Tidigare i somras kom cybersäkerhetsföretaget ESET med en genomgång av säkerhetsläget i 24 europeiska länder. Undersökningen utgick från saker som hur många som varit utsatta för kontohackning, virusangrepp och respektive lands lagstiftning. Sverige hamnade på inte fullt så smickrande plats 16.
– Man ska inte titta så mycket på platsen, kollar man på indextalen så är det inte så stor skillnad mellan länderna egentligen, säger Anders Nilsson, it-säkerhetsexpert på ESET.
Även om Nilsson tonar ned Sveriges placering på bottenhalvan säger han att det finns områden med tydlig förbättringspotential.
– Det är rätt vanligt att folk blir av med sina lösenord. Och vi har ett par större företag som drabbats av ransomware, som Coop nu sist.
Attacken mot Coop, som egentligen var en attack mot ett företag som sålde it-tjänster till andra företag världen över, visar på en sårbarhet som är svår att försvara sig emot, enligt Nilsson:
– Det är väldigt lätt att slå sig för bröstet och säga att vi har det bra men samtidigt har vi märkt att vi är sårbara. Företag är bra på att köpa produkter för att skydda sig. Men vi är inte så bra på att utbilda användarna, på varför vissa saker kan innebära risker, säger han och fortsätter:
– Folk måste få en ökad medvetenhet. Anställda måste utbildas om risker, så att man förstår vad det är som gäller. Och man måste få bukt med bemötande som gör att man kanske inte larmar, sist man larmade fick man kanske höra att "det ser du väl att det där är spam"?
Vägar in i system
Nilsson menar att det ofta är nere på individnivå som en skyddsmur faller.
– En sak som vi ofta ser är "jag är ju inte ekonomichefen", "jag är inte vd", "det gör inte så mycket om min dator hackas". Men det räcker ju med en enda liten väg in så kan man ta över hela företaget.
Det kan, enligt Nilsson, handla om något relativt oskyldigt som lösenord till sociala medier eller länkar i e-post som får bollen i rullning. Enheter och konton som du inte använder så ofta men som har ett värde på marknaden där en hackad telefon eller dator bokstavligt talat är hårdvaluta.
– Det finns en marknad där man säljer hackade datorer. En grupp hackare säger "här kan ni köpa femtusen hackade datorer för tre dollar styck" och så säljer de datorerna till andra hackargrupper som gör vad de vill med datorerna. Om de sedan krypterar dem eller skickar ut skadlig kod från dem.
"Allt har ett värde"
Pandemin och det ökade antalet hemmajobbare har underlättat för hackare, säger Nilsson.
– Man måste förstå värdet för en attackerare att komma åt dig och din dator. Det är något vi ser i de riktigt avancerade attackerna. Om man vill in på ett företag ger man sig ofta in på att attackera personerna privat också. Speciellt nu när man jobbar mer hemifrån och kanske använder hemmadatorn för att komma åt jobbsaker ibland. Det är något vi verkligen sett en ökning av senaste tiden.
TT: Vad är det då som gemene man, mer än något annat, behöver förstå när det gäller cybersäkerhet?
– Man ska förstå att det finns ett värde i allting. Även om du bara har bilder på din katt på datorn eller mobiltelefonen så har själva enheten och andra saker vi gör, allt från beteenden till inloggningsuppgifter till internetuppkopplingen, ett värde för någon. Har man hittat en privatpersons dator i Sverige som man kan ansluta sig via har man redan gått förbi en massa skydd.