4 Lästid 
Innehållsförteckning
Cyberbrott har utvecklats explosionsartat de senaste 20 åren. Och det är egentligen inte svårt att förstå varför. Jämfört med traditionell kriminalitet är cyberbrott enklare att genomföra, innebär lägre risk och är betydligt mer lönsamma.
Tänk dig skillnaden mellan en cyberbrottsling och en värdetransportrånare.
Ett fysiskt rån är komplext. Det kräver planering, utrustning och ofta hot eller våld. Det är dessutom förenat med stora risker: kameror, väktare, polis och allmänhet kan när som helst avbryta rånet. Och även om allt lyckas är vinsten begränsad till det som råkar finnas på plats och till vad rånaren faktiskt kan bära med sig.
Cyberbrott fungerar helt annorlunda
Cyberbrottslingen behöver inte lämna sitt rum. Med hjälp av automatisering och AI kan attacker genomföras snabbt, i stor skala och med låg kostnad. Brottslingen sitter bakom en skärm och ser pengarna strömma in. Genom kryptovalutor och anonymitetstjänster är risken att bli identifierad relativt låg. Och i den digitala världen finns i praktiken inga naturliga begränsningar för hur stora värden som kan angripas. Ofta finns tillgång till hela företagets likviditet.
Det är denna kombination, enkelhet, säkerhet och lönsamhet som gjort cyberbrott till en av världens snabbast växande kriminella industrier.
Kryptovalutor och Dark Web
Två tekniska utvecklingar har varit helt avgörande för den här tillväxten. Den första är kryptovalutor, som möjliggör snabba och i stor utsträckning anonyma transaktioner. Den andra är TOR-nätverket, tekniken bakom det som ofta kallas Dark Web. Dark Web fungerar i praktiken som den vanliga webben, men med betydligt högre anonymitet. Där finns marknadsplatser där kriminella kan köpa och sälja stulna inloggningsuppgifter, skadlig kod och tillgång till komprometterade system. Där finns forum för erfarenhetsutbyte och färdiga tjänster för cyberbrottslighet.
Ett tidigt och välkänt exempel är Silk Road, en marknadsplats som fungerade som ett kriminellt eBay där allt från droger till vapen kunde köpas. Även om grundaren till slut greps visade Silk Road hur professionaliserad cyberbrottsligheten redan då hade blivit.
Stulna inloggningsuppgifter
En av de mest eftertraktade varorna på Dark Web är stulna inloggningsuppgifter. Anledningen är enkel: de flesta menneskor återanvänder samma lösenord på flera tjänster. Ett privat e-postkonto kan ha begränsat värde, men tillgång till ett företags e-postsystem är mycket mer lukrativt.
Social engineering och moderna bedrägerier
Med tillgång till e-post blir social engineering-bedrägerier avsevärt enklare. Förr var phishingmejl ofta lätta att genomskåda, de klassiska mejlen från nigerianska prinsar är ett välkänt exempel. I dag ser verkligheten helt annorlunda ut.
Moderna cyberbrottslingar gör sin hemläxa. De använder riktiga e-postadresser som de fått tillgång till. De väntar på rätt tillfälle. De kapar verkliga betalningsflöden. Ofta krävs inget tekniskt intrång alls. Med hjälp av öppna sources som LinkedIn kan en angripare snabbt identifiera vem som är CFO, vilka leverantörer företaget arbetar med och vilka personer som hanterar betalningar. Sociala medier kan avslöja när en chef är på semester. Tonläge och formuleringar kan studeras. Sedan skickas ett trovärdigt mejl, i exakt rätt ögonblick.
Många företag saknar dessutom grundläggande e-postsäkerhet. Det gör det möjligt för bedragare att utge sig för att vara VD, ekonomichef eller leverantör. Pengarna förs över. Växlas till kryptovaluta. Och försvinner.
Ransomware
Utöver bedrägerier är ransomware en av de största kostnadsdrivarna inom cyberbrottslighet. Även om ransomware funnits länge var det runt 2017 som fenomenet fick global uppmärksamhet, i samband med attacker som WannaCry och NotPetya. Tusentals företag drabbades. System slogs ut. Verksamheter stod still. Kostnaderna uppgick till miljardbelopp.
Grundprincipen är enkel: företagets system krypteras och görs otillgängliga, och en lösensumma krävs för att återfå åtkomst. Men ransomware har utvecklats snabbt. Attackerna har blivit mer riktade, lösensummorna har ökat kraftigt och metoderna har blivit mer aggressiva. I dag raderas ofta säkerhetskopior och data stjäls för att öka pressen. Moderna ransomware-grupper hotar dessutom med att publicera känslig information om lösensumman inte betalas.
Ransomware handlar därför inte längre bara om tekniska driftstopp. Det handlar om utpressning, juridiska risker, ryktesskador och förlorat förtroende. Kostnaderna bestaat inte bara av eventuella lösensummor, utan även av teknisk utredning, återställande, juridisk rådgivning, notifiering av drabbade individer, kriskommunikation och kunder som väljer att avsluta samarbeten.
Sammanfattning
Sammanfattningsvis har cyberbrott aldrig varit mer attraktivt för brottslingar – och aldrig enklare för företag att falla offer för. I takt med att samhällt digitaliseras flyttas brottsligheten från den fysiska till den digitala världen. Med anonymiteten som kryptovalutor och Dark Web erbjuder, och med de sårbarheter som ett uppkopplat samhälle innebär, har cyberbrott blivit en av världens mest lönsamma industrier.
Frågan är inte om företag kommer exponeras, utan om de är rustade när det händer.