
Vad är cyberbrottslighet?
Cyberbrottslighet är kriminell aktivitet som antingen angriper eller utnyttjar en dator, ett datornätverk eller en nätverksansluten enhet. De flesta sådana brott begås av cyberbrottslingar eller hackare som vill tjäna pengar. Men i vissa fall är syftet med cyberbrott att skada datorer eller nätverk av andra skäl än vinstrelaterade. Dessa kan vara politiska eller privata.
Cyberbrottslighet kan utföras av enskilda personer eller organisationer. Vissa cyberbrottslingar är organiserade, använder avancerad teknik och är mycket tekniskt kunniga. Andra är oerfarna hackare.
Vilka typer av it-brottslighet finns?
It-brottslighet, som i juridiska sammanhang ofta kallas it-brott , innefattar ett brett spektrum av skadliga aktiviteter som t.ex.
- E-post- och internetbedrägerier.
- Identitetsbedrägerier (där personuppgifter stjäls och används).
- Cyberstöld, inklusive obehörigt förvärv av finansiella uppgifter eller data om kortbetalningar.
- Stöld och försäljning av företagsdata.
- Cyberutpressning (där pengar krävs efter hot om en attack för att attacken inte ska utföras).
- Utpressningsvirus-attacker (en typ av cyberutpressning).
- Cryptojacking (där hackare förvärvar kryptovaluta med hjälp av resurser som de inte äger).
- Cyberspionage (där hackare använder sig av myndighets- eller företagsdata).
- Störa system på ett sätt som komprometterar ett nätverk.
- Intrång i upphovsrätt.
- Olagliga hasardspel.
- Försäljning av olagliga varor online.
- Insamling, framställning eller innehav av barnpornografi.
Dessa är några av de vanligaste typerna av it-brottslighet, men nya hot fortsätter att dyka upp i takt med att tekniken utvecklas. Cyberbrottslighet omfattar endera eller båda av följande:
- Brottslig aktivitet riktad till datorer som använder virus och andra typer av skadlig programvara .
- Brottslig verksamhet som använder datorer för att begå andra brott.
Cyberbrottslingar som riktar sig mot datorer kan infektera dem med skadlig programvara för att skada enheter eller stoppa dem att fungera. De kan också använda skadlig programvara för att radera eller stjäla data. Cyberbrottslingar kan också hindra användare från att använda en webbplats eller ett nätverk, eller förhindra att ett företag tillhandahåller en programvarutjänst till sina kunder, vilket kallas för en Denial-of-Service (DoS) attack.
Cyberbrottslighet där datorer utnyttjas för andra brott kan inbegripa att datorer eller nätverk används för spridning av skadlig programvara, olaglig information eller olagliga bilder.
Ofta begår cyberbrottslingar båda handlingarna samtidigt. Först kan de angripa datorer med virus för att därefter använda dem för att sprida skadlig programvara till annan utrustning eller genom ett nätverk. I vissa jurisdiktioner erkänns en tredje kategori av cyberbrott, där en dator används som medskyldig i ett brott. Ett exempel på detta är när en dator används för lagring av stulna data.
Exempel på it-brottslighet
Här följer några omtalade exempel på olika typer av attacker som används av cyberbrottslingar:
1. Attacker med skadlig programvara
En attack med skadlig programvara innebär att ett datorsystem eller nätverk infekteras med ett datorvirus eller någon annan typ av skadlig programvara. En dator som utsätts för skadlig programvara kan användas av cyberbrottslingar i flera syften. Här ingår stöld av konfidentiella data, användning av datorn för andra kriminella handlingar eller för att skada data.
Ett berömt exempel på en attack med skadlig programvara är WannaCry-utpressningsattacken, ett globalt cyberbrott som utfördes i maj 2017. WannaCry är en typ av utpressningsprogram, en skadlig programvara som används för att utkräva pengar genom att hålla den drabbades data eller enhet som gisslan. Det här utpressningsprogrammet utnyttjade en svaghet i datorer som körde Microsoft Windows.
WannaCry-utpressningsvirusattacken drabbade 230 000 datorer i 150 länder. Användare låstes ute från sina filer och skickade ett meddelande där de krävde att de skulle betala en lösensumma för Bitcoin för att få åtkomst igen.
WannaCry-cyberbrottet beräknas ha orsakat ekonomiska förluster på 4 miljarder dollar över hela världen. Än i dag utmärker attacken sig genom sin omfattande storlek och inverkan.
2. Dubbla utpressningsattacker ransomware
Under de senaste åren har ransomware utvecklats till en mer aggressiv form som kallas dubbel utpressning . I dessa attacker krypterar cyberbrottslingar inte bara ett offers data utan filtrerar också bort dem innan krypteringsprocessen. Dessa stulna data används sedan som hävstång: om lösensumman inte betalas hotar angriparna att publicera den känsliga informationen. Ett anmärkningsvärt exempel är Cl0p ransomware group , som riktade sig till multinationella företag och statliga organ genom att utnyttja sårbarheter i ofta använda filöverföringsverktyg. Offren ställdes inför det dubbla hotet om dataläckor och driftstörningar – en kraftfull taktik som avsevärt ökade andelen efterlevnad av lösenavgifter.
3. Nätfiske
En nätfiskekampanj är när skräppostmeddelanden, eller andra former av kommunikation, skickas i avsikt att lura mottagarna att göra något som undergräver deras säkerhet. Meddelanden i en nätfiskekampanj kan innehålla infekterade bilagor eller länkar till skadliga webbplatser. De kan också uppmana mottagaren att svara med konfidentiell information.
Ett känt exempel på nätfiskebedrägeri ägde rum under fotbolls-VM 2018. Enligt vår rapport, Bedrägeri-VM 2018 , involverade VM-nätfiskebedrägeriet e-postmeddelanden som skickades till fotbollsfans. De här skräppostmeddelandena försökte locka fans med falska, kostnadsfria resor till Moskva där VM hölls. Personer som öppnade och klickade på länkarna i de här e-postmeddelandena blev bestulna på sina personuppgifter.
En annan typ av nätfiskekampanj kallas spear-phishing . Det här är riktade nätfiskekampanjer som försöker lura specifika individer att äventyra säkerheten för den organisation som de arbetar för.
Till skillnad från massnätfiskekampanjer, som har ett mycket generellt format, är harpunfiskemeddelanden vanligen utformade för att se ut som meddelanden från en betrodd källa. De är till exempel utformade för att se ut som om de har skickats från VD eller IT-chefen. De kanske inte innehåller några visuella ledtrådar om att de är falska.
Cyberbrottslingar börjar också använda AI-verktyg för att skapa mer övertygande nätfiskemeddelanden . Dessa verktyg kan imitera skrivstilar, generera felfri grammatik och till och med efterlikna välbekanta kommunikationsmönster. I kombination med data som samlas in från sociala medier, möjliggör detta mycket personliga attacker som är svåra att upptäcka.
Dessutom använder angripare AI för att automatisera och skala attacker – som att söka efter sårbarheter eller distribuera skadlig programvara över flera mål – vilket minskar ansträngningen och ökar räckvidden.
4. Smishing och vishing attacker
Smishing (SMS-nätfiske) och vishing (röstnätfiske) ökar och riktar sig till användare via textmeddelanden och telefonsamtal istället för e-post. Dessa bedrägerier utger sig ofta för att vara banker, leveranstjänster eller statliga myndigheter för att lura mottagarna att avslöja känslig data eller klicka på skadliga länkar.
Ett exempel är sms som hävdar att ett paketleverans kräver tullbetalning, vilket leder till ett falskt betalningsformulär som samlar in kreditkortsuppgifter. Vid vishing kan angripare utge sig för teknisk support eller brottsbekämpning, och pressa offren att dela inloggningsuppgifter eller överföra pengar.
5. Attacker mot kritisk infrastruktur
IT-brottslingar inriktar sig i allt högre grad på viktiga tjänster som sjukvård, energi och transportsystem. Dessa attacker kan orsaka omfattande störningar och äventyra liv. Ett framträdande exempel är attacken i Colonial Pipeline 2021, där ransomware hämmade bränsleleveransen över sydöstra USA, vilket ledde till nödåtgärder och tillfällig bränslebrist. Sjukhus, vattenreningsanläggningar och kollektivtrafiknätverk skulle också kunna drabbas av liknande hot, vilket understryker de samhälleliga konsekvenserna av it-brottslighet utöver ekonomiska förluster.
6. Crime-as-a-Service (CaaS)
En viktig utveckling inom it-brottslighetens ekosystem är framväxten av Crime-as-a-Service (CaaS) -plattformar. Dessa mörka webbmarknadsplatser låter alla – oavsett teknisk skicklighet – köpa färdiga verktyg och tjänster som ransomware-kit, nätfiskekampanjer, autentiseringsdumpar och DDoS-for-hire. Denna "cyberbrottslighetsekonomi" har dramatiskt sänkt inträdesbarriären för blivande angripare och underblåser den snabba tillväxten och professionaliseringen av nätverk för it-brottslighet.
7. Distribuerade DoS-attacker
Distribuerade DoS-attacker (DDoS) är en typ av it-brottsattacker som cyberbrottslingar använder för att få ner ett system eller nätverk. Ibland används anslutna IoT-enheter (”Sakernas internet”) för att starta DDoS-attacker. En DDoS-attack överväldigar ett system genom att använda ett av de standardkommunikationsprotokoll som används för att överbelasta systemet med anslutningsförfrågningar. Cyberbrottslingar som utför cyberutpressning kan använda hot om en DDoS-attack för att begära pengar. Alternativt kan en DDoS-attack användas som en distraktionsmetod medan andra typer av cyberbrott utförs. Ett berömt exempel på den här typen av attack är DDoS-attacken på den brittiska National Lottery-webbplatsen 2017. Den orsakade att lotteriets webbplats och mobilapp kopplades bort från internet, så att invånarna i Storbritannien inte kunde spela. Skälet bakom attacken har aldrig klarlagts, men man misstänker att den utgjorde ett försök att utpressa National Lottery.
Försvara dig mot it-brottslighet – Få Kaspersky Premium kostnadsfri provperiod
Låt inte cyberbrottslingar vinna. Skydda din identitet, data och ekonomi med Kasperskys kraftfulla antiviruslösning.
Prova Kaspersky PremiumEffekterna av it-brottslighet
Generellt sett har cyberbrottslighet och cyberattacker fortsatt att öka under de senaste åren. Enligt en studie från Cybersecurity Ventures inträffade 2023 en cyberattack var 39:e sekund, vilket motsvarar över 2 200 incidenter om dagen. Det är en ökning från 2022, då en incident inträffade var 44:e sekund.
Rapporten "State of Cybersecurity Resilience 2023" från Accenture , baserad på en undersökning bland 3 000 säkerhets- och företagsledare från stora organisationer, bekräftar också det ihållande hotet om cyberattacker. Särskilt oroande är ökningen av ransomwareattacker, som, enligt en rapport från WatchGuard, ökade med 95 % 2023 jämfört med föregående år. Den här ökningen av attacker påverkar inte bara företag utan även privatpersoner, eftersom många företag lagrar känslig data och personlig information från kunder.
Ekonomiska, operativa och ryktesskador
En enskild cyberattack – oavsett om det är ett dataintrång, infektion med skadlig programvara, ransomware eller DDoS-attacker – kan få förödande ekonomiska konsekvenser och konsekvenser för ditt rykte.
Baserat på de senaste uppgifterna från Hiscox Cyber Readiness Report 2024 har cyberattackernas inverkan på företag ökat avsevärt. Rapporten avslöjar att 67 % av företagen råkade ut för en cyberattack under de senaste 12 månaderna, varav samma andel rapporterade en ökning av cyberincidenter jämfört med föregående år.
Effekterna sträcker sig ofta längre än direkt ekonomisk förlust. Nästan 47 % av de drabbade företagen hade svårt att attrahera nya kunder, 43 % förlorade befintliga och 38 % led av negativ mediebevakning.
Cyberbrottslighet skadar inte bara företag – enskilda personer kan också utsättas för allvarliga konsekvenser, inklusive identitetsbedrägeri, ekonomisk förlust och urholkning av förtroendet.
Inriktning på små och medelstora företag och sårbarheter i försörjningskedjan
Små och medelstora företag (SMF) och avlägsna infrastrukturer har blivit nyckelmål, särskilt efter övergången till utbrett distansarbete under covid-19-pandemin. Många av dessa organisationer saknar robusta cybersäkerhetsskydd, vilket gör dem sårbara för ransomware, nätfiske och attacker i leveranskedjan.
It-brottslingar utnyttjar i allt högre grad betrodda tredjepartsleverantörer för att infiltrera flera offer samtidigt – en taktik som kallas för supply chain-attacker. Incidenter som inträden i SolarWinds och Kaseya visar hur en enskild leverantör kan påverka tusentals företag i senare led. Enligt Hiscox tror nästan vart femte små och medelstora företag att en framgångsrik cyberattacker sannolikt skulle tvinga dem att lägga ner helt, vilket visar på det akuta behovet av en starkare cybersäkerhet i hela distributionskedjan.
Global respons och cybersäkerhetslagstiftning
I takt med att cyberhoten växer i omfattning och sofistikerades har internationellt samarbete och reglering blivit avgörande. Organisationer som Europol, Interpol och FN spelar nu en aktiv roll i att samordna gränsöverskridande utredningar av it-brottslighet. Länder har också infört ny lagstiftning för att stärka det digitala försvaret. EU:s NIS2-direktiv och globala ramverk som Budapestkonventionen mot it-brottslighet är exempel på föränderliga juridiska strukturer som syftar till att förbättra insatser och motståndskraft. Dessa insatser lägger också ett större ansvar på företagen att skydda data och rapportera intrång snabbt.
Hur man anmäler ett it-brott
Australien: Australian Cyber Security Center har information om hur du anmäler ett it-brott här.
Europa: Europol har en användbar webbplats här som samlar relevanta länkar för rapportering av it-brottslighet för varje EU-medlemsstat.
Hongkong: Anti-Deception Coordination Center (Hongkong)
Indien: Besök cyberbrottsportalen
Nya Zeeland: Rapportera cyberbrottslighet på Netsafe (Nya Zeeland)
Sydafrika: Rapportera it-brott i Sydafrika
Saudiarabien: Besök https://nca.gov.sa/en/ och rapportera it-brottslighet i Saudiarabien
Thailand: Kontakta Thai Hotline i Thailand
UAE: Du kan hitta information om hur du rapporterar it-brottslighet i UAE på denna officiella webbplats här .
Storbritannien: Kontakta Action Fraud så snart som möjligt – läs mer på deras webbplats här.
Hur du skyddar dig mot it-brottslighet
Med tanke på hur vanliga de har blivit undrar du kanske hur cyberbrott ska kunna stoppas? Här följer några smarta tips för hur du kan skydda din dator och dina personuppgifter från cyberbrott:
1. Håll programvara och operativsystem uppdaterade
Genom att hålla din programvara och ditt operativsystem uppdaterade kan du dra nytta av det senaste
säkerhetskorrigeringar för att skydda din dator.
2. Använd antivirusprogramvara och håll det uppdaterat
Att använda antivirus eller en heltäckande internetsäkerhetslösning som Kaspersky Premium är ett smart sätt att skydda ditt system från attacker. Med antivirusprogramvara kan du skanna, upptäcka och ta bort hot innan de blir ett problem. Det här skyddet hjälper dig att skydda din dator och dina data från cyberbrott, så att du slipper oroa dig. Håll antivirusfunktionen uppdaterad för att uppnå optimal skyddsnivå.
3. Använd starka lösenord
Se till att använda starka lösenord som andra inte kommer att gissa och registrera dem inte någonstans. Eller använd en tillförlitlig lösenordshanterare för att skapa starka lösenord slumpmässigt, vilket underlättar.
4. Öppna aldrig bilagor i skräppostmeddelanden
En klassisk metod för att smitta datorer med skadlig programvara och för andra former av cyberbrottslighet är att skicka e-postbilagor i skräppost. Öppna aldrig en bilaga från en avsändare som du inte känner till.
5. Klicka inte på länkar i skräppostmeddelanden eller ej tillförlitliga webbplatser
Ett annat sätt som du kan drabbas av cyberbrottslighet på är om du klickar på länkar i skräppost eller andra meddelanden eller på okända webbplatser. Undvik att göra detta för att vara säker online.
6. Lämna inte ut personlig information om den inte är säker
Lämna aldrig ut personuppgifter via telefon eller e-post om du inte är helt säker på att linjen eller e-postmeddelandet är säkert. Säkerställ att den person som du talar med verkligen är den som personen utger sig för att vara.
7. Kontakta företag direkt vid misstänkta förfrågningar
Lägg på om du uppmanas att tillhandahålla personuppgifter eller data av ett företag som ringer upp dig. Ring upp dem på numret på deras officiella webbplats för att försäkra dig om att du talar med dem och inte med en cyberbrottsling. Helst ska du använda en annan telefon eftersom cyberbrottslingar kan hålla linjen öppen. När du tror att du har ringt upp på nytt kan de låtsas vara från banken eller någon annan organisation som du tror att du talar med.
8. Tänk på vilka webbadresser du besöker
Håll ett öga på de URL-adresser som du klickar på. Ser de legitima ut? Undvik att klicka på länkar med obekanta webbadresser eller sådana som påminner om skräppost. Om din internetsäkerhetsprodukt har funktioner för säkra onlinetransaktioner ser du till att den är aktiverad innan du utför ekonomiska transaktioner online.
9. Håll ett öga på dina kontoutdrag
Det är viktigt att du snabbt kan upptäcka om du drabbas av ett cyberbrott. Håll ett öga på dina kontoutdrag och fråga banken om obekanta transaktioner. Banken kan undersöka om de är bedrägliga.
Ett bra antivirusskydd skyddar dig från hot om cyberbrottslighet. Läs mer om Kaspersky Premium.