In English
forensics

1 oktober, 2020

Kraftig ökning av nätbedrägerier enligt Sentors rapport

Internetbedrägerier, IoT och personlig integritet på nätet är ämnen som hamnar i blickfånget när vi sammanfattar årets upplaga av “Svenskarnas syn på IT-säkerhet”.

Varje år genomför vi studien “Svenskarnas syn på IT-säkerhet”, där vi undersöker säkerhetsrelaterade inställningar och beteenden hos allmänheten. Vissa områden är återkommande, medan andra byts ut eller läggs till beroende på relevans. Tidigare år har det i många fall varit något eller några ämnen som har visat sig vara extra intressanta. I årets undersökning sticker tre områden ut - här är en kort sammanfattning av dem;

1. Bedrägeriförsöken på nätet ökar

Bedrägeriförsök på internet kan ge sig i uttryck i många former; allt från massutskick av bedrägliga mail, till mer sofistikerade attacker mot utstuderade offer. Studien visar att bedrägeriförsöken växer i alla områden vi undersökt, vilka är via sociala medier, mail och sms.

Störst är ökningen i sociala medier; sedan förra året har antalet personer som uppger att de har utsatts för bedrägeriförsök via sociala medier ökat med hela 118 procent. Vidare uppger 78 procent att de under det senaste året har mottagit phishingmail vars syfte de misstänker var att lura av dem pengar, konto- eller personuppgifter, vilket motsvarar en ökning på 34 procent från föregående år. Sms-versionen av phishing kallas smishing och har även det blivit allt vanligare. Nästan hälften av svenskarna svarar att de har utsatts för smishingförsök de senaste 12 månaderna, vilket innebär en ökning på 26 procent jämfört med ifjol.

Jan Olsson, kriminalkommissarie och bedrägeriexpert på Noa, var försiktigt optimistisk när vi frågade honom hur han tror att bedrägerierna på nätet kommer utvecklas över tid:

“Tittar man på bedrägerier mot privatpersoner tror jag att phishing kommer hålla i sig, främst på grund av stordriftsfördelarna; aktionerna kostar ingenting att genomföra, så även om det bara genererar en mindre summa per offer, blir de totala intäkterna stora i slutändan. Parallellt tror jag även att investeringsbedrägerier kommer fortsätta öka på alla möjliga sätt; både i form av pyramidspel och andra typer av scams. Men, kommer de fullbordade brotten öka över tid? Jag sticker nog ut hakan och säger att jag inte är så säker på det. Tidigare har vi som människor inte hängt med i den tekniska utvecklingen. Nu börjar vi närma oss en punkt där fler och fler av oss besitter kunskap och förståelse om hur den digitala världen fungerar. Och det visar sig i statistiken; många utsätts för bedrägeriförsök, men färre faller för det. Med det sagt tror jag inte att internetbedrägerier någonsin kommer försvinna - men vi kommer bli bättre på att skydda oss emot det; dels genom ökad medvetenhet, men även tack vare att företag tar större ansvar genom att se till att deras tjänster är säkra.”

2. Användningen av IoT ökar kraftigt

IoT-trenden håller i sig, och det med besked. Andelen som har IoT-enheter i hemmet uppgår till 63 procent, vilket motsvarar en ökning på hela 90 procent från föregående år. Undersökningen visar att användningen av IoT-enheter ökar stadigt i alla ålderskategorier, men störst procentuell ökning ser vi bland de äldre åldersgrupperna; till exempel så har majoriteten (56 procent) i åldersgruppen 60-75 år uppkopplade prylar i hemmet, vilket är en ökning på över 100 procent från förra året, och över 300 procent sedan 2018.

Utöver en ökad användning visar undersökningen även att hälften har vidtagit säkerhetsåtgärder för sina uppkopplade prylar, och att 93 procent skulle undvika att köpa IoT-produkter från en leverantör som har drabbats av en uppmärksammad säkerhetsincident.

Joel Rangsmo, teknisk säkerhetskonsult på Sentor, fick frågan om vad den ökande användningen av IoT-prylar kan innebära ur ett säkerhetsperspektiv;

“Precis som de allra flesta andra kommersiella produkterna på marknaden har IoT-enheter traditionellt sett inte utvecklats med säkerheten i centrum. Det har medfört att vi numera använder ett internet som är fullt av sårbara prylar som potentiellt kan utnyttjas av angripare som vill komma åt känslig information om en enskild användare eller andra enheter på samma nätverk. När jag och mina kollegor har anlitats för att utföra säkerhetsgranskningar av dessa produkter har vi i flera fall lyckats ta över produkter som övervakningskameror och andra känsliga föremål. I dessa fall har ju leverantören möjlighet att åtgärda sårbarheterna innan de når slutanvändarna, men alla aktörer är tyvärr inte lika noggranna med att testa sina produkter innan de släpps på marknaden. Jag brukar därför alltid rekommendera att köpa IoT-produkter från erkända, stora aktörer, eftersom dessa med större sannolikhet har låtit en tredje part granska säkerheten.”

3. Många känner oro över att deras personliga integritet på nätet äventyras

En stor del av våra liv spenderas på internet, både privat och professionellt. Vi delar mycket information i tron – eller kanske förhoppningen – om att de aktörer som hanterar den gör det konfidentiellt och ändamålsenligt. Undersökningen visar dock att så många som 8 av 10 upplever en oro över att stora företag (exempelvis Facebook och Google) inte värnar om den personliga integriteten online. Generellt sett verkar förtroendet för myndigheter vara större i det hänseendet; hälften så många (39 procent) oroar sig över att myndigheter inkräktar på deras personliga integritet på internet.

Vi bad Hrafn Steiner, informationssäkerhetskonsult på Sentor, kommentera varför han tror att svenskarna har större tilltro till myndigheter än privata företag när det kommer till integritetsfrågor;

“Jag är inte särskilt förvånad över undersökningens resultat; i Sverige har vi, till skillnad från många andra länder, ett arv av hög tilltro till myndigheter. Att kunna använda det förtroendet till sin fördel är viktigt, framför allt i tider som dessa när vi är beroende av att folk följer myndigheternas rekommendationer och riktlinjer. En viktig del i att upprätthålla det höga förtroendet är att värna om den personliga integriteten. Tittar man till exempel på situationen vi befinner oss i nu i samband med Covid-19, så har man gjort ett avvägande att inte smittspåra via mobiler som många andra länder gör, då det anses vara integritetskränkande i förhållande till den nytta som en sådan mobilapp skulle ge. Istället förlitar man sig på ett ömsesidigt förtroende som bygger på att folk självmant delar med sig av information för att kunna utföra smittspårning. Så integritetsaspekten finns helt klart med i flera myndigheters resonemang kring om och hur man ska använda data."

"När det kommer till privata aktörer använder de i regel långt mycket mer sofistikerad teknik och tillvägagångssätt för att kartlägga människors förehavanden än vad myndigheter gör. Jag skulle, i likhet med de allra flesta, rikta min oro åt det hållet istället. Vi har bland annat sett Facebook sälja data till Cambridge Analytica som i förlängningen kan ha påverkat utgången i Brexit-valet, för att nämna ett exempel. Jag är mer oroad över den sortens utveckling; när företag och organisationer kan skapa välriktade reklamkampanjer utifrån maximal påverkan, både i politiska och kommersiella syften.”

Vill du ta del av hela rapporten?

Du kan ladda ned den här!

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.