Tack vare återkommande nyhetsrubriker om cyberattacker är det ingen hemlighet att massiva dataintrång är ett betydande hot mot företag och organisationer.
En färsk rapport från IT-säkerhetsleverantören F-Secure belyser den sällan diskuterade inverkan dessa attacker kan ha på människor och barnfamiljer som använder sig av onlinetjänster som hackats.
Enligt den nya rapporten, genomförd av F-Secure, framgår det att närmare 3 av 10 personer har upplevt någon form av cyberbrott (såsom skadlig kod/virus, otillåten access till mejl eller sociala mediekonton, kreditkortsbedrägerier, nätmobbning, etc.) under de senaste 12 månaderna.
Rapporten visar att cyberbrott är hela tre gånger vanligare bland personer som använder sig av en eller flera onlinetjänster som har utsatts för dataintrång. Bland dessa användare av onlinetjänster har 60 procent, som i rapporten kallas ”The Walking Breached”, upplevt cyberbrott under de 12 senaste månaderna. Av dem som i undersökningen inte använder sig av onlinetjänster som hackats har endast 22 procent utsatts för cyberbrott under den senaste 12-månadersperioden.
Återanvändande av lösenord ökar risken för cyberhot avsevärt
Att återanvända ett och samma lösenord på flera olika onlinetjänster öppnar upp för illvilliga hackers att komma åt känslig information på flera onlinetjänster. Lyckas de knäcka ett lösenord på en hackad onlinetjänst kan de även komma ett konto på andra onlinetjänster där användaren har använt sig utav samma lösenord.
Barnfamiljer är extra exponerade för cyberbrott då det är vanligt förekommande att alla familjemedlemmar använder sig utav samma lösenord på fler platser. Rapporten visar att cyberbrott är ännu mer vanligt förekommande bland de deltagare i gruppen som använder onlinetjänster som utsatts för dataintrång som har hemmavarande barn. Där uppger 7 av 10 att de har utsatts för ett eller flera cyberbrott.
Svenskar toppar listan på antalet onlinekonton
Undersökningen visar att så många som hälften av ”The Walking Breached”-gruppen som tidigare har upplevt cyberbrott, återanvänder sina lösenord på flera onlinetjänster och 69 procent återanvänder sina lösenord med mindre variationer. Sverige ligger på delad första plats med Finland i undersökningen när det kommer till antalet konton vi i snitt har online, hela 26 stycken. Det är många lösenord att komma ihåg, vilket också är anledningen till att 45 procent av svenskarna återanvänder samma lösenord om igen.
”Personlig information som stulits från företag och organisationer kan lätt komma att användas mot vanliga människor och familjer genom olika typer av identitetsstölder, bedrägerier och andra typer av brott. Då mer och mer information sparas digital, blir de brott där personlig information används ständigt fräckare och mer sofistikerade. Dessa attacker mot företag kan i slutändan skada vanliga människor och familjer istället, inte bara företagens resultat,” förklarar Laura Kankaala, säkerhetskonsult på F-Secure.
Känslomässig stress och oro till följd av cyberbrott
Stress och oro uppges vara den vanligaste känslan efter att man utsatts för ett cyberbrott, tätt följt av tidsförlust – som båda drabbade ungefär hälften av alla cyberbrottsoffer i undersökningen. Pengaförlust, förlust och/eller förlorad kontroll över personlig information, bankkonton eller liknande på grund av cyberbrott är vanligare bland de svarande i gruppen som använder en eller flera onlinetjänster som har utsatts för dataintrång än de andra som inte använder sig utav onlinetjänster.
Ny trend: Stjäla känslig information för att sedan hota att offentliggöra den
En hel industri har utvecklats för att hjälpa cyberbrottslingar att tjäna pengar på människors personuppgifter. Kontolösenord och inloggningsuppgifter, till exempel, köps och säljs ofta. Denna brottsliga verksamhet driver på riskerna för bedrägerier och andra typer av cyberbrott för människor vars information har stulits.
En ny trend visar att angripare som använder kryptering för att lamslå företags och organisationers data för att sedan kräva en lösensumma, nu stjäl informationen och hotar med att läcka ut den, vilket visar hur långt dessa cyberbrottslingar är beredda att gå för att tjäna pengar på människors data.* I ett särskilt allvarligt fall, gällande ett företag som driver psykoterapikliniker, hotade en utpressare att släppa person- och behandlingsinformation för tidigare patienter om dessa individer inte betalade utpressaren en lösensumma.**
Enligt Kankaala tänker människor sällan på hur värdefull den information som sparats i konton på nätet faktiskt är, förrän informationen är borta eller i farozonen.
”Det kan ibland vara riktigt svårt att återställa hackade/förlorade sociala mediekonton och vi brukar känna av värdet av något först när det är borta. Dessa konton är inte ”bara sociala medier” eller ”bara e-post” – de är ett register över vårt förflutna, bilder vi kanske inte har sparat någon annanstans eller konversationer som antingen är privata eller något vi kommer att sakna väldigt mycket när de väl har raderats,” avslutar Kankaala.
