Vad är en cyber­attack?

Med tanke på att alla använder online­tjänster varje dag, både på jobbet och privat, finns det incitament för cyber­kriminella att hitta digitala säkerhets­hål. Det finns nämligen pengar på att tjäna på att utföra en cyber­attack mot en användare.

Vad är en cyber­attack?

Det finns flera olika typer av cyber­attacker. Kriminella är kreativa i sina försök att komma åt pengar eller skapa en hot­bild. Cyber­attacker har inne­burit miljard­förluster för stor­företag och ökat sårbarheten hos privat­personer. Den drabbade kan förlora allt från sin privata integritet till sina till­gångar. Cyber­attacker sker antingen för att komma åt data eller att sabotera, eller båda två. Här nedan följer ett par exempel som du bör känna till.

Denial-of-service-attack (DDoS)

En vanlig cyber­attack som inte är särskilt inriktad på insamling av information i synnerhet, utan bara vill ställa till oreda i allmänhet, är en så kallad denial-of-service-attack, som vi också skriver om här. Det innebär att systemet över­belastas medvetet via en cyber­attack. Attacken är möjlig efter­som för­övaren använder flera enheter för att göra en koordinerad attack. Ofta görs en sådan cyber­attack för att företaget ska lida förluster, men det kan också handla om att skapa osäkerhet och en hot­bild som får offret att gå med på cyber­brottslingens krav.

Ransom­ware

Ransom är det engelska ordet för gisslan och precis som namnet antyder är det precis vad som händer när du laddar ner ransom­ware. Aktivt ransom­ware leder till att filerna på datorn krypteras så att de inte går att använda. Det enda sättet att låsa upp dem igen är att betala en lösen­summa till cyber­brottslingarna som skickat ransom­ware till dig. Läs gärna mer om ransom­ware.

Zero-day exploit

Den här metoden är relativt listig efter­som utförare av cyber­attacken känner till vilken dag som nät­verk är sårbart, oftast i samband med upp­dateringar och lanseringar. De kriminella utnyttjar tids­fönstret och det enda sättet att stoppa deras fram­fart är att vara väl medveten om risken.

Cyberattack med trojaner

Denna metod är en av de vanligaste metoderna, men väl så listig. En trojan är en form av skadlig kod som dolts inuti ett vanligt, ned­laddningsbart program. Detta för att du ska ladda ner det utan att ana oråd. Trojanen kan användas för att spionera på din aktivitet på enheten eller skada den. Du kan läsa mer om trojaner.

Phishing

Vi återkommer ofta till phishing, men faktum är att det enklaste sättet att utföra en cyber­attack är att utnyttja användarens bristande uppmärksamhet. Phishing går ut på att få dig att ladda hem ett program via e‑post, ett så kallat skadlig kod. Den används i sin tur för att slå ut datorns system och mjukvara eller spionera på dig för att komma åt privata upplysningar.

MitM-attacker (Man-in-the-Middle)

Oskyddade wifin är som ett smörgås­bord för cyber­kriminella och de kan utföra en cyber­attack mot din dator om du använder det. De tar rollen av en så kallad man-in-the-middle, en person som tjuv­lyssnar och över­vakar trafiken till och från din dator. Alla dina aktiviteter, som inloggningar på journaler, bank eller Skatte­verket, kan utnyttjas av förövaren.

Cyberattacker vi minns

Två IT-attacker som på senare tid fått mycket publicitet skedde mot COOP och Apoteket Hjärtat år 2021. I samband med attacken slogs COOPs kassor ut och kunderna kunde inte betala för varorna. Alla butiker tvingades stänga och IT-tekniker kopplades på fallet för att hitta en lösning. Attacken drabbade kunder i hela Sverige, men den var riktad mot ett amerikanskt mjuk­varu­företag, Kaseya.

Målet med ransom­ware­attacken var att slå ut systemen och sedan begära en lösen­summa så att de skulle kunna låsas upp och fungera normalt igen. Cyber­hackarna krävde vid till­fället en lösen­summa på 70 miljoner dollar. Apoteket Hjärtat drabbades också vid samma tid­punkt. Det är särskilt all­varligt när apoteket drabbas efter­som det anses vara en samhälls­viktig funktion. Många kunder är beroende av att kunna hämta ut sina recept och lämnar dess­utom ut känsliga upp­gifter om sin hälsa.

Eftersom Joe Biden miss­tänkte att en främmande makt var inblandad krävde han att CIA skulle under­söka incidenten. Cyber­attacker är synnerligen all­varliga och orsakar samhället stora förluster.

Även utomlands har flera cyber­attacker skakat omvärlden. En av dessa, en Ddos-attack, drabbade kunderna för ett par år sedan och var en riktad attack mot domän­företaget Dyn. Under denna period låg bland annat Net­flix, Amazon, Twitter och Spotify nere, och samman­lagt drabbades ett 20-tal globalt erkända tjänster. Attacken berodde på att man utnyttjat miljontals IP-adresser med skadlig kod för att över­belasta företagens servrar med trafik. Malwaret heter Mirai och riktar in sig på enheter som webb­kameror, routrar och smart-TVs.

Hur kan jag skydda mig mot cyber­attacker?

Det finns all anledning att vara orolig för cyber­attacker, men inte utan att vara förberedd. Vänta inte med att påbörja arbetet, det här kan du göra idag:

• Utgå från att cyber­attacker är ett faktum och att det är en lukrativ metod för kriminella och terrorister. Satsa på att ha ett risktänk i alla led.
• Förhåll dig kritiskt till mejl­utskick och plötsliga smishing-sms med instruktioner som vill att du ska agera snabbt, till exempel ladda hem en app — här finns mer info om skadliga appar på mobilen. Dubbelkolla alltid avsändaren och skicka aldrig pengar till någon, oavsett om förfrågan kommer från din chef eller granne. Ett tips kan vara att ha ett extra filter aktiverat i e‑post­programmet.
• Ta backup på dina filer. Det gäller både semester­bilderna och dina jobb­anteckningar.
• Var uppmärksam på uppringningar från en falsk support­linje eller bank­avdelning. Social engineering innebär att någon försöker invagga dig i falsk trygghet för att utföra handlingar som ger dem tillgång till din dator. Exempelvis att ge lösen­ord och liknande information till dem.
• Installera ett bra program som upptäcker eventuella cyber­attacker.