Skip to content
Ge respons
Quick exit

Dataintrång blir vanligare: Kan man skydda sig mot dem?

Nätbrottslighet och dataintrång har ökat betydligt under de senaste åren. Antalet dataintrång som kommit till polisens kännedom har fördubblats på några år. Det ökade antalet dataintrång har även observerats vid Transport- och kommunikationsverkets Cybersäkerhetscenter, berättar informationssäkerhetsexpert Aino-Maria Väyrynen.

Aino-Maria Väyrynen

Aino-Maria Väyrynen

“Åren 2019–2020 var förändringen särskilt stor.”

Det är svårt att ge en exakt orsak till det ökade antalet dataintrång. Digitaliseringen av samhället har dock förflyttat även brottslighetens fokus. Då människorna är mer på nätet och använder fler digitala tjänster lockas även brottslingarna på plats.

“Brottslingarna söker sig dit där människorna finns”, säger Väyrynen.

“Ska jag acceptera att det kan hända något som jag inte vill med mina uppgifter?”

Föremålen för dataintrång varierar stort enligt brottsgrupper och till och med enligt enskilda brottslingar. Dataintrång görs till exempel för att snoka, för ekonomisk vinning och andra brottsliga syften.

Statliga aktörer kan utsättas för cyberspionage och olika organisationer kan utsättas för överbelastningsangrepp. Privatpersoner kan bli utpressade för att få dem att betala lösesummor.

Motivet för dataintrång kan även vara att möjliggöra något annat brott. Information som erhållits via dataintrång kan till exempel utnyttjas så att brottslingen säljer informationen vidare till en annan brottsling som sedan utnyttjar dessa för identitetsstöld.

Väyrynen betonar att dataintrång utgör ett hot mot vem som helst. ”Det finns egentligen ingen som går mer säker än någon annan.”

Då en individ utlämnar sina uppgifter till någon organisation, såsom Google eller Facebook, eller har ett användarkonto eller andra uppgifter i någon organisation finns alltid risken att de egna uppgifterna hamnar i fel händer.

Identifiering i olika tjänster är enligt Väyrynen en form av riskbedömning.

“Man kan till exempel fråga sig själv om den här tjänsten är något som jag verkligen behöver och godkänner jag att det kan hända något åt dessa uppgifter som jag nödvändigtvis inte vill.”

Använd ett starkt lösenord och tvåstegsverifiering

För egen del kan man minska risken att egna uppgifter hamnar i fel händer genom att se till säkerheten för sina lösenord och andra identifieringsmetoder.

Säkerheten kan förbättras genom att i varje tjänst använda individuella lösenord och säkerställa att e-postadressen som angetts i tjänsten fortfarande är i bruk. Det rekommenderas även att två- eller flerstegsverifiering tas i bruk om det är möjligt.

Med avseende på riskbedömningen påminner dock Väyrynen att uppgifter som privatpersoner har utlämnat till organisationer inte automatiskt är i fara trots att organisationen har utsatts för dataintrång.

”Om brottslingen bryter sig in i en databas så berör det nödvändigtvis inte den enskilda människan. Om till exempel 240 miljoner inloggningsuppgifter blir stulna betyder det nödvändigtvis inte att just dina uppgifter är i fara eller att dina uppgifter används för identitetsstöld eller kreditskortsbedrägerier.”

Offer för dataintrång, gör brottsanmälan

Offer för dataintrång ska alltid reagera på det som skett oberoende av hur allvarliga skador det orsakat. Det samma gäller situationer där personen misstänker sig ha fallit offer för dataintrång.

Som nödvändiga försiktighetsåtgärder rekommenderar Väyrynen att lösenord som använts i e-posten och andra tjänster byts ut, särskilt då offret har använt samma lösenord i flera olika tjänster.

Det är även bra att kontakta myndigheterna som hanterar olika uppgifter.

“Om du till exempel blir av med bankuppgifterna är det absoluta första steget att kontakta banken och spärra kreditkort eller konton samt varna banken om vad som har skett”, säger Väyrynen.

Det är även rekommendabelt att göra en brottsanmälan. I situationer där dataintrånget orsakar offret omedelbar skada eller fara, såsom förlust av pengar eller hot, ska brottsanmälan göras till närmaste polisinrättning. I mindre brådskande fall kan brottsanmälan göras elektroniskt på nätet.

Sök hjälp och stöd

Det är viktigt att personer som fallit offer för dataintrång vet att de inte behöver vara ensamma med det som skett. Information, stöd och råd finns att tillgå från många pålitliga källor.

Offret kan till exempel bekanta sig med Suomi.fi -nättjänsten som Myndigheten för digitalisering och befolkningsdata publicerade i maj 2021 och där man hittar sammanställda råd och anvisningar för personer som misstänker att deras uppgifter hamnat i fel händer. I tjänsten kan man till exempel hantera olika förbud till Myndigheten för digitalisering och befolkningsdata. Dessutom får man anvisningar för hantering av förbud som andra aktörer ansvarar för.

Även instanserna som deltagit i utvecklingen av tjänsten, såsom Brottsofferjouren, hjälper personer som fallit offer för dataintrång.

Läs mer