Skip to content
Ge respons
Quick exit

Brottsligheten överskrider statsgränserna och pengar tjänas på data – så här ser nätbrottslighetens framtid ut

Vi lever i en historisk vändpunkt där mänskligheten övergår till att leva sina liv på nätet. Informationssäkerhetsexperten och F-secures undersökningschef Mikko Hyppönen uppskattar att det i framtiden är större sannolikhet att falla offer för brott på nätet än i verkliga livet.

Mikko Hyppönen

Mikko Hyppönen

Finlands brottsstatistik det senaste året kommer att vara av aldrig skådat slag på grund av ett enda nätbrott, dvs. dataintrånget i Vastaamo. Polisen har fått över 25 000 brottsanmälningar om dataintrånget och det finns över 30 000 offer.

Dataintrånget i Vastaamo visar att nätbrott till skadornas omfattning och antalet offer kan vara betydligt mer omfattande än brotten i den fysiska världen.

“Det är svårt att föreställa ett brott i det verkliga livet med tiotusentals offer samtidigt” säger Hyppönen.

Han bedömer att nätbrott och dataintrång bara kommer att öka i framtiden. “Det här är bara början av en trend. Vi kommer att se mer av den här typen av angrepp.”

Men hur ser nätbrottsligheten mer exakt ut efter 10–20 år?

Vem som helst kan falla offer för brott på nätet

På grund av det globala datanätet får brottslighet på nätet lätt stora proportioner eftersom det på nätet inte finns någon geografi, inga statsgränser eller avstånd.

Nätets gränslöshet kommer enligt Hyppönen att ha stor inverkan på Finland där man i förhållande till världen är vana vid en utmärkt säkerhet och låg brottslighet.

”Nätet har stor inverkan på sådana människor som oss som lever i en trygg idyll där brottsligheten annars är väldigt bra under kontroll. Det är exceptionellt tryggt att leva här fast det självklart också finns brott här. Men då vi går in på nätet är vi lika nära brottslingarna som vilken annan människa som helst på den här planeten.”

Enligt Hyppönen är det mer sannolikt att en människa faller offer för brott på nätet än i det verkliga livet. Han är dock medveten om att Finlands nuvarande brottsstatistik inte stöder hans uppfattning.

”Om vi ser till Finlands brottsstatistik så är ett av de vanligaste brotten cykelstöld. Jag är långt av den uppfattningen att det är fråga om dålig statistik. Om en cykel blir stulen så berättar du för polisen eftersom du gör brottsanmälan och anmälan till försäkringsbolaget varmed brottsanmälan ska vara gjord. Alla gör en brottsanmälan av ett sådant här brott. Då å andra sidan ditt konto utsätts för intrång på nätet eller då ditt lösenord blir stulet så berättar du inte det för polisen. Den här statistiken visar alltså inte hela sanningen”,

Varför reagerar man då inte på nätbrott?

”Man upplever att det inte är någon nytta att göra brottsanmälan. Man upplever att polisen inte har kunskap och att polisen inte hittar gärningsmännen. Och om polisen hittar någon så finns brottslingen i ett fjärran land. Då tänker man att det inte är någon vits att brottslingen ändå inte blir dömd och att inget ändå händer. Och för försäkringsbolagets del spelar det ingen roll. De flesta försäkringsbolag ersätter inte nätbrott”, säger Hyppönen.

Vid nätbrott riktade mot företag tillkommer ännu rädslan över dålig publicitet, skadat rykte och affärsförluster varför man kanske undviker att göra en brottsanmälan.

Det går att bryta sig in i ditt nätverk via dörrklockan

I och med framskridandet av digitaliseringen blir allt fler enheter, och slutligen hela samhället, beroende av nätet. Nätet betydelse i framtiden kan enligt Hyppönen jämföras med elnätet.

Det första elnätet kom till Helsingfors för 150 år sedan, på 1870-talet. Glesbygden elektrifierades dryga hundra år senare, år 1980. På väldigt kort tid blev elnätet oumbärligt för Finland.

“Idag gör vi inget utan el, allt fungerar med el och om det sker ett elavbrott stannar hela samhället upp”, säger Hyppönen.

Att tillägna sig och omfattande ta i bruk ny teknologi i samhällen är en form av byteshandel. Då en teknologi blir tillräckligt användbar blir den förr eller senare oumbärlig.

Hyppönen tror att samma utveckling oundvikligen kommer att ske med nätet.

”Om tio eller tjugo år, då det blir avbrott i nätet, kommer fabrikerna att stanna upp, tv-apparaterna att slockna och matutdelningen upphöra. Det blir alltså lika dramatiskt som vid elavbrott. Det kommer i själva verket att bli så att avbrott i nätet leder till elavbrott. Detta kommer ännu att ske eftersom allt förr eller senare finns på nätet. Alla fabriker och operativa system kommer att kräva nätförbindelse. Det här är en sådan revolution som vi inte kan påverka. Vi kan inte förhindra detta. Allt kommer att övergå till nätet”, säger Hyppönen.

Men vad innebär det, att “allt övergår till nätet”?

Kort sagt innebär det att alla enheter som använder el kommer att kopplas till internet vilket även går under benämningen sakernas internet eller IoT (Internet of Things). Detta innebär att utöver datorer, mobiltelefoner och andra smarta enheter kommer även så kallade “dumma enheter” från kaffekokare till dörrklockor att vara bundna vid nätet.

Den allt större mängden föremål på nätet är enligt Hyppönen förknippat med betydande säkerhetsrisker. Alla enheter som kopplats till nätet och deras ofta dåliga informationssäkerhet ökar bland annat benägenheten för hackning.

”I framtiden kommer det att vara problematiskt att våra system kan hackas på annat sätt än till exempel via e-posten eller datorer i allmänhet. Det är alltså möjligt att komma in på hemnätverket via dörrklockan, övervakningskameran eller till exempel elsängen”, säger Hyppönen.

Lagringen av privat information är också kopplad till stora risker.

Det har redan förekommit fall i världen där olika data, till exempel bilder och ljudinspelningar, har samlats in via produkter som konsumenter köpt, såsom barnleksaker, utan att de vet om det.

Ett betydande problem i sakernas internet är att konsumenterna nödvändigtvis inte vet eller de blir inte underrättade om att enheten de köpt är kopplad till nätet eftersom enhetens nätförbindelse inte är användbar för konsumenten själv. Det är endast tillverkarna av enheterna som har användning av nätet då de med hjälp av det samlar in olika statistikuppgifter om utvecklingen av sina produkter och för att förbättra försäljningen.

Enligt Hyppönen kommer data i framtiden bli ännu mer värdefull, förutom för tillverkare, även för brottslingar. Redan nu talar man om data som den nästa “valutan” och “oljan”.

Pengar görs på data och olika bedrägerier blir allt vanligare

Googles vinst i fjol var över 41 miljarder USA dollar, dvs. kring 33 miljarder euro. Största delen av intäkterna får Google via reklam som deras lite över 4,5 miljarder användare klickar på. En användare producerar uppskattningsvis en vinst på 30 euro varje år.

Summan kan kännas absurd – användaren betalar ju inget till Google.

Avgiftsfriheten är delvis vilseledande eftersom då människor använder olika tjänster utför de en slags byteshandel med sin integritet. Priset för avgiftsfriheten är att tjänsteproducenten får uppgifter om användaren om allt från besökta webbsidor till konsumtionsvanor. Det är data i sig som är pengar.

Googles statistik och värdet på data hjälper att förstå varför även brottslingar är ute efter människors uppgifter. Enligt Hyppönen kommer brottslingar i framtiden, förutom att tjäna så kallade direkta pengar genom exempelvis stöld av kreditkortsuppgifter även tjäna alltmer pengar på att stjäla andra uppgifter såsom olika nätkonton och lösenord.

Trenden kan redan nu ses i Finland där brottslingar strävar efter att stjäla olika uppgifter av människor framför allt i form av utpressning och bedrägerier.

I Vastaamo-fallet utpressades offren på pengar med deras patientuppgifter. Även så kallade porrutpressningar har blivit vanligare. I dessa låter utpressaren offren tro att hen publicerar videomaterial av då offret har besökt sidor för vuxenunderhållning.

”Porrutpressningar är i regel alltid bedrägerier. Det finns onekligen undantag. Men 99,9 procent är alltså bedrägerier”, säger Hyppönen.

Trots detta berättar han att han ofta träffar människor i sitt arbete som på grund av skam och rädsla inte har vågat berätta om utpressningen till någon och som till och med har betalat lösesumman.

Identifiering med bankkoder kan medföra problem

Även paketbedrägerier har ökat.

Vid paketbedrägerier vilseleds offret genom ett uppdiktat ankomstmeddelande om ett paket via vilken en länk följs till en tjänst som efterliknar en myndighets, såsom Postis eller Tullens webbsidor. På sidan ber man offret bekräfta sin identitet för att kunna logga in i tjänsten. Bekräftelse begärs – såsom vanligtvis i Finland – via bankkoder.

Brottslingarna angriper inte bankerna med de stulna identifieringsuppgifterna eftersom det nuförtiden krävs tvåstegsverifiering och därför är det till exempel inte möjligt att betala räkningar med stulna uppgifter utan endast bläddra i offrets saldo.

En verifiering räcker dock för snabblånstjänster.

”Nuförtiden då man går på en sådan här paketbluff så är den vanligaste situationen den att du veckan därpå har så mycket snabblån som bara är möjligt. Pengarna har redan förts någon annanstans och offret hör om detta först mycket senare då det kommer ett kravbrev på snabblånet”, säger Hyppönen.

Hyppönen anser att den etablerade praxisen, där människor identifierar sig med sina bankkoder till de finska myndigheterna är problematisk.  “Varför i hela världen ska en finsk medborgare identifiera sig till en finsk myndighet via någon privat banks tjänster? Det finns inte en tillstymmelse av förnuft i det”, säger Hyppönen.

Enligt Hyppönen borde man övergå till mobilcertifikat som beviljas av polisen för att identifiera sig i olika tjänster, mobilcertifikatet installeras på SIM-kortet till användarens telefon.

”Mobilcertifikat är bra eftersom koderna inte har någon koppling till banken. Det finns fortfarande problem med mobilcertifikatet också men det är ändå bättre än bankernas koder eftersom de ger tillträde till bankerna. Och i bankerna finns pengar och pengar motiverar brottslingar”, säger Hyppönen.

Finns det andra metoder för att förbättra säkerheten på det framtida nätet?

Brottslingarna har alltid övertaget

Mikko Hyppönen medger att brottslingarna alltid har övertaget eftersom de kan komma på nya sorts attacker och testa dessa i de nuvarande säkerhetssystemen och på så sätt sörja för attackernas funktion i fortsättningen.

”Striden är inte så juste mellan de som angriper och försvararna då angriparna har tillgång till våra vapen, försvarare och arbetsverktyg. Vi försvarare måste alltid reagera på nya attacker och detta gör situationen ojämn”, säger Hyppönen.

Enligt honom kunde nätmiljöns säkerhet förbättras på samhällsnivå genom ett mer samordnat samarbete.

“Som samhälle och samhällen borde vi kunna vara bättre på att förebygga nätbrottslighet, hitta brottslingarna och ställa dem till ansvar för sina gärningar”, säger Hyppönen.

Ökad information om nätbrottslighet hjälper också. Då människorna är medvetna om olika bluffsidor och utpressningar kan de agera rätt då de möter dessa och då minskar risken för att falla offer för brott.

Privatpersoner kan å sin sida förbättra sin nätsäkerhet genom att fundera över förhållandet till sin egen integritet, dvs. vilka uppgifter de vill dela om sig själva och sina närstående på nätet. “Det lönar sig att fundera på vilka uppgifter man lägger ut på nätet, varför man lägger ut dem och vart, och alltid utgå ifrån att de är där för gott och att man nödvändigtvis inte får bort dem fast man vill”, säger Hyppönen.

Informationssäkerhet är byteshandel

Mikko Hyppönen är dock optimistisk inför nätets framtid.

”Medan nätet medför nya risker, problem och huvudvärk så för det samtidigt med sig mycket nytt som är bra. Ny business, gemenskap och nöje. Och jag tror att nätet för med sig mer bra än dåligt”, säger han.

Datanätet har även ständigt utvecklats och blivit säkrare.

“Om man ser till hurudan teknik vi numera använder så har vi gått i en mycket bättre riktning de senaste tio eller femton åren”, säger Hyppönen.

Som den största enskilda förbättringen ser Hyppönen telefonerna och surfplattorna som enkelt överträffar datorerna i informationssäkerhet.

Orsaken är den att människan själv inte kan programmera sin telefon eller sin surfplatta eftersom det är blockerat. Detta innebär att olika applikationer som användaren kan installera i sin telefon skaffas exempelvis från Apple Store där de på förhand har granskats och godkänts.

Säkerheten grundar sig alltså på begränsning.

”Detta visar att informationssäkerheten än en gång är byteshandel. Vi måste ge avkall på vissa egenskaper om vi vill få bättre säkerhet”, säger Hyppönen.

Läs mer

  • Dataintrång blir vanligare: Kan man skydda sig mot dem?


RIKUn logo
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.