Vad är cyberbrottslighet? Hur du skyddar dig själv

Vad är cyberbrottslighet?

Cyberbrottslighet är kriminell aktivitet som antingen angriper eller utnyttjar en dator, ett datornätverk eller en nätverksansluten enhet. De flesta sådana brott begås av cyberbrottslingar eller hackare som vill tjäna pengar. Men i vissa fall är syftet med cyberbrott att skada datorer eller nätverk av andra skäl än vinstrelaterade. Dessa kan vara politiska eller privata.

Cyberbrottslighet kan utföras av enskilda personer eller organisationer. Vissa cyberbrottslingar är organiserade, använder avancerad teknik och är mycket tekniskt kunniga. Andra är oerfarna hackare.

Vilka är de olika typerna av cyberbrottslighet?

Typer av cyberbrott omfattar:

1. E-post- och internetbedrägerier.
2. Identitetsbedrägerier (där personuppgifter stjäls och används).
3. Stöld av ekonomiska uppgifter eller kortbetalningsuppgifter.
4. Stöld och försäljning av företagsdata.
5. Cyberutpressning (där pengar krävs efter hot om en attack för att attacken inte ska utföras).
6. Utpressningsvirus-attacker (en typ av cyberutpressning).
7. Cryptojacking (där hackare förvärvar kryptovaluta med hjälp av resurser som de inte äger).
8. Cyberspionage (där hackare använder sig av myndighets- eller företagsdata).
9. Störa system på ett sätt som komprometterar ett nätverk.
10. Intrång i upphovsrätt.
11. Olagliga hasardspel.
12. Försäljning av olagliga varor online.
13. Insamling, framställning eller innehav av barnpornografi.

Cyberbrottslighet omfattar endera eller båda av följande:

• Kriminell aktivitet som riktas mot datorer med hjälp av virus och andra typer av skadlig programvara.
• Kriminell aktivitet där datorer utnyttjas för att begå andra brott.

Cyberbrottslingar som riktar sig mot datorer kan infektera dem med skadlig programvara för att skada apparater eller avbryta deras funktion. De kan också använda skadlig programvara för att radera eller stjäla data. Cyberbrottslingar kan också hindra användare från att använda en webbplats eller ett nätverk, eller förhindra att ett företag tillhandahåller en programvarutjänst till sina kunder, vilket kallas för en Denial-of-Service (DoS) attack.

Cyberbrottslighet där datorer utnyttjas för andra brott kan inbegripa att datorer eller nätverk används för spridning av skadlig programvara, olaglig information eller olagliga bilder.

Ofta begår cyberbrottslingar båda handlingarna samtidigt. Först kan de angripa datorer med virus för att därefter använda dem för att sprida skadlig programvara till annan utrustning eller genom ett nätverk. I vissa jurisdiktioner erkänns en tredje kategori av cyberbrott, där en dator används som medskyldig i ett brott. Ett exempel på detta är när en dator används för lagring av stulna data.

Exempel på cyberbrott

Här följer några omtalade exempel på olika typer av attacker som används av cyberbrottslingar:

1. Attacker med skadlig programvara

En attack med skadlig programvara innebär att ett datorsystem eller nätverk infekteras med ett datorvirus eller någon annan typ av skadlig programvara. En dator som utsätts för skadlig programvara kan användas av cyberbrottslingar i flera syften. Här ingår stöld av konfidentiella data, användning av datorn för andra kriminella handlingar eller för att skada data.

Ett berömt exempel på en attack med skadlig programvara är WannaCry-utpressningsattacken, ett globalt cyberbrott som utfördes i maj 2017. WannaCry är en typ av utpressningsprogram, en skadlig programvara som används för att utkräva pengar genom att hålla den drabbades data eller enhet som gisslan. Det här utpressningsprogrammet utnyttjade en svaghet i datorer som körde Microsoft Windows.

WannaCry-utpressningsvirusattacken drabbade 230 000 datorer i 150 länder. Användarna låstes ute från sina filer och fick ett meddelande där de uppmanades att betala en lösensumma i Bitcoin för att få tillbaka åtkomsten.

WannaCry-cyberbrottet beräknas ha orsakat ekonomiska förluster på 4 miljarder dollar över hela världen. Än i dag utmärker attacken sig genom sin omfattande storlek och inverkan.

2. Nätfiske

En nätfiske-kampanj är en aktivitet när spammeddelanden via e-post, eller andra kommunikationsformer, skickas ut i syfte att locka mottagarna att göra något som underminerar deras säkerhet. Meddelanden i en nätfiskekampanj kan innehålla infekterade bilagor eller länkar till skadliga webbplatser. De kan också uppmana mottagaren att svara med konfidentiell information.

Ett välkänt exempel på en nätfiskeattack ägde rum under fotbolls-VM 2018. Enligt vår rapport, 2018 Fraud World Cup , bestod attacken av e-postmeddelanden som skickades ut till fotbollsfans. De här skräppostmeddelandena försökte locka fans med falska, kostnadsfria resor till Moskva där VM hölls. Personer som öppnade och klickade på länkarna i de här e-postmeddelandena blev bestulna på sina personuppgifter. 

En annan typ av nätfiskekampanj kallas harpunfiske. Det här är riktade nätfiskekampanjer som försöker lura specifika individer att äventyra säkerheten för den organisation som de arbetar för. 

Till skillnad från massnätfiskekampanjer, som har ett mycket generellt format, är harpunfiskemeddelanden vanligen utformade för att se ut som meddelanden från en betrodd källa. De är till exempel utformade för att se ut som om de har skickats från VD eller IT-chefen. De kanske inte innehåller några visuella ledtrådar om att de är falska.

3. Distribuerade DoS-attacker

Distribuerade DoS-attacker (DDoS) är en typ av cyberbrottslighet som används av cyberbrottslingar för att göra ett system eller nätverk obrukbart. Ibland används anslutna IoT-enheter (”Sakernas internet”) för att starta DDoS-attacker.

En DDoS-attack överväldigar ett system genom att använda ett av de standardkommunikationsprotokoll som används för att överbelasta systemet med anslutningsförfrågningar. Cyberbrottslingar som utför cyberutpressning kan använda hot om en DDoS-attack för att begära pengar. Alternativt kan en DDoS-attack användas som en distraktionsmetod medan andra typer av cyberbrott utförs.

Ett berömt exempel på den här typen av attack är DDoS-attacken på den brittiska National Lottery-webbplatsen 2017. Den orsakade att lotteriets webbplats och mobilapp kopplades bort från internet, så att invånarna i Storbritannien inte kunde spela. Skälet bakom attacken har aldrig klarlagts, men man misstänker att den utgjorde ett försök att utpressa National Lottery.

Påverkan av cyberbrott

Generellt sett blir cyberbrott allt vanligare. Enligt Accentures rapport State of Cybersecurity Resilience 2021 ökade antalet säkerhetsattacker med 31 % från 2020 till 2021. Antalet attacker per företag ökade från 206 till 270 på årsbasis. Attacker på företag drabbar även individer, eftersom många företag lagrar känsliga data och personuppgifter från kunder.

En enda attack – oavsett om det rör sig om dataintrång, skadlig programvara, utpressningsprogramvara eller DDoS-attack – kostar företagen 200 000 dollar i genomsnitt. Många drabbade företag går dessutom i konkurs inom sex månader efter händelsen, enligt  försäkringsbolaget Hiscox.

Javelin Strategy & Research publicerade 2021 en studie om identitetsstöld, som konstaterade att förlusterna vid identitetsstölder uppgick till sammanlagt 56 miljarder dollar under året.

För både privatpersoner och företag kan effekterna från cyberbrottslighet bli djupgående – primärt i form av ekonomisk skada, men även som förlorad tillit och försämrat anseende.

Så här rapporterar du ett cyberbrott

USA:

Skicka en rapport till Internet Crime Complaint Center (IC3) så snart som möjligt. Besök ic3.gov för mer information.

Storbritannien:

Kontakta Action Fraud så snart som möjligt – mer information finns på deras webbplats här.

EU:

Europol har en användbar webbplats här, som sammanställer relevanta länkar för rapportering av cyberbrottslighet för varje EU-medlemsstat.

Förenade Arabemiraten:

Information om hur du rapporterar cyberbrott i Förenade Arabemiraten hittar du på den officiella webbplatsen här.

Australien:

Australian Cyber Security Centre har information om hur du rapporterar ett cyberbrott här.

Så här skyddar du dig mot cyberbrott

Med tanke på hur vanliga de har blivit undrar du kanske hur cyberbrott ska kunna stoppas? Här följer några smarta tips för hur du kan skydda din dator och dina personuppgifter från cyberbrott:

1. Håll programvara och operativsystem uppdaterade

Genom att hålla programvara och operativsystem uppdaterade kan du vara säker på att du får de senaste säkerhetspatcharna som skyddar datorn.

2. Använd antivirusprogramvara och håll den uppdaterad

Användning av antivirusprogramvara eller en omfattande internetsäkerhetslösning, till exempel Kaspersky Premium, är ett smart sätt att skydda systemet mot attacker. Med antivirusprogramvara kan du skanna, upptäcka och ta bort hot innan de blir ett problem. Det här skyddet hjälper dig att skydda din dator och dina data från cyberbrott, så att du slipper oroa dig. Håll antivirusfunktionen uppdaterad för att uppnå optimal skyddsnivå.

3. Använd starka lösenord

Se till att använda starka lösenord som ingen kan gissa sig till och skriv inte ned dem någonstans. Eller använd en tillförlitlig lösenordshanterare för att skapa starka lösenord slumpmässigt, vilket underlättar.

4. Öppna aldrig bifogade filer i skräppost

En klassisk metod för att smitta datorer med skadlig programvara och för andra former av cyberbrottslighet är att skicka e-postbilagor i skräppost. Öppna aldrig en bilaga från en avsändare som du inte känner till.

5. Klicka inte på länkar i skräppostmeddelanden eller på ej betrodda webbplatser

Ett annat sätt som du kan drabbas av cyberbrottslighet på är om du klickar på länkar i skräppost eller andra meddelanden eller på okända webbplatser. Undvik att göra detta för att vara säker online.

6. Lämna inte ut personuppgifter eller betalningsuppgifter om det inte görs på ett säkert sätt

Lämna aldrig ut personuppgifter via telefon eller e-post om du inte är helt säker på att linjen eller e-postmeddelandet är säkert. Säkerställ att den person som du talar med verkligen är den som personen utger sig för att vara. 

7. Kontakta företag direkt beträffande misstänkta förfrågningar

Lägg på om du uppmanas att tillhandahålla personuppgifter eller data av ett företag som ringer upp dig. Ring tillbaka via numret på deras officiella webbplats för att säkerställa att du talar med någon från företaget och inte med en cyberbrottsling. Om möjligt ska du använda en annan telefon eftersom cyberbrottslingar kan hålla linjen öppen. När du tror att du har ringt upp på nytt kan de låtsas vara från banken eller någon annan organisation som du tror att du talar med.

8. Var uppmärksam på vilka webbplatsadresser som du besöker

Håll ett öga på de URL-adresser som du klickar på. Ser de legitima ut? Undvik att klicka på länkar med obekanta webbadresser eller sådana som påminner om skräppost. Om din internetsäkerhetsprodukt har funktioner för säkra onlinetransaktioner ser du till att den är aktiverad innan du utför ekonomiska transaktioner online.

9. Håll ett öga på dina kontoutdrag

Det är viktigt att du snabbt kan upptäcka om du drabbas av ett cyberbrott. Håll ett öga på dina kontoutdrag och fråga banken om obekanta transaktioner. Banken kan undersöka om de är bedrägliga.

Ett bra antivirusprogram kommer att skydda dig mot hotet från cyberbrottslighet. Läs mer om Kaspersky Premium.

Vidare läsning:

• Lär dig att skydda dina onlinedata med en lösenordshanterare
• Gör så här om du har drabbats av nätfiskeattack
• Skydd mot utpressningsvirus: hur du skyddar dina data under 2024