Expert på digital integritet granskar de viktigaste cyberincidenterna 2021
2021 var ännu ett rekordår för dataläckor, hackerattacker och datadumpningar på darknet.
Hackare var extremt aktiva när det gäller att utnyttja internetanvändares och företags svaga sidor, och attackerade allt från privatpersoner till sjukhus och hela kommuner. Enligt Identity Theft Resource Center (ITRC) drabbades 281,5 miljoner människor av dataintrång, dataexponeringar och dataläckor under de första nio månaderna av 2021.
”I år såg vi rubrik efter rubrik om ransomware-attacker, intrång hos tredje part, intrång i värdefull data och till och med en del cyberspionage”, förklarar Daniel Markuson, digital integritetsexpert på NordVPN. ”Våra liv har flyttat in i den digitala sfären, vilket gör att vi lämnar ett ännu större digitalt fotavtryck. Det är därmed inte särskilt konstigt att det lockar bedragare och hackare att leta efter olika säkerhetsbrister som de kan utnyttja”.
Daniel Markuson, digital integritetsexpert på , har valt ut de tre största cyberincidenterna i Sverige bland det enorma antal dataintrång och hackerattacker som inträffade 2021:
- I februari drabbades ett lojalitetsprogram hos den nordiska hotellkedjan Scandic av ett intrång. Det verkar som att bedragare använde automatiserade bottar för att bryta sig in på Scandic Friends-konton med svaga lösenord och använde sedan poäng mot presentkortsbelöningar, något som är lätt att sälja vidare.
- En annan incident inträffade i maj när angripare riktade in sig på SmiNet, landets databas för infektionssjukdomar. I ett försök att skydda uppgifterna stängde Folkhälsomyndigheten ner systemet och avbröt sedan rapporteringen av covid-19-statistik. Det har inte rapporterats om känsliga personuppgifter har läckt ut under händelsen.
Den största cyberincidenten inträffade i juli, då minst 800 Coop-butiker tvingades stänga på grund av en cyberattack utförd av det Rysslandskopplade ransomware-gänget REvil. Stormarknaden var i sig inte måltavlan för hackarna – utan var en av flera organisationer som drabbades av en attack mot en stor mjukvaruleverantör som företaget använder sig av indirekt. Under incidenterna slutade hela Coops betalningssystem vid kassor och självbetjäningskassor att fungera.
Några av de största dataintrången i världen
Bland de hittar vi teknikjätten Facebook, vars användares data hittades på hackerforum i början av 2021. Läckan inkluderade fullständiga namn, telefonnummer, e-postadresser, platsinformation och mer. Totalt drabbades 533 miljoner användare.
Dessutom rapporterades det under 2021 om att kreditvärderingsföretaget Experian var kopplat till exponeringen av data från 220 miljoner brasilianare. Läckan, som avslöjades av säkerhetsföretaget PSafe, resulterade i att stora mängder personlig information såldes på darknet.
Slutligen erkände Syniverse, ett företag som spelar en nyckelroll i infrastrukturen för många stora telekomkoncerner (T-Mobile, AT&T och Verizon, för att nämna några), att hackare hade haft tillgång till deras nätverk, något som kan ha pågått i flera år. Mer än 500 miljoner kontouppgifter försvann, vilket påverkade miljontals mobiltelefonanvändare över hela världen.
”2021 visade sårbarheter inom tredjepartsanslutningar, att hackarna är bättre och smartare än någonsin, samt hur cyberattacker kan få förödande konsekvenser i den verkliga världen”, säger Markuson från NordVPN.
Kommer 2022 att bli bättre?
2021 var ett händelserikt år när det gäller cybersäkerhet. Det förväntas att sådana stora dataintrång kommer att bli värre i framtiden. Hackare och verktygen de använder blir allt mer sofistikerade, medan företag och myndigheter kämpar för att hänga med.
Som start på det nya året delar Markuson med sig av några framtidsprognoser gällande cybersäkerheten 2022:
- Antalet lyckade cyberattacker mot företag kommer att minska men fortfarande ligga över nivåerna innan pandemin. Efter två år av exponentiell tillväxt av cyberattacker kan det verka kontraintuitivt att förvänta motsatsen.
- Efterfrågan på ransomware as a service (RaaS) kommer att öka. Cyberutpressning har visat sig vara lukrativ för ransomware-gäng och fångat uppmärksamheten hos cyberkriminella som inte har kompetens att utveckla skadlig programvara på egen hand.
- Cyberattacker mot AI kommer att framstå som en unik sårbarhet. I takt med att AI-verktyg integreras i mer känsliga områden finns det mer att vinna på deras svaga punkter.
”Pandemins förutsedda reträtt kommer att leda till att en del av arbetsstyrkan återvänder till kontoret eller använder sig av en hybrid arbetsform istället för permanent distansarbete. Detta kommer att minska de potentiella åtkomstpunkterna för hackare. Samtidigt kommer de som väljer permanent distansarbete att ha haft tid att ta itu med de säkerhetsproblem som förbisågs i den hastiga övergången till distansarbete”, säger Markuson
