Hackare jobbar dygnet runt och från hela världen. Lyssnade nyligen på den utmärkta podden “Coop och piraterna från öst” från Sveriges Radios Konflikt om hur Coop drabbades av en cyberattack i somras som stängde åtskilliga butiker i flera dagar. Mycket intressant lyssning men fenomenet med att kryptera och hålla filer som gisslan är inte nytt. Däremot har ransomware-attacker ökat betydligt på senare tid enligt experterna i programmet. Inte så konstigt kanske för det är många faktorer som spelar brottslingarna i händerna.
Stora pengar och låga straff
En av anledningarna till att ransomware är populärt bland kriminella hackers är att det är relativt lätt att tjäna stora pengar och förhållandevis låga straff om du trots allt skulle åka dit. Målen för hackarna är ofta stora företag som inte gärna vill gå ut offentligt med att de blivit hackade och hellre vill tysta ner saken. Då ligger en snabb, smidig lösning nära till hands. Nämligen att betala vad hackarna kräver för att få tillbaka “nycklarna” till sina filer och data och kan “låsa upp” dem igen. Summor som nämns är inga kaffepengar heller. Det är mångmiljonbelopp som betalats ut till cyberkriminella.
Nästa offer för hackare kan vara du
Men det är inte bara stora företag som utsätts för försök till intrång. Det gör nog i princip allt och alla som befinner sig på internet. Det är bara att tänka på hur många konton man själv har på olika tjänster på internet så kan man tänka sig hur många som är utsatta för försök till kapningar och hackning. På många tjänster som till exempel Gmail, Outlook, Twitter, Facebook etc. går det ju inte att se vad man utsätts för utan det är bara att hoppas att tjänsterna i sig själv har en bra säkerhet och säkerhetsrutiner som stoppar intrångsförsöken.
De vanliga tipsen om kontohantering duger bra för oss som inte är experter på cybersecurity.
- Använd hyfsat svåra lösenord (använd gärna en lösenordshanterare om du har svårt att komma ihåg dem) och använd inte samma lösenord på flera ställen. Jag använder själv Dashlane för att hantera mina lösenord och är nöjd med den.
- Slå på tvåfaktorsautentisering där du kan. Många tjänster har den möjligheten numera. Detta hjälper om du konto-ID och lösenord kommer på vift. Med tvåfaktorsautentisering behöver man förutom ID och lösenord även ange en temporär kod som slumpas fram i en kodgenerator. Jag använder Authy för mina koder och tycker den fungerar bra.
Hackare dygnet runt
På mina egna webbplatser har jag verktyg för att kunna detektera intrångsförsök och jag kan säga att det dröjer inte länge förrän hackarna dyker upp och försöker ta sig in efter att en sajt kommit upp på internet. Det skulle vara roligt att veta vad de förväntar sig att göra om de lyckas ta sig in på min server eller webbplats. Det kan ju vara allt från att vara nöjd med att ha lyckats och så är saken över till att verkligen sabotera både webbplatsen och ett eventuellt rykte som man byggt upp med sitt företagsnamn eller domännamn. I mitt fall går det inte för hackare att hoppas på en utbetalning av varken riktiga pengar eller någon kryptovaluta. Skulle det ofattbara hända så lägger jag hellre ner än betalar.
Bilden ovan visar loggen över intrångsförsök på min webbplats. Det pågår dygnet runt i oförminskad takt och från hela världen. Logiken säger att någon gång kommer det att lyckas. Jag försöker förstås att skydda mig enligt bästa förmåga men är fortfarande i händerna på att tekniken fungerar som den är tänkt. Jag lär inte vara någon viktig måltavla för hackare men är ändå utsatt.
Även på Microsoft 365
Även på mitt e-postkonto på Microsoft 365 sker det försök till inloggningar hela tiden. Här går det att se försöken och det är skrämmande ofta man blir utsatt. Misstänker att de flesta intrångsförsöken utförs av robotar eller bots men det finns säkert också många som utförs med människor bakom tangenterna. Jag hoppas att det går att få bukt med den här typen av brottslighet i framtiden. Det blir bara fler och fler samhällsviktiga system som vi inte har råd att få utslagna utan stora konsekvenser. Vad skulle hänt om Bank ID slogs ut en vecka från och med i morgon av hackare? Vad har vi för alternativ då? Det går nästan inte en dag utan jag behöver använda Bank ID och något större avbrott i den tjänsten skulle ställa till det rejält.
Här nedan kan du lyssna till avsnittet om Coop och piraterna från öst.
