Vad är en cyberattack?

Vi är alla hotade av cyberattacker

IT-säkerhet är idag en av de mest avgörande och brännande frågorna inom teknikvärlden. Med den snabba utvecklingen av digitala system och den ökande användningen av internet har behovet av att skydda våra data och information aldrig varit större. IT-säkerhet handlar om att förebygga, upptäcka och hantera hot och attacker mot våra digitala system och nätverk. Det är en ständig kamp mot cyberkriminella och andra illasinnade aktörer som ständigt utvecklar nya metoder för att komma åt våra känsliga uppgifter, för att sedan pressa sina offer på pengar.

Vad är en cyberattack?
Enkelt förklarat kan man säga att det är när en förövare lyckas göra ett intrång mot din IT-miljö. Generellt finns det två typer av förövare. Kriminella förövare och myndighetsutövning. Kriminella förövare ägnar sig i större utsträckning åt bedrägerier medan myndighetsutövande kommer från någon typ av underrättelsetjänst eller främmande makt. Egentligen krigshandlingar, från eller mot en nation. Det är kanske svårt att tro, men den organiserade cyberbrottsligheten omsätter idag mer än den globala droghandeln och är den tredje största världsekonomin.

Organiserad brottslighet attackerar den breda massan, vilket innebär att de med svagast säkerhet blir ett offer. Det förekommer också såklart vissa utstuderade attacker.

Cyberattack eller bedrägeri?
Cyberkriminalitet och bedrägerier är två relaterade begrepp inom den digitala världen, men som tidigare nämnt har de några distinkta skillnader. Cyberkriminalitet är en bredare term som omfattar alla brottsliga aktiviteter som utförs med hjälp av datorer, nätverk eller internet. Det kan inkludera olika former av brott, såsom dataintrång, skadlig programvara, identitetsstöld, nätverksattacker och mycket mer. Cyberkriminalitet är en organiserad brottslighet och syftar vanligtvis till att få obehörig tillgång till information, stjäla pengar eller orsaka skada på digital infrastruktur.

Bedrägerier å andra sidan innebär att lura eller vilseleda människor för att få ekonomisk vinning. Det kan inkludera falska lotterier, bluffakturor, falska investeringar, romantiska bedrägerier och andra metoder för att lura människor att ge bort sina pengar eller personlig information. Bedrägerier kan utföras både digitalt och via personlig kontakt med människor, men inom ramen för cyberkriminalitet fokuserar de vanligtvis på digitala plattformar och tekniker.

Vem kan bli i hackad?
Alla. Ingen är säker från den risken. Generellt går det att säga att de med lägst säkerhet i sin IT-miljö löper störst risk då de helt enkelt är ett enklare mål att angripa.

Hur blir man hackad?
Du kan bli hackad på flera sätt, bland annat:
– genom att klicka på en länk du får skickad till dig
– att någon kommer över din identitet och loggar in via dina lösenord
– att inte ha system uppdaterade i mjukvaror, till exempel brandväggar
– vid nedladdning av filer
– samma lösenord till flera ställen gör dig extra sårbar då de enklare får tillgång till flera konton

Vad kan konsekvenserna bli?
Kortsiktigt kan din IT-miljö bli krypterad, det vill säga otillgänglig, vilket påverkar verksamheten eller i värsta fall stoppa den helt. Långsiktigt blir detta stopp såklart en kostsam effekt på verksamheten. Det är vanligt att företag som utsätts för attacker får en lösensumma som då ska ge tillbaka åtkomsten till det som blivit krypterat. Betalas inte lösensumman finns ofta hot om publik publicering av känslig företagsdata.

Dilemmat här är att betald lösensumma bidrar till organiserad brottslighet, medan alternativet att inte betala då fortsatt omöjliggör arbete.

Arbeta förebyggande med IT-säkerhet?
På frågan om hur omfattande man bör arbeta med förebyggande IT-säkerhet, besvaras egentligen med den enkla motfrågan om företaget har råd med en cyberattack? Lev och arbeta förebyggande med IT-säkerheten som om ni redan var under hot.

Vi på Gibon arbetar dagligen med att i största möjliga mån försäkra att er IT-miljö är så säker det bara går. Med kunskap, erfarenhet och verktyg kan vi erbjuda och utbilda er i att skydda ert data på bästa sätt.