"Dataintrångshärvan hade kunnat stoppas"

Cision Promoted En av de största dataintrångshärvorna gick på måndagen till åtal i Malmö tingsrätt. Åtta personer från olika länder har från slutet av 2015 till och med tillslaget 3 oktober 2016 i Sverige gjort intrång hos banker, företag, myndigheter samt ett riksdagsparti – Sverigedemokraterna.

Åtalet gäller 60 åtalspunkter, bland annat grovt dataintrång, grov urkundsförfalskning, grovt bedrägeri, grovt häleri samt grovt penningtvättsbrott. En 38-åring som ses som huvudperson sitter häktad och åtalas för samtliga åtalspunkter.

 Jesper Svegby, VD på Bitsec som är en del av IT-säkerhetskoncernen Nixu, konstaterar att fallet delvis kan ses som unikt:

"Bedrägeriet har ur ett tekniskt perspektiv inte varit så utstuderat, men det är avancerat i form av den stora skalan och strategin. Utöver detta har attackerna utvecklats över tid för att generera ett bättre utfall så det finns en långsiktighet som utmärker".

 Jesper Svegby

IT-brott ökar stadigt i omfattning och genom att samhället blir mer och mer beroende av IT står stora värden på spel. I det aktuella fallet handlar det om över 1.000 drabbade och beräkningar som gjorts i målet pekar mot att dessa blivit lurade på cirka 40 miljoner kronor, en summa som Jesper Svegby bedömer vara underskattad:

"Baserat på den stora omfattning detta bedrägeri har är vår uppfattning att värden med stor sannolikhet överstiger de 40 miljoner kronor som är nämnda hittills", menar han.

Hade attackerna gått att förhindra?

"Attackerna hade gått att stoppa och har i många fall också gjort så. Verksamheter som har kontrollfunktioner på plats för att förhindra skadlig kod, begränsat access för remote programvara har klarat sig. Vidare har verksamheter med en högre säkerhets medvetenhet / incidentberedskap också varit förskonade alternativt kunnat identifierat att de har en incident att hantera", säger Jesper Svegby som också efterlyser nya förhållningssätt och strukturer från samhällets olika parter för att ett effektivt skydd ska skapas mot denna typ av kriminalitet.

”Verksamheter behöver lyfta IT och Informationssäkerhet till ledning och styrelsenivå vars avsaknad vi gång på gång ser effekterna av. Om något positivt kan komma ur detta bedrägeri är det just det att hela verksamheten inklusive ledningsfunktioner tar dessa risker på fullt allvar och agerar därefter", säger Jesper Svegby och fortsätter:

"Det är lätt att man skyller på offrets oförmåga att skydda sig när det gäller IT-incidenter och brott. Detta är inte lika vanligt i övrig brottslighet. Samhället måste inse dess sårbarhet och att det krävs mer interaktion inom och mellan polismyndigheter, åklagare och bolag/organisationer för att kunna möta detta hot".

Mer från förstasidan

Placeras senaste aktieanalyser

Aktieanalyser

Här hittar du Placeras alla aktieanalyser

Marknadsöversikt

Stockholmsbörsen, OMXS30

I dag
-
Senast
-
{point.key}

Världsindex

Index +/- % Senast
DAX - -
Hang Seng - -
Nikkei - -

Valutor

Valuta +/- % Senast
USD/SEK - -
EUR/SEK - -
GBP/SEK - -
EUR/USD - -

Räntor

Ränta +/- % Senast
5-års ränta - -
10-års ränta - -

Råvaror

Råvara +/- % Senast
Olja - -
Guld - -
Silver - -
Koppar - -