IT-säkerhetsexperten: "Attackerna i dataintrångshärvan hade kunnat gå att stoppa"

En av de största dataintrångshärvorna gick på måndagen till åtal i Malmö tingsrätt. Åtta personer från olika länder har från slutet av 2015 till och med tillslaget 3 oktober 2016 i Sverige gjort intrång hos banker, företag, myndigheter samt ett riksdagsparti - Sverigedemokraterna. Åtalet gäller 60 åtalspunkter, bland annat grovt dataintrång, grov urkundsförfalskning, grovt bedrägeri, grovt häleri samt grovt penningtvättsbrott. En 38-åring som ses som huvudperson sitter häktad och åtalas för samtliga åtalspunkter.

Jesper Svegby, VD på Bitsec som är en del av IT-säkerhetskoncernen Nixu, konstaterar att fallet delvis kan ses som unikt:

"Bedrägeriet har ur ett tekniskt perspektiv inte varit så utstuderat, men det är avancerat i form av den stora skalan och strategin. Utöver detta har attackerna utvecklats över tid för att generera ett bättre utfall så det finns en långsiktighet som utmärker".

image

IT-brott ökar stadigt i omfattning och genom att samhället blir mer och mer beroende av IT står stora värden på spel. I det aktuella fallet handlar det om över 1.000 drabbade och beräkningar som gjorts i målet pekar mot att dessa blivit lurade på cirka 40 miljoner kronor, en summa som Jesper Svegby bedömer vara underskattad:

"Baserat på den stora omfattning detta bedrägeri har är vår uppfattning att värden med stor sannolikhet överstiger de 40 miljoner kronor som är nämnda hittills", menar han.

Hade attackerna gått att förhindra?

"Attackerna hade gått att stoppa och har i många fall också gjort så. Verksamheter som har kontrollfunktioner på plats för att förhindra skadlig kod, begränsat access för remote programvara har klarat sig. Vidare har verksamheter med en högre säkerhets medvetenhet / incidentberedskap också varit förskonade alternativt kunnat identifiera att de har en incident att hantera", säger Jesper Svegby som också efterlyser nya förhållningssätt och strukturer från samhällets olika parter för att ett effektivt skydd ska skapas mot denna typ av kriminalitet.

"Verksamheter behöver lyfta IT och Informationssäkerhet till ledning och styrelsenivå vars avsaknad vi gång på gång ser effekterna av. Om något positivt kan komma ur detta bedrägeri är det just det att hela verksamheten inklusive ledningsfunktioner tar dessa risker på fullt allvar och agerar därefter", säger Jesper Svegby och fortsätter:

"Det är lätt att man skyller på offrets oförmåga att skydda sig när det gäller IT-incidenter och brott. Detta är inte lika vanligt i övrig brottslighet. Samhället måste inse dess sårbarhet och att det krävs mer interaktion inom och mellan polismyndigheter, åklagare och bolag/organisationer för att kunna möta detta hot".

===============================================================

OM CISION PROMOTED:

Cision Promoted är ett samarbete mellan Cision och Nyhetsbyrån Direkt. Tjänsten ger Cisions kunder möjlighet att synliggöra sina nyheter och pressmeddelanden i form av redaktionella nyhetsartiklar. Tjänsten är finansierad av bolagen som beställer genom Cisions kommunikationsverktyg CisionPoint.

Nyhetsbyrån Direkt ansvarar för produktion och att tjänstens kvalitet och relevans säkras. Den produceras av en särskild redaktion som arbetar enkom med Cision Promoted utan samverkan med Nyhetsbyrån Direkts redaktionella verksamhet.

Nyhetsartikeln publiceras på platser som säkerställer att materialet når kapitalmarknad och media, exempelvis via Placera, Sveriges största sajt för privatsparare som ägs av Avanza, och nyhetsportalen Cision News. Marknaden nås också via Infront som är ett av marknadens största informations- och handelssystem för placerare i Sverige. Ytterligare distribution adderas successivt.