Så arbetar bedragarna – dina medarbetare är den svagaste länken

Hundratals miljoner investeras varje år för att skydda företag och organisationer från det allt större hotet från cyberkriminella. Men den svagaste länken är de anställda.

Cyberattacker, ransomware och dataintrång har ökat i omfattning de senaste åren och efter Rysslands invasion av Ukraina riskerar läget att förvärrats ytterligare. I takt med att våra logistikflöden blir alltmer automatiserade blir också effekterna av attacker mer och mer  allvarliga för hela samhället. Globala säkerhetsexperter arbetar ständigt  med att utveckla nya tekniska lösningar för att ligga steget före och skydda viktiga system och data. Men den svaga länken är oftast inte tekniken. Det är i stället vi människor som ofrivilligt kan bli vägen in för de cyberkriminella, och det behövs ett nytt säkerhetstänk i de flesta organisationer för att få bukt med problemet. Alltför många företag har föråldrade säkerhetsrutiner och efter pandemin då allt fler arbetar på nya sätt behövs nya rutiner och ett ökat medvetande.  

– När många arbetar hemifrån under lång tid sätts de gamla rutinerna ur spel och då kan vi lättare utsättas för ”social engineering”. Det innebär att kriminella försöker spela på att det är väldigt bråttom, hemligt och att just du är utvald att lösa detta. Det är då inte ovanligt att en person med gott uppsåt lämnar ut känslig information eller luras att göra transaktioner. Men om något låter för bra för att vara sant, då är det förmodligen inte heller sant, säger Linus Fugl, ansvarig för bedrägeriprevention Danske Bank Sverige.

Alexander Donka
Tekniken ett viktigt verktyg i kampen mot finansiell brottslighet

Linus Fugl leder Danske Banks arbete med cybersäkerhet och att förebygga finansiell brottslighet som kan ske i form av exempelvis cyberattacker, bedrägerier, penningtvätt, sanktioner och mutor. Danske Bank följer utvecklingen konstant och arbetar med att hitta nya tekniska lösningar som kan analysera stora mängder data och upptäcka avvikande mönster i transaktionsflödena. Där används bland annat maskininlärning, AI, för att automatisera, effektivisera och förfina arbetet. Tekniken märker snabbare avvikelser och kan tidigt stoppa bedrägliga transaktioner.

Så minskar du riskerna och den mänskliga faktorn

Den minskade användningen av kontanter har bland annat medfört att den ekonomiska brottsligheten flyttat in i den digitala världen där många kriminella riktar in sig på företag och deras svagaste länk – den enskilda medarbetaren.  

Ett viktigt råd till företag är därför att hålla sig uppdaterad för att förstå hur de kriminella arbetar. Man bör också öka kunskapen hos medarbetarna och inte minst, gå igenom sina egna processer. Om någon skulle lyckas ta sig in i systemen, var gör det mest skada? Det är en genomgång som bör göras regelbundet eftersom de kriminella hela tiden utvecklar sina metoder.

Man bör också minska mängden känslig data som lagras internt. Det enda som då står mellan en cyberbrottsling och den känsliga informationen är ett lösenord som lätt kan komma på avvägar.

Upptäcker man ett dataintrång i de egna systemen ska man direkt ta kontakt med polisen – och därefter sin bank.

– Tiden är helt avgörande så därför ska man kontakta sin bank så fort som möjligt, säger Linus Fugl.

 Fakta om cyberbrottslighet:
  • Antalet globala cyberattacker per vecka mot verksamheter har ökat med 40 procent (okt-2021)
  • I september 2021 drabbades verksamheter globalt i snitt av 870 attacker per vecka, vilket är mer än dubbelt så många som i mars 2020.
  • I Sverige drabbas verksamheter i snitt av 713 attacker per vecka, vilket är en ökning med 131 procent jämfört med 2020. Det är avsevärt högre än nivån för resten av Europa, där verksamheter i snitt drabbas av 655 attacker per vecka, och en ökning med 65 procent från 2020.
  • De sektorer som upplever de största mängderna cyberattacker är utbildning och forskning följt av myndigheter och försvar. Därefter kommer sjukvård.

Källa: Check Point Software Technologies

Relaterade artiklar:
Cyberkriminella sätter säkerhetsprocesser ur spel
Skärpta ID-krav vid fakturaköp online

Läs mer om säkerhet på internet här:
Keep it safe – Surfa säkrare på internet