Kraftig ökning av nätbedrägerier enligt Sentors rapport

Internetbedrägerier, IoT och personlig integritet på nätet är ämnen som hamnar i blickfånget när vi sammanfattar årets upplaga av “Svenskarnas syn på IT-säkerhet”.

“Tittar man på bedrägerier mot privatpersoner tror jag att phishing kommer hålla i sig, främst på grund av stordriftsfördelarna; aktionerna kostar ingenting att genomföra, så även om det bara genererar en mindre summa per offer, blir de totala intäkterna stora i slutändan. Parallellt tror jag även att investeringsbedrägerier kommer fortsätta öka på alla möjliga sätt; både i form av pyramidspel och andra typer av scams. Men, kommer de fullbordade brotten öka över tid? Jag sticker nog ut hakan och säger att jag inte är så säker på det. Tidigare har vi som människor inte hängt med i den tekniska utvecklingen. Nu börjar vi närma oss en punkt där fler och fler av oss besitter kunskap och förståelse om hur den digitala världen fungerar. Och det visar sig i statistiken; många utsätts för bedrägeriförsök, men färre faller för det. Med det sagt tror jag inte att internetbedrägerier någonsin kommer försvinna - men vi kommer bli bättre på att skydda oss emot det; dels genom ökad medvetenhet, men även tack vare att företag tar större ansvar genom att se till att deras tjänster är säkra.”

“Precis som de allra flesta andra kommersiella produkterna på marknaden har IoT-enheter traditionellt sett inte utvecklats med säkerheten i centrum. Det har medfört att vi numera använder ett internet som är fullt av sårbara prylar som potentiellt kan utnyttjas av angripare som vill komma åt känslig information om en enskild användare eller andra enheter på samma nätverk. När jag och mina kollegor har anlitats för att utföra säkerhetsgranskningar av dessa produkter har vi i flera fall lyckats ta över produkter som övervakningskameror och andra känsliga föremål. I dessa fall har ju leverantören möjlighet att åtgärda sårbarheterna innan de når slutanvändarna, men alla aktörer är tyvärr inte lika noggranna med att testa sina produkter innan de släpps på marknaden. Jag brukar därför alltid rekommendera att köpa IoT-produkter från erkända, stora aktörer, eftersom dessa med större sannolikhet har låtit en tredje part granska säkerheten.”

“Jag är inte särskilt förvånad över undersökningens resultat; i Sverige har vi, till skillnad från många andra länder, ett arv av hög tilltro till myndigheter. Att kunna använda det förtroendet till sin fördel är viktigt, framför allt i tider som dessa när vi är beroende av att folk följer myndigheternas rekommendationer och riktlinjer. En viktig del i att upprätthålla det höga förtroendet är att värna om den personliga integriteten. Tittar man till exempel på situationen vi befinner oss i nu i samband med Covid-19, så har man gjort ett avvägande att inte smittspåra via mobiler som många andra länder gör, då det anses vara integritetskränkande i förhållande till den nytta som en sådan mobilapp skulle ge. Istället förlitar man sig på ett ömsesidigt förtroende som bygger på att folk självmant delar med sig av information för att kunna utföra smittspårning. Så integritetsaspekten finns helt klart med i flera myndigheters resonemang kring om och hur man ska använda data."

"När det kommer till privata aktörer använder de i regel långt mycket mer sofistikerad teknik och tillvägagångssätt för att kartlägga människors förehavanden än vad myndigheter gör. Jag skulle, i likhet med de allra flesta, rikta min oro åt det hållet istället. Vi har bland annat sett Facebook sälja data till Cambridge Analytica som i förlängningen kan ha påverkat utgången i Brexit-valet, för att nämna ett exempel. Jag är mer oroad över den sortens utveckling; när företag och organisationer kan skapa välriktade reklamkampanjer utifrån maximal påverkan, både i politiska och kommersiella syften.”