Cyberbrott, it-brott, nätbrottslighet. Många är orden som betyder exakt samma sak: Att obehöriga försöker komma över privat information för att tjäna pengar eller bara ställa till med oreda.

Mer och mer känslig information samlas i den digitala sfären. Facebook, Google samt andra internetjättar lägger vantarna på data som egentligen borde vara privat. Vissa säger stopp – använder sig av VPN-tjänster, mer anonyma sökmotorer och annat. Detta är en bra början – men det räcker tyvärr inte hela vägen. En VPN-tjänst kan inte skydda oss mot tex. nätfiske och dylikt. Det är med andra ord upp till oss själva att handla med försiktighet på nätet, vilket inte alltid är så lätt, inte ens för branschfolket.

Men men – nu ska jag skrämma upp er lite, och detta genom att presentera en knippe fakta som rör it-brottslighet, både i Sverige samt utomlands.

Snabblänkar

#1 | Mer än 50 procent av alla brott som begås i Storbritannien är digitala

Dessa brott inkluderar alltifrån förtal till bedrägeri och utpressning.

#2 | När bedragare tagit sig in i ett nätverk stannar de kvar i snitt 176 dagar

Detta ger de ljusskygga hackarna gott om tid att snoka bland era privata filer. Och om ni har extra otur, infektera era datorer samt andra uppkopplade enheter med skadlig kod.

#3 | Över 63% av alla nätverksintrång sker på grund av att någon kommit över era inloggningsuppgifter

Detta rör sig ofta om att en hacker har laddat ner en större databas innehållandes stulna inloggningsuppgifter. Därefter kontrollerar hackern vilka av dessa som fortfarande fungerar.

Då detta tillvägagångssätt är relativt vanligt är det viktigt att byta inloggningsuppgifter med jämna mellanrum. Kontrollera gärna om era inloggningsuppgifter har kommit på vift via Firefox monitor, och om så är fallet bör ni ändra era lösenord illa kvickt.

#4 | Det är dyrt att återhämta sig från ett dataintrång

Detta stämmer i synnerhet för större företag, som i snitt får plikta 50 miljoner kronor efter ett lyckat utpressningsförsök. Denna summa inkluderar bland annat förlust av viktig data samt ett bristande förtroende från kunder samt investerare.

Och om jag får vara spekulativ/konspiratorisk. Är det bara offentliga organisationer som blir drabbade av utpressningsförsök samt dataförluster? Kan det vara så att privata företag sätter locket på för att inte skrämma bort investerare och dylikt?

#5 | 41 procent av alla internetanvändare kan inte identifiera ett välskrivet bluffmail

I dessa mail är det inga arabiska prinsar som vill ha hjälp med att smuggla in guldtackor till Europa, eller något obskyrt lotto som utbrister att ni vunnit 29 miljarder och tre ferraribilar. Många av de bluffmail som skickas ut nuförtiden är så pass svåra att upptäcka att även tränade IT-experter riskerar att trilla dit.

#6 | IT-brottsligheten i Sverige är mer organiserad än vad du tror

Det finns enligt en föreläsning jag själv deltagit på kriminella organisationer i Sverige som åker runt i skåpbilar och hackar sig in i diverse företagsnätverk, för att senare pressa ut organisationerna på pengar. I skåpbilarna finns härdade IT-experter som lite kaxigt ringer till företagens IT-avdelningar, ibland även styrelser, och kräver stora summor pengar (sett till företagens storlek) för att inte busa till det ytterligare.

Mindre företag betalar runt 10.000 till 50.000 kronor för att få tillbaka tillgången till den data som hackarna gjort otillgänglig, och större företag kommer tyvärr inte alls lika billigt undan. När en viss summa (ofta Bitcoin) förts över får en kallsvettig IT-tekniker som uppgift att låsa upp filerna igen. Somliga ligor lämnar dessutom ut fel upplåsningsnyckel och vill därefter ha betalt ytterligare en gång. Priset är ibland förhandlingsbart och en VD för ett mindre företag fick enligt samma källa en så kallad ”fredagsrabatt”. Denne behövde bara betala en ”mindre” summa pengar då hackarna kände sig lite snälla när helgen smög sig på.

Denna typ av brottslighet är lukrativ och många av de individer som sysslar detta kunde lika gärna gjort stor nytta på den ”goda sidan”.

#7 | 21 procent av alla filer är helt oskyddade

Enligt en säkerhetsrapport som VPNGeeks gått igenom är 21 procent av alla filer som existerar på webben helt oskyddade. Detta inkluderar bland annat kreditkortsuppgifter samt sjukjournaler.

#8 | Kreditkortsuppgifter kostar omkring 300 kronor på Dark Web

Internethandeln slår nya rekord varje år, och även bedragarna gillar att handla på nätet. Men då är det tyvärr inga badbollar, trampbåtar och fotbollsmål det handlar om. Bluffmakarna har en förkärlek för att köpa och sälja kreditkortsuppgifter, som enligt TechJury kostar omkring 300 kronor per kort.

#9 | Vapenannonser står för 50% av allt Dark Web-innehåll

Enligt RAND är vapenförsäljningen på Dark Web omfattande, och upp till hälften av alla Dark Web-annonser som listas handlar om just detta. Den vanligaste vapentypen som säljs är pistolen, som står för 84% av vapenannonserna.

Vad bedragarna ska göra med dessa vapen är okänt. Sälja dem för att tvätta pengar? Skydda sig mot andra bedragare med aggressionsproblem alternativt polisen? Svaret vet nog bara cyberbrottslingarna själva.

#10 | År 2022 finns det över 300 miljarder lösenord

I tider där digitala tjänster såsom Bank ID, Swish, Apple Pay och dylikt växer sig starkare är det lätt att tro att lösenorden har spelat ut sin roll, men så är det inte. Globalt sett ökar antalet lösenord lavinartat, och med tre miljarder lösenord år 2022 behövs krypteringsskydd värt namnet.

#11 | Personlig data säljs för korvören på Dark Net

På Dark Net säljs känslig data för bara några kronor och uppåt. Kreditkortsinformation är dyrast att köpa till sig medans till exempel adressuppgifter och inloggningsuppgifter är något billigare att komma över.

#12 | År 2015 outsourcade Transportstyrelsen känslig information till Östeuropa

Genierna i regeringen bestämde sig år 2015 för att outsourca delar av Transportstyrelsens it-system till Östeuropa, vilket innebar att utländska utförare fick ta del av sekretessbelagd information som rörde rikets säkerhet.

Två år senare, efter ett ”hela havet stormar”-drev i regeringen, avsattes Transportstyrelsens tidigare generaldirektör Maria Ågren. Ingen blev dömd för skandalen, men två ministrar, Anders Ygeman och Anna Johansson, fick åtminstone lämna sina uppdrag.

#13 | Frankrikes president (Emmanuel Macron) har fått sin e-post hackad

Jepp – till och med presidenter kan bli hackade. År 2017 hackades Emmanuel Macrons e-postkonto bara några dagar inför en viktig slutdebatt. IT-tjuvarna kom över 9 GB data som genast hamnade på en uppladdningstjänst för allas beskådan. Men som tur var hade presidenten koll på skutan då ingenting alltför farligt kom upp till ytan.

#14 | Nederländerna har världens lägsta andel IT-brottslighet

År 2015 rapporterade Symantec att Nederländerna hade utomordentligt bra koll på it-skutan. ”Bara” 14% av befolkningen var drabbad. Visst, 14% kanske låter mycket, men det är det inte. Åtminstone inte jämfört med länder såsom Indonesien, där 59% av befolkningen faller offer för IT-brottslighet varje år.

#15 | Kina har mest antal spionprogram per capita

Att ha ett spionprogram som maler på i bakgrunden är aldrig kul, och värst drabbade är kineserna. År 2014 var 55% procent av alla kinesiska datorer infekterade av spionprogram. Och för att strö lite extra salt i såret har denna siffra ökat till omkring 85% enligt samma källa.

Men vilka spionprogram är vanligast? Jodå, de så kallade trojanerna innehar fortfarande förstaplatsen. Dessa skapar bakdörrar som kan användas för att infektera våra datorer med ytterligare skadlig kod samt stänga av brandväggar och annat bus.

När en trojan väl penetrerat våra skydd loppet ofta kört. Vid dessa fall laddas lösenord och andra känsliga uppgifter upp på bedragarnas servrar. Bedragarna gör även sitt bästa för att infektera andra enheter som är uppkopplade mot samma nätverk.

Här hjälper tyvärr inte VPN-tekniken till särskilt mycket, men en krypterad e-postadress kan åtminstone säkra upp er till en viss nivå. Det viktigaste är dock att tillämpa normal försiktighet. Klicka aldrig på några konstiga mail eller länkar.

hong-kong-864884_960_720

#16 | Det vanligaste bedrägeriförsöket består av kreditkortsstölder

38 procent av alla digitala bedrägeriförsök går ut på att stjäla våra kreditkortsuppgifter. Även om korten kan spärras omgående och bankerna stretar emot bra är dessa typer av bedrägerier fortfarande vanligast. På delad tredjeplats hittar vi lösenordsstölder (33%) samt e-postbedrägerier (33%).

kreditkortsstölder-it-brottslighet

#17 | Kidnappningsprogrammen drar in över en miljard årligen

De så kallade ransomware- eller kidnappningsprogrammen är lönsamma som bara den. År 2014 beräknade Safeatleast att dessa typer av program håvar in strax över en miljard årligen. En siffra som förmodligen ökat rejält sedan dess.

#18 | Bara 3% av alla dataförluster beror på tekniska orsaker – 97% består av social engineering

Begreppet social engineering, eller social manipulation, är en vanlig term inom IT-säkerhetsbranschen. Detta innebär med andra ord att tjuvarna lurar till sig privat information på bedrägliga sätt. Till exempel via riktade bluffmail som enbart skickas till styrelseledamöter eller dylikt.

Den tekniska biten är desto mer välutvecklad. Numera är det AES 256-kryptering som gäller – en oknäckbar standard som förmodligen aldrig kommer att överlistas.

#19 | En fjärdedel av alla bluffmail har kända varumärken som avsändare

För att kunna överlista oss med sina bluffmail väljer många bedragare att använda sig av varumärken som redan är etablerade. Skatteverket, Swedbank, Ica, Spotify, Electronic Arts eller Steam står ofta i avsändarraden då bedragarna vet att dessa varumärken inger förtroende.

Utöver detta är även 20 procent av alla bluffmail personliga, dvs: ”Hej, [Förnamn Efternamn]”, menar Agari.

#20 | Omkring 15% av alla bluffmail skickas från Kina

Kina är en stor drake när det kommer till att skicka bluffmail. Strax över 15% av alla bluffmail kommer från Kina, och skickas i sin tur oftast till brasilianska mottagare, rapporterar säkerhetsföretaget Kapersky.

spam-mail

#21 | Majoriteten av alla cyberbrott utförs av kineser

41% av världens alla cyberattacker har sitt ursprung i Kina, tätt följt av USA (10%) samt Turkiet (4.7%), menar Cyware. Någon information om antalet nätbedragare per capita finns dock inte att tillgå.

#22 | Vartannat mobilsamtal är rent spam år 2020

Många föredrar till och med samtal från svärmor framför diverse bluffsamtal, med all rätt. Enligt First Onion ökar spamsamtalen, eller robotsamtalen, stadigt. Dessa typer av samtal väntas motsvara uppemot hälften av all rösttrafik år 2020.

#23 | Antivirusföretagen upptäcker omkring 10.000 virusfiler dagligen

Detta innebär att en ny typ av virus upptäcks var nionde sekund, menar CheckPoint.

#24 | Antalet kryptokapningar har ökat med 10.000% i Sverige

Antalet kryptokapningar, där brottslingar använder vår datorkraft samt bandbredd för att gräva fram kryptovaluta, har ökat rejält enligt NT. Anledningen till den stora ökningen sägs vara att kryptovalutorna ökat i värde samt att it-brottslingarna blivit mer påhittiga.

#25 | 30% av mottagarna klickar på bluffmail

Nästan en tredjedel av alla som tar emot så kallade bluff- eller phishing-mail klickar glatt på dessa. Då bedragarna blivit alltmer kompetenta och översättningsprogrammen blivit bättre är det svårt att skilja ett bluffmail från ett äkta sådant. Testa gärna hur bra ni är på att avslöja nätfiskeförsök genom att utföra ett test som Google snickrat ihop.

#26 | Över 400.000 bluffwebbsidor dyker upp varje månad

Över 13.000 bedrägliga webbsidor ploppar upp varje dag, dvs. 400.000 per månad. Många av dessa består av klonade företagswebbsidor som bland annat tillhör banker och försäkringsbolag. Klonade, virusinfekterade torrentsajter är också vanligt förekommande.

#27 | Efter bara en timme har cyberbrottslingarna kommit över 70% av informationen

Som rubriken säger går det snabbt för bedragarna att hitta det de söker efter. En timme räcker för att hitta en stor mängd känslig information.

#28 | Bara 4% av all pengatvätt sker via kryptovalutor

Cyberbrottslighet och kryptovalutor menar många går hand i hand, men riktigt så enkelt är det inte. Bara en bråkdel av den globala pengatvätten sker via kryptovalutor såsom Bitcoin och Litecoin.

Men när det kommer till att ta betalt för sina ransomware-program är det i princip bara kryptovalutor som gäller – det kan vi inte komma ifrån.

#29 | Pengatvätten via kryptovalutor uppgår till 80 miljarder dollar årligen

Även om bara 4% av all pengatvätt sker via kryptovalutor motsvarar detta en hiskelig summa varje år.

I princip allt kan spåras via webben – och pengatransaktioner är inget undantag. Kryptovalutor är bra för mycket – men detta är förmodligen valutans största nackdel och akilleshäl. Vem vill/vågar satsa på ett betalmedel som underlättar för IT-brottslingar?

#30 | Över 400.000 DDoS-attacker sker årligen

DDoS, eller ”distributed denial of service”-attacker är vanliga, och innebär i grova drag att en webbsida eller webbtjänst överbelastas under en viss tidsperiod. År 2017 uppmärksammades ett fall där en då 16-årig pojke DDoS-attackerat en rad svenska banker. Ett tilltag som han senare blev åtalad för.

#31 | Det kostar omkring 1.000 till 15.000 kronor att hyra ett botnät

På Dark Web kostar det i runda slängar några tusenlappar att hyra ett fullfjädrat botnät i syfte att DDoS-attackera sajter till höger och vänster. Själva förloppet, att hyra till sig resurser för att utföra it-brott, kallas CaaS (Cybercrime-as-a-Service).

#32 | 61% av alla organisationer fick sina IoT-prylar hackade år 2018

Dessa överlistade IoT-verktygen inkluderade bland annat maskiner och apparater som vi hittar inom alltifrån sjukvården till bevakningsbranschen. IoT-enheter är ofta dåligt skyddade, men med lite tur kan det bli ändring på detta i framtiden. Och som tur är finns det många sätt att skydda sig mot dessa typer av attacker.

#33 |År 2018 upptäcktes 11.700 spionprogram för Android – varje dag

Apple-gänget styr enligt många ett tight skepp, eller en ”walled garden”. På Androidsidan är det en större mängd frihet som gäller, men detta har tyvärr en rätt stor baksida. Och detta i form av de spionprogram som dyker upp i tid och otid.

Google säger att de gör sitt för att förhindra dessa typer av program, och har släppt ett säkerhetsverktyg för just detta ändamål, men de har bevisligen en lång väg kvar att vandra.

#34 | 81% av världens befolkning har sociala medie-konton

Sociala medier såsom Facebook, Twitter, Tumblr, Reddit och dylikt är vansinnigt populära. Dessa tillhåll är dessutom ena riktiga vattenhål för diverse cyberbrottslingar. Alltifrån nätfiskeförsök till lösenordsstölder utförs på en regelbunden basis. Det är med andra ord julafton året runt för de ljusskygga rackarna.

facebook-hackade-konton

#35 | En av tre svenskar faller offer för it-brottslighet varje år

Enligt en svensk studie faller många svenskar offer för it-brottslighet. De vanligaste och mest träffsäkra bluff-försöken på hemmaplan står nätfiskeförsök samt trojaner för.

#36 | År 2017 släppte Wikileaks över 8.700 hemlighetsstämplade CIA-dokument

I den så kallade Wikileaks-läckan hamnade en enorm mängd hemlighetsstämplad information på vift. I den massiva faktabunt avslöjades bland annat att CIA kan ta sig förbi samtliga moderna krypteringsskydd om de bara vill. Men dessa uppgifter har dock tillbakavisats av bland annat Apple.

#37 | År 2016 attackerades FriendFinder Networks – 339 miljoner konton hamnade i orätta händer

Det vuxenorienterade FriendFinder-nätverket hackades år 2016, och på grund av kontonas känsliga natur kunde en större mängd användare pressas på pengar. Detta då en ansenlig del av användarna registrerade sig för att kunna vara otrogna mot deras partners.

Läckan är fortfarande en av de största inom online dejting-världen, och många valde att betala bedragarna, som i sin tur kunde begära ut ännu mer pengar efter den första överföringen.

#38 | Bedragarna tjänar omkring 300.000 kronor per utfört projekt

Och jepp – projektledarna tjänar betydligt mer än så. Upp till 20 miljoner kronor per projekt är det siffror som gäller för bluffare i chefsposition. De mest skickliga bedragarna sägs tjäna drygt en miljon kronor per månad, medans de mer mediokra skummisarna får nöja sig med omkring 30- 40.000.

#39 | Bedragarna tjänar upp till 15% mer än vanliga it-arbetare

Som ni precis läst är bluffbranschen en lukrativ sådan. Och ja, det är ett fritt arbete – om än ett mycket oetiskt och elakt sådant, som skor sig på ärliga människors bekostnad.

#40 | År 2014 läckte ett stort antal känsliga kändisbilder via ”Celebgate”

Vid den så kallade Celebgate-skandalen, eller ”The Fappening” lyckades en hacker komma över en stor mängd bilder på lättklädda kändisar såsom Jennifer Lawrence och Jessica Brown.

Bedrägeriförsöket kunde genomföras på grund av att bedragaren överlistat Apples molnuppladdningstjänst iCloud via social manipulation. En 36-åring, Ryan Collins, dömdes för dådet. Han fick böta omkring 60.000 kronor och skaka galler i cirka 9 månader.

#41 | Edward Snowden läckte känslig information – tvingas leva isolerad i Ryssland

Den amerikanske frihetskämpen Edward Snowden läckte år 2013 information som pekade på att amerikanska underrättelsetjänster övervakade den egna befolkningen i stor skala. USA:s dåvarande president, Barack Obama, försvarade programmet och vägrade benåda Snowden.

Den unga mannen tvingades till landsflykt och hamnade tillslut i Ryssland där han numera lever isolerad, med ett ständigt utlämningshot hängande över sig. Långt borta från det välbetalda, statliga it-jobbet han försörjde sig på i Hawaii.

#42 | Cyberbrottslighet kostade oss svenskar 32 miljarder kronor år 2017

Dessa siffror är dessutom lågt räknade och tar bara med den finansiella förlusten, och inte förlorad arbetstid. Samma år var det de så kallade ransomware-attackerna som var mest kostsamma enligt Ny Teknik.

#43 | WannaCry-skaparen Marcus Hutchins fick ett mildare straff än väntat

Skaparen av det ökända ransomwareprogrammet WannaCry, Marcus Hutchins, släpptes år 2019 efter att ha spenderat två år i ett amerikanskt häkte. Domaren ansåg att mannens ringa ålder samt det faktum att han hjälpte till att hindra spridningen av programmet var skäl nog att tillslut släppa honom på fri fot. Hutchins dömdes till ett års fängelse, vilket han redan avtjänat i häktet.

#44 | Apples underleverantörer lyssnar på allt vi säger

En visselblåsare som arbetar för en av teknikdraken Apples underleverantörer menar att han ofta får lyssna på privata samtal såsom bankärenden samt läkarsamtal. Informationen ska inte kunna användas för att röja identiteten på enskilda personer, men rent integritetsmässigt kan hela debaclet räknas som en stor skandal. Läs gärna mer här.

#45 | Facebook fick böta 5 miljarder dollar pga. Cambridge Analytica-skandalen

Facebook blir förutom detta tvungna att tillsätta en oberoende arbetsgrupp som ska se till att liknande incidenter inte ska kunna inträffa i framtiden. Läs gärna mer här.

#46 | Italiensk IPTV-leverantör har tvingats böta 500.000 euro

Italiensk polis slog under 2019 till mot en nationell IPTV-leverantör. Väl där beslagtogs omkring en halv miljon euro i form av bland annat kontanter samt bitcoin, samtidigt som paret greps. Läs gärna mer här.

#46 | Reddit-scammare uppmärksammad och avstängd

En ihärdig bluffmakare härjade år 2019 omkring på Reddit där han försökte lura användare att köpa falska premumkonton till exempelvis Netflix samt Spotify. Bedragaren slängdes ut omedelbums, men kunde aldrig identifieras. Läs gärna mer här.

reddit-scam

#47 | Dailymotion bötfälldes – tog inte bort piratkopierat material tillräckligt snabbt

Den amerikanska videosajten Dailymotion tvingades år 2019 böta strax över 5.5 miljarder dollar då de enligt upphovsrättslobbyn varit för långsamma med att ta bort piratkopierat material. Läs gärna mer här.

#48 | Omkring 20% av alla nätbedragare är kvinnor

PR Newswire menar att strax över 20% av den sammanlagda bedrägeristyrkan består av kvinnor. En siffra som enligt samma källa väntas öka.

#49 | 200 miljoner Fortnite-konton hamnade på vift år 2019

I januari 2019 kunde 200 miljoner Fortnite-konton samlas in på grund av att Epic Games slarvat med webbsäkerheten. De e-postadresser som fanns registrerade i databasen fick efter detta ta emot mängdvis av bluffmail, rapporterade PR Newswire.

fortnite-pressbild

#50 | Många kryptoöverföringar kan kopplas samman med brottslighet

År 2021 väntas 70% av alla kryptoöverföringar bestå av ljusskygga sådana, som kan kopplas samman med köp av exempelvis vapen, droger eller övriga illegala produkter., rapporterar Cybersecurity Almanac.

#51 | Hackerforum blev hackat av annat hackerforum

Under sommaren 2019 blev hackerforumet Cracked.to hackat av ett konkurrerande hackerforum. Som en följd av intrånget läckte 400.000 meddelanden ut tillsammans med användarnamn, lösenord samt e-postadresser.

#52 | Antalet utpressningsbrev ökar

utpressningskollen

Upphovsrättsorganisationer har allierat sig med skumma mellanhänder samt advokatbyråer. Detta i syfte att pressa ut vanliga svenskar på pengar genom att beskylla dem för att ha brutit mot upphovsrättslagen. Utpressningsförsöket går till enligt följande:

Steg 1: En upphovsrättsorganisation begär ut ditt IP-nummer från en din internetoperatör.

Steg 2: Din internetoperatör (tex. Telia, Tele2 eller Telenor) lämnar ut all information de har om dig.

Steg 3: En advokatbyrå (ofta Njord Law Firm eller Rambergs Advokater) skickar därefter ut ett hotbrev likt: ”Du är misstänkt för att ha delat en film illegalt – betala några tusenlappar annars drar vi dig inför rätta.”

Steg 4: Utpressningsoffret betalar eller vägrar betala. Än så länge har utpressarna inte vågat dra någon enskild person inför rätta av rädsla för att ett IP-nummer inte räcker som bevisning. Visst, vid civilrättsliga mål är beviskraven inte lika strikta, men det skulle förvåna mig oerhört om utpressarna ens skulle våga sig på en rättslig prövning.

Läs gärna mer om utpressningsbreven här.

#53 | En amerikansk matvarukedja slarvade med säkerheten – kundernas kreditkort reades ut på Dark Net

Den amerikanska matvarukedjan Hy-Vees kunder hade i mitten av 2019 all anledning att känna sig missnöjda. Detta då över 5.6 miljoner mestadels fungerande kreditkort läckt och hamnat på Dark Net. Väl där såldes kortuppgifterna för omkring 170 till 400 kronor stycket beroende på om Pin-koden samt CVC-koden ingick i köpet.

Har ni fler exempel på kända it-läckor, bedrägeriförsök eller dylikt? Hojta till i kommentarsfältet så lägger jag till ert bidrag.

annons för IvacyVPN

Delta i diskussionen