Banktrojanen Trickbot påverkar dubbelt så många verksamheter i Sverige jämfört med globalt, enligt säkerhetsföretaget Check Point. Frågan är varför Sverige, som anses ligga i framkant vad gäller just digitalisering, påverkas mer än resten av världen. Realtid har frågat Mats Ekdahl, säkerhetsexpert på Check Point. 

– Vi har under lång tid sett en tydlig trend mot att cyberkriminalitet allt mer ‘professionaliserats’ med främsta syfte att tjäna pengar. Därför använder de cyberkriminella de metoder som ger bäst resultat, där de ger bäst resultat, säger Mats Ekdahl i ett skriftligt svar till Realtid.

Mats_Ekdahl_Check_Point.jpg

Mats Ekdahl, säkerhetsexpert hos Check Point. Foto: Check Point

Mats Ekdahl anser att Sveriges tekniska mognad är generellt sett hög inom bank och försäkring. Det innebär bland annat att säkerhetsaspekter har integrerats i verksamheternas tekniska utveckling. Men även om verksamheterna anses vara relativt bra rustade, så krävs att cybersäkerhetsskydd utvecklas i takt med cybersäkerhetshot. Svenska företag inom bank och försäkring ligger i många fall efter, enligt Mats Ekdahl

– Enligt vår definition är många cybersäkerhetshot nu i den femte generationen. Det innebär att verksamheter måste ha cybersäkerhetsskydd i motsvarande generation. Här ser vi att många svenska verksamheter ligger både en och flera generationer efter i de lösningar de använder, säger han.

Vidare spelar Sveriges höga digitala mognad till viss del mot svenska verksamheters säkerhetsskydd då den innebär att anställda lämnar mycket data omkring sig, exempelvis genom att dela filer eller använda sina jobbmobiler privat.

– Detta underlättar för cyberkriminella att kartlägga och därmed utnyttja anställda för att komma åt värdefull data och i slutänden pengar.

Finans och försäkring attraktiva mål för cyberkriminella

Mest attraktivt för cyberkriminella är verksamheter som hanterar stora summor pengar, innefattande banker och försäkringsbolag. Anses en cyberattack löna sig så har dessutom hackarna tålamod och kan angripa stegvis under en längre period. Ekdahl hänvisar till ett exempel på hur cyberkriminella riktar in sig på just finansbranschen:

–  Säkerhetsforskare hos oss på Check Point upptäckte till exempel en miljonkupp där en sofistikerad hackergrupp, som forskarna kallar ”The Florentine Banker”, försökte lägga beslag på motsvarande över 13 miljoner kronor. Gruppen riktade in sig på tre brittiska private equity-företag. I månader bevakade de sina offer, manipulerade e-postkorrespondens och registrerade olika tvilling-domäner för att kunna lägga beslag på banköverföringarna. Sammantaget försökte gruppen vid fyra olika tillfällen att överföra totalt 1,1 miljoner brittiska pund till okända bankkonton. Våra insatser gjorde att hälften av pengarna kunder räddas (570 000 brittiska pund), medan hackergruppen kom undan med resten, säger Mats Ekdahl.

Check Points utredning visade sedan att den aktuella hackergruppen hade köpt en rad andra domäner som inte var relaterade till de aktuella offren, vilket kunde indikerat att de planerade fler liknande attacker, förklarar Ekdahl.