringde upp Pernilla Rönn, affärsområdeschef för Cybersecurity på HiQ och styrelseordförande i Women4Cyber, som menar att den höga digitala mognaden tvingar svenska företag att i större utsträckning fokusera på cybersäkerhet. Den ökade globala handeln bidrar också till att öka sårbarheten.

Rönn påpekar att fokus bland cyberangripare har förändrats. Där angriparna tidigare enbart krypterade information och krävde lösensumma, är trenden nu att de allt oftare stjäl informationen.

Larmet: Hemlig digital attack tömmer ambassaderna

En hemlig operation har riktats mot Mellanöstern och Sydasien, där avancerad skadlig kod använts för att stjäla digital kommunikation.

Denna strategi ger kriminella en ”dubbel pang för pengarna”. De kan nu sätta press på den attackerade organisationen, samtidigt som de kan använda eller sälja uppgifterna vidare till andra aktörer på den mörka webben.

Personuppgifter har blivit hackarnas nya handelsvara, något som ökar deras ekonomiska vinstmöjligheter avsevärt.

Köpvanor avslöjar privatekonomin

Den stulna informationen används för att dra djupgående slutsatser om individer. Kriminella aktörer intresserar sig särskilt för kundernas köpbeteenden, vad de har handlat för och hur mycket pengar de spenderar på olika företag.

Experterna slår larm: Svenskarna är helt oskyddade

Det finns en slående diskrepans mellan hur svenskar ser på sin digitala förmåga och hur verkligheten ser ut, visar en ny undersökning.

Enligt Rönn är det troligt att de kriminella drar slutsatser om kundernas finansiella situation utifrån dessa köp, vilket i sin tur ger dem nya möjligheter att utnyttja informationen.

Förutom ekonomisk vinning finns det även en risk att känslig data om anställda hamnar hos utländska statsaktörer som Ryssland och Kina.

Holmlund betonar att även om data om en person inte är intressant idag, kan det bli det om personen senare byter jobb till en känslig position.

Ingenjörer och datautvecklare som arbetar med självkörande fordon på företag som Scania och Volvo är exempel på personer som kan vara intressanta mål för utländska aktörer.

Företagen riskerar drunkna i nya EU-regler

Det ökade antalet säkerhetsincidenter i kombination med en ström av ny lagstiftning från EU, har lett till ett ökat intresse för cybersäkerhet bland företag. Utöver GDPR är det nu mer än femtio nya EU-regleringar på gång som rör data och IT, inklusive NIS 2, DORA, AI Act och Data Act.

”Det är nästan så många så att många företag känner sig översvämmade”, konstaterar Rönn.

EU:s nya AI-lag – det måste företagen göra nu

Nya EU-bestämmelser tvingar företag till omedelbar omställning när det gäller säkerheten för deras artificiella intelligens.

Många företag är i startgroparna med att skapa AI-policys och strategier, men har inte hunnit analysera vad som krävs för just deras verksamhet.

Holmlund menar att lärdomen från Miljödata-läckan är att företag måste fundera över om alla uppgifter över huvud taget måste ligga i en molntjänst. Kanske borde känsliga uppgifter, som HR-system med rehabplaner, istället hanteras på en egen server för att minska risken för dataläckor.

Konsumenternas krav skapar förändring

Angående användandet av utländska AI-verktyg i Sverige säger Rönn att man ”inte kan känna sig trygg”. Hon lyfter fram att det funnits flera exempel på läckor från stora AI-chatbotar, och att mycket handlar om medvetenhet hos individen.

Det är en betydande risk när anställda på eget bevåg laddar ner och matar in information i AI-tjänster som inte styrs av företagets policy.

Att vara medveten om säkerhetsrisker och ställa krav på företagen är den enskilt viktigaste åtgärden för att vända utvecklingen.

Enligt Rönn är det kundernas krav som har störst effekt för att få företagen att arbeta mer proaktivt med cybersäkerhet.

”Förtroende är ju en konkurrensfördel”, avslutar hon.

Teknikjättarna vann: Nya AI-lagen slopar avgörande säkerhetskrav

Den mäktiga tech-industrin har fått sin vilja igenom. Kaliforniens nya AI-lag skrotar de tuffaste säkerhetskraven efter intensiv lobbyism.

Missa inte:

S miljardsatsar på äldreomsorg och pensionärer. News 55

Därför bärgas män oftare än kvinnor – Expert förklarar. E55

Nytt superminne krossar allt: AI-chippet med 16 384 processorer. Dagens PS