solutions for the Nordic Broker

Transkript

1 for the Nordic Broker solutions På plundringståg i cyberspace s. 6 Kapplöpningen mot IT-brottslingarna s. 17 Optimal IT-säkerhet nås genom dialog s you have been hacked_ # 02 Utgiven av Moderna Oktober 2013

2

3 Ledare Tema IT-brottslighet Välkommen till det nya numret av Solutions Vi surfar på nätet, använder internetbank och läser arbetsdokument på våra smartphones och det gör oss sårbara för IT-brottslingars angrepp. Ulf-Lennart Gertz Johansson, Chef Företag & Industri Sverige En av de största globala utmaningarna idag är IT-brottslighet, som i värsta fall kan lamslå hela världssamfundet. Fientlig kontroll av energianläggningar kan orsaka elavbrott och därmed produktionsstopp, infiltration av militäranläggningar kan göra oss försvarslösa och kapade flygplan kan styras på kollisionskurs. Så långt har det lyckligtvis ännu inte gått, men IT-brottsligheten avancerar på många fronter. Och den blir allt mer raffinerad. Medan 1990-talsvirus som Love Letter spreds som massutskick och därmed var relativt lätta att gardera sig emot, riktas angreppen idag mot enskilda företag ibland till och med mot ledningen i syfte att komma åt känsliga uppgifter och företagshemligheter. Varje dag skickas mellan 100 och 200 miljarder e-postmeddelanden världen över och uppskattningsvis ett av 400 är infekterat. Vi surfar alla på nätet, använder internetbank och läser arbetsdokument på våra smartphones och det gör oss sårbara för IT-brottslingars angrepp. IT-brottslingarnas nästa drag är svåra att förutse och enligt polis och experter ligger de alltid steget före företagens säkerhetssystem. Därför handlar skyddet mot angrepp i hög grad om att tänka sig för både som företag och som medarbetare. Företagen måste säkra sina kronjuveler. De bör flera gånger om året utvärdera var risken för avbrott i verksamheten är som störst och vad ett avbrott skulle få för konsekvenser och vidta lämpliga åtgärder i sina säkerhetssystem. Medarbetarna bör vara uppmärksamma på e-postmeddelanden med lockande erbjudanden eller märkliga bilagor och spännande USB-minnen. De bör dessutom använda IT-säkerhetsavdelningen som sparringpartner så fort de stöter på något misstänkt. Vi bör inte stoppa utvecklingen, eftersom den ger oss många fördelar i vårt dagliga arbete. Det gäller exempelvis tätare dialog med affärspartner långt borta, snabba transaktioner och större tillgänglighet för kunderna. Däremot bör vi hålla koll på utvecklingen, övervaka trafiken i våra IT-system och se till att rusta oss så bra som möjligt mot både IT- angrepp utifrån och läckor inifrån. När man sätter sig in i allt material som finns om IT-brottslighet inser man hur omfattande problemet är och vilka utmaningar vi står inför även inom försäkringsbranschen. Och på samma sätt som företagen bör övervaka sina IT-system, bör vi ständigt följa med i utvecklingen och produktutveckla våra försäkringserbjudanden, så att de överensstämmer med den verklighet vi lever i. Trevlig läsning! UGJ Sida 3 Solutions

4 Innehåll Solutions Tema IT-BROTTSLIGHET IT-brottslighet drabbar inte bara företagets produktion, kunddata eller andra känsliga uppgifter. Det drabbar också företagets trovärdighet, eftersom man i omvärldens ögon inte har skyddat sig tillräckligt väl FOTO Joe Giddens Sida 4 Solutions

5 Innehåll Solutions INNEHÅLL Solutions #02 6 På plundringståg i cyberspace Det enorma informationsflödet i vår digital värld ger IT-brottslingar oanade möjligheter att genomföra allt från stöld till industrispionage och terror. Och de är alltid ett steg före våra säkerhetssystem. I det här numret av Solutions tittar vi på hur företag bäst förebygger angrepp. 14 Nätmask för atomprogram 30 Dialog är en viktig pusselbit i arbetet med IT-säkerhet VILKA VAPEN ANVÄNDE IT-BROTTSLINGAR UNDER 2012? 20 Försäkringsmäklare: Arbetet med cyberförsäkring är en stor utmaning Experten: Vive la marque är kampropet när Bugattientusiaster samlas Efterforskning: Johnny Lundberg i daglig kapplöpning med IT-brottslingar NYTT FRÅN TRYG for the Nordic Broker solutions Utgivare: Moderna Försäkringar, filial till Tryg Forsikring A/S Danmark Org.nr: Box 7830, Stockholm Ansvarig redaktör: Ulf-Lennart Gertz Johansson Redaktör: Annemarie Zinck I redaktionen: Håvard Stokke, Ulf-Lennart Gertz Johansson, Malene Hasløv, Geir-Inge Stangervåg. Beställning: malene.hasloev@tryg.dk Hemsida: Design & layout: e-types & India Tryck: Scanprint A/S Upplaga: 800 st. Solutions for the Nordic Broker behandlar specifika ämnen och frågor som vi har valt. Vi strävar efter att säkerställa att informationen i den här tidningen är riktig, men ansvarar inte för dess riktighet och/eller fullständighet. Moderna Försäkringar åtar sig inget ansvar för eventuella beslut och/eller finansiella transaktioner som görs mot bakgrund av informationen i den här tidningen. Informationen i denna tidning skall aldrig ses som och kan inte ersätta professionell och personlig rådgivning Moderna förbehåller sig samtliga rättigheter till tidningen och dess innehåll. Kopiering av tidningens innehåll är endast tillåtet för eget bruk. Kommersiell användning av tidningens innehåll kräver skriftligt medgivande från Moderna. Vid eventuell användning av innehåll i tidningen måste källa tydligt anges samt att Moderna innehar samtliga rättigheter till materialet. Sida 5 Solutions

6 IT-brottslighet På plundrin i cyberspace Hacking, nätfiske, skadlig kod och drive-by-attacker. Företag utsätts allt oftare av angrepp från kriminella grupper och individer, som utnyttjar internets många möjligheter att stjäla företagshemligheter, kunduppgifter och annan värdefull information. Sida 6 Solutions

7 PÅ PLUNDRINGSTÅG Tema IT-brottslighet gståg Skrivet av Jan Aagaard FOTO Erik Isakson Vi känner alla till den. Den irriterande skräppost som varje dag fyller inkorgen. Efter hand har vi lärt oss att vara försiktiga med vad vi klickar på. Trots det lyckas IT-brottsliga grupper dagligen med att få medarbetare på företag världen över att klicka på länkar eller öppna dokument som inte är vad de utger sig för att vara. Sida 7 Solutions

8 PÅ PLUNDRINGSTÅG Tema IT-brottslighet ITbrottslighet få koll på begreppen: Botnät Ett botnät är ett nätverk av datorer som kan fjärrstyras centralt av en angripare. Namnet är en sammanslagning av orden robot och net (nät). Datorernas ägare vet inte att deras datorer är infekterade med botnätprogram och ingår i ett botnät. Angriparen använder sina robotar för att göra koordinerade överbelastningsangrepp och för att skicka ut skräppost och nätfiskemeddelanden. Defacement Ett angrepp där webbplatser taggas med angriparens signatur och ofta också politiskt budskap. Kallas även webbgraffiti. DoS Denial of Service (överbelastningsangrepp) Ett angrepp som sätter en tjänst, en funktion eller ett system ur drift eller på annat sätt gör det otillgängligt för användarna. Det kan exempelvis vara ett angrepp som överbelastar en webbserver genom att skicka en stor mängd anrop. Den här sortens angrepp utförs ofta från flera datorer samtidigt. Det kallas då Distributed Denial of Service (DDoS). Det enda som krävs är ett klick från en medarbetare, så får brottslingarna potentiellt tillgång till system, data och information som de kan sälja vidare, medan företaget riskerar att förlora tillgångar och få sitt anseende förstört. Problemets omfång är enormt. Varje dag skickas mellan 100 och 200 miljarder e-postmeddelanden världen över. Ett av 400 e-postmeddelanden är nätfiskeförsök och nästan ett av 300 e-postmeddelanden innehåller virus, enligt IT-säkerhetsföretaget Symantec. Men nätfiske är bara en av många metoder som brottslingarna använder sig av. När medarbetare surfar på nätet riskerar de exempelvis att hamna på webbplatser som är infekterade med virus som angriper företagets datorer. Även när de läser e-post på sina smartphones eller kommunicerar på sociala medier riskerar de att bli offer för IT-kriminella som med allt mer sofistikerade metoder försöker få tillgång till känsliga uppgifter. INFORMATIONSFLÖDET ÄR HJÄRTAT De senaste årtiondenas tekniska revolution har förändrat näringslivet i grunden. Dagens företagsmiljö är ett tätt förgrenat nätverk av medarbetare, samarbetspartner, kunder, leverantörer och myndigheter som alla kommunicerar med varandra via internet. antalet servrar, datorer, surfplattor, telefoner och annan utrustning som kopplas till internet ökar ständigt och förväntas flerdubblas inom några få år. Det enda som krävs är ett klick från en medarbetare, så får brottslingarna potentiellt tillgång till system, data och information som de kan sälja vidare, medan företaget riskerar att förlora tillgångar och få sitt anseende förstört. Det konstanta flödet av information är hjärtat i den moderna företagsvärldens ekosystem. Företag kommunicerar i allt högre grad med omvärlden och dataflödet sker via många olika kanaler och i allt mer komplexa system. Därmed ökar också risken för att viktiga uppgifter hamnar i fel händer, säger Christian Kjær, chef för IT Risk Assurance på konsultföretaget PwC. För nätbrottslingarna medför det enorma informationsflödet mängder av möjligheter till brott allt från stöld, bedrägeri och skador på tillgångar till EU-kommissionen uppskattar att mer än en miljon människor runt om i världen blir offer för ITbrottslighet varje dag. utpressning, industrispionage och terrorism. Och i takt med att ekosystemet byggs ut uppstår fler möjligheter för brottslingarna. Ibland angriper de genom massutskick, till exempel genom att skicka nätfiskemeddelanden till tiotusentals e-postadresser. Andra gånger riktas attackerna mot utvalda företag eller viss information. EU-kommissionen uppskattar att över en miljon människor världen över varje dag utsätts för ITbrott och de samlade förlusterna och kostnaderna kan enligt Europol vara upp till 750 miljarder euro om året. Sida 8 Solutions

9 PÅ PLUNDRINGSTÅG Tema IT-brottslighet andra hälften riktades mot mindre företag. Jämfört med året innan ökade antalet angrepp mot företag med färre än 250 anställda. Mindre företag är ofta mer sårbara än större och kan dessutom användas som en inkörsport till angrepp mot större företag, till exempel samarbetspartner. Hoten mot företagen är många. Hacking och sabotageprogram tillhör de vanligaste metoderna. Enligt en undersökning av IT-företaget Verizon involverade över hälften av alla angrepp 2012 någon form av hacking, medan sabotageprogram användes i fyra av tio fall. Den ökande användningen av smartphones och andra mobila enheter vidgar den plattform som brottslingarna har till sitt förfogande. Brain 1986 det första viruset Brain anses vara det första viruset riktat mot MS- DOS. Det utvecklades av bröderna Amjad och Basit Alvi från Lahore i Pakistan på företaget Brain Computer Service. Programmet konstruerades för att testa sårbarheten i MS-DOS och var ursprungligen helt harmlöst. Bröderna blev medvetna om problemet med programmet först när de blev nedringda av personer från USA och England, som krävde att de skulle hjälpa dem att ta bort viruset från deras datorer. Brödernas namn och adress framgick nämligen av koden i viruset: IT-brottslingar på nya jaktmarker Alla slags branscher och företag är i farozonen, men tillverkningsindustrin, den finansiella sektorn samt informations- och serviceföretag är särskilt utsatta för angrepp. Därtill kommer detaljhandeln, där brottslingarna främst är ute efter kundernas kreditkorts- och bankuppgifter. Både stora och små företag är utsatta. Enligt Symantec riktades hälften av alla angrepp 2012 mot större företag med över anställda, medan den FOTO Mischa Keijser Welcome to the Dungeon (c) 1986 Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE :430791,443248, Beware of this VIRUS... Contact us for vaccination... $#@%$@!! Bröderna arbetar än idag tillsammans med en tredje bror, Shahid på det pakistanska internetföretaget som nu heter Brain Telecommunications Limited. AZ 2011 besökte finske Mikko Hypponen från F-Secure bröderna i Pakistan för att intervjua dem. Intervjun finns på: Sida 9 Solutions

10 PÅ PLUNDRINGSTÅG Tema IT-brottslighet ITbrottslighet få koll på begreppen: Drive-by-attacker, drive-by-nedladdning Angrepp där tillfälliga besökare på en webbplats infekteras med skadlig kod. Den infekterade webbplatsen är ofta en sårbar laglig sida som användaren har förtroende för och infektionen sker utan dennes kännedom. Hacktivism Sammanslagning av orden hacka och aktivism eller på svenska politiskt motiverad hacking. Det vill säga attacker mot politiska mål genom användning av medel som defacement, DDoS-angrepp, informationsstöld och liknande. Identitetsstöld Användning av personuppgifter i syfte att missbruka någon annans identitet. Brottslingarna försöker ständigt hitta sårbarheter i program och nya vägar in i företagens IT-system. Och att hålla jämna steg med dem är en ständig jakt där den ena parten hela tiden ligger steget före. Sida 10 Solutions

11 PÅ PLUNDRINGSTÅG Tema IT-brottslighet Framtidens cyberhot IT-säkerhetsföretaget Symantec pekar i sin rapport från 2013 på en rad möjliga framtidstrender när det gäller hot i cyberspace. Här är en förkortad version av översikten: Fler statsfinansierade cyberangrepp angrepp i cyberspace kommer även fortsättningsvis att vara en plattform för spänningar mellan länder. Sofistikerade angreppstekniker breder ut sig kunskap från industrispionage eller cyberkrig kommer att utnyttjas av kriminella hackare i syfte att nå ekonomisk vinst. Webbplatser blir farligare det kommer att bli ännu svårare att skydda sig mot angrepp från webbplatser med skadlig kod. Sociala medier blir ett viktigt slagfält för IT-säkerhet i takt med att sociala medier blir mobila och utökas med betalningstjänster kommer de i ännu högre grad att locka till sig nätbrottslingar. Fler angrepp mot företag som tillhandahåller molntjänster företag som erbjuder programvara för lagring av data i molnbaserade system (på externa servrar) kommer att bli mål för angrepp. Allt fler sabotageprogram skadlig kod kommer med tiden att bli svårare att undgå, mer aggressiv och mer komplex. Utvecklingen av mobil skadlig kod fortsätter den ökande användningen av smartphones och surfplattor kommer att dra till sig nätbrottslingar. Fortsatt nätfiske nätfiskeangreppen blir allt mer avancerade och svåra att skydda sig mot. Källa: Internet Security Threat Report 2013, Symantec Corporation FOTO cultura/corbis Sida 11 Solutions

12 PÅ PLUNDRINGSTÅG Tema IT-brottslighet ITbrottslighet få koll på begreppen: Nätmask Ett program som sprider sig i nätverk genom att utnyttja sårbarheter i nätverkets datorer. Ransomware Sammanslagning av orden ransom (lösesumma) och malware. Skadlig kod som tar data som gisslan ofta genom kryptering. Trojan Ett program som har andra och ofta illasinnade funktioner än dem det uppges ha. Virus Ett program som infekterar andra programfiler. När den infekterade programfilen körs aktiveras viruset och infekterar andra programfiler. Ursprungligen kunde bara program innehålla virus, men idag kan även dokument och makron göra det. Virus sprids ofta genom e-postmeddelanden med trojaner som innehåller själva viruset. Man brukar säga att det bara finns två typer av företag de som blir angripna och de som inte vet att de blir angripna. FOTO Erik Isakson Källa: Trendrapport 2012, DKCERT Känsliga uppgifter på svarta börsen De grupper och individer som står bakom angreppen är allt från professionella hackare som försörjer sig på att sälja vidare information till motiverade aktivister, nuvarande eller tidigare medarbetare, konkurrenter och utländska stater. Verizon betonar att nio av tio angrepp 2012 utfördes av personer utanför företaget. 30 procent av de externa angreppen kom från Kina, 28 procent från rumänien och 18 procent från USA. Strax över hälften av angreppen utfördes av organiserade brottslingar, medan cirka en femtedel hade något slags anknytning Sida 12 Solutions

13 PÅ PLUNDRINGSTÅG Tema IT-brottslighet till en stat i synnerhet Kina. När det gäller industrispionage involverade hela 96 procent av angreppen parter som var baserade i Kina. Merparten av angreppen har ekonomisk vinst som mål och i det moderna IT-ekosystemet kan kriminella nå hög vinst med mycket begränsade investeringar. Varje enskilt företag måste analysera vilken information som är mest värdefull för verksamheten. Vad är det som är kronjuvelerna, som under inga omständigheter får gå förlorade eller hamna i fel händer? Riktat angrep mot Telenors ledning (anmålt 2013) I mars 2013 anmälde Telenor i Oslo ett nätfiskefall till norska Kripos (norsk kriminalpolis som även hanterar IT-brottslighet). Cyberangreppet är ett bra exempel på de riktade angrepp som idag ses i allt större utsträckning. Detta är en typ av angrepp som det är nästan omöjligt att skydda sig mot innan de startar. Flera personer i Telenors ledning fick e-postmeddelanden som var så professionellt utformade att ingen misstänkte att de kunde vara falska. Några liknade e-postmeddelanden från kända leverantörer, andra från kollegor. Men bilagorna och länkarna i meddelandena var infekterade. Och så började angriparna länsa ledningens personliga datorer på lösenord, filer och personliga uppgifter. Telenor vill inte avslöja hur det gick till när angreppet upptäcktes bara att det upptäcktes av deras egen säkerhetsavdelning på grund av onormal trafik på företagets servrar. AZ Många företagsuppgifter som produktinformation, finansiella villkor, strategier, kunduppgifter och andra företagshemligheter kan säljas vidare på den internationella marknaden. Kreditkortsuppgifter säljs idag offentligt på internet för så lite som en euro per uppgift, medan andra och mer värdefulla uppgifter säljs på den svarta marknaden. Skydda företagets kronjuveler Företagen försöker på många olika sätt skydda sig mot angrepp. I en modern, öppen företagsmiljö är det dock närmast omöjligt att utestänga angripare med hjälp av traditionella metoder som antivirusprogram och brandväggar. Man brukar säga att det bara finns två typer av företag de som blir angripna och de som inte vet att de blir angripna. Påståendet underbyggs i Verizons rapport från 2013, som visar att två tredjedelar av de företag som utsatts för angrepp inte upptäckte det förrän efter en eller flera månader. Och i sju av tio fall upptäcktes angreppen av externa parter. Brottslingarna försöker ständigt hitta sårbarheter i program och nya vägar in i företagens IT-system. Och att hålla jämna steg med dem är en ständig jakt där den ena parten hela tiden ligger steget före. Istället för att bygga allt tjockare och högre murar i försöken att skydda sig mot brottslingar väljer företag i allt större utsträckning en annan strategi. De fokuserar på att säkra sina viktigaste informationstillgångar och minimera konsekvenserna vid ett angrepp. Varje enskilt företag måste analysera vilken information som är mest värdefull för verksamheten. Vad är det som är kronjuvelerna, som under inga omständigheter får gå förlorade eller hamna i fel händer? Kronjuvelerna måste ha ett hundraprocentigt skydd, Externa angrepps ursprung Ekonomiska Spionage Annat Kina Rumänien USA Bulgarien Ryssland Holland Armenien Tyskland Colombia Brasilien 1% 1% 1% 1% 1% 5% 7% medan annan slags information kan ha mindre skydd eller finnas tillgänglig helt öppet, säger Christian Kjær från PwC. Utöver en sådan riskanalys försöker många företag skydda sig genom att förbättra övervakningen av sina IT-system och etablera en effektiv beredskap, så att man i händelse av ett angrepp snabbt kan täppa till hålen, få systemen att fungera igen och kommunicera med medarbetare, kunder och andra berörda parter. Och företagen gör klokt i att rusta sig för inget tyder på att problemen kommer att avta under de kommande åren. Bara under 2012 ökade cyberbrotten med 42 procent och för varje drabbat företag kostade det i genomsnitt nästan amerikanska dollar att hantera ett angrepp. Hur mycket brottslingarna tjänade på det kan vi bara spekulera i. JA 18% 28% 30% Sida 13 Solutions

14 stuxnet Tema IT-brottslighet Nätmask för atomprogram Hur fungerade Stuxnet? 2010 upptäckte Sergey Ulasen, som då var anställd på ett litet IT-företag i Vitryssland, närmast av en slump en nätmask som fick namnet Stuxnet. Under ett bröllop blev han uppringd av en partner i Teheran, som hade blivit kontaktad av en kund med datorproblem. Det gällde ett problem som partnern inte omedelbart kunde lösa. Sergey Ulasen kunde knappast ana att han var på väg att avslöja en cyberattack mot iranska atomanläggningar ett angrepp som man menar att USA och Israel stod bakom. När han tog emot samtalet hade Stuxnetmasken spritts i iranska atomanläggningar i minst ett år och stängt ner centrifuger för uranberikning. Masken var utformad för att vara destruktiv i en viss miljö. Ändå slapp masken vid ett tillfälle ut i cyberspace och infekterade hundratusentals system världen över däribland danska Maersk och Arla. En av förklaringarna till att masken inte upptäcktes är enligt den finske säkerhetsexperten Mikko Hypponen på F-Secure att flera av dess komponenter var signerade med giltiga certifikat, så att den inte fångades upp av antivirusprogram. Ytterligare en orsak var att Stuxnet är en mycket stor fil som primärt är kodad i ett högnivåspråk, så att den liknar ett vanligt program. Idag är Sergey Ulasen anställd på Kaspersky Lab en av världens största leverantörer av antivirusprogram. AZ Eugene Kaspersky, mannen bakom Kaspersky Lab, kallas i vissa IT-kretsar Viruspåven och driver bloggen Källor: Kaspersky.com och spectrum.ieee.org 1 2 Infektion Stuxnet gör intrång i ett system via ett USB-minne och infekterar därefter alla datorer som använder Microsoft Windows. Masken presenterar ett digitalt certifikat som påstår att den kommer från en trovärdig verksamhet och undgår därmed automatiska virusfilter. Sökning Stuxnet undersöker sedan om en given dator ingår i det industriella styrsystem från Siemens, som masken är riktad mot. Dessa system används i Iran för att styra höghastighetscentrifuger för berikning av kärnbränsle.??? Sida 14 Solutions

15 stuxnet Tema IT-brottslighet 3 Uppdatering Om systemet inte är ett mål, gör Stuxnet ingenting. Är det däremot ett mål försöker masken få tillgång till internet och ladda ner en nyare version av sig själv. 2! 1 4 Kompromettering Masken komprometterar därefter målsystemets logikkontroller genom att utnyttja nolldagarssårbarheter mjukvarusvagheter som inte har upptäckts av säkerhetsexperter. Uppdatering från källan 5 Styrning Till en början kontrollerar Stuxnet hur målsystemet fungerar. Därefter använder masken de insamlade uppgifterna för att överta styrningen av centrifugerna och få dem att rotera sönder sig själva. 6 Vilseledning och förstörelse Samtidigt skickar masken falsk feedback till externa styrenheter så att de inte upptäcker vad som är fel förrän det är för sent. Källa: IEEE Spectrum Sida 15 Solutions

16 HACKERE OG FORSIKRING Tema IT-brottslighet Kan man försäkra sig mot hackare? Raden av uppseendeväckande hackingfall de senaste åren har skapat ett ökat intresse för att försäkra sig mot förluster i samband med hacking och annan cyberbrottslighet. Cyberförsäkringens omfattning En cyberförsäkring kan bland annat täcka: utredningskostnader det vill säga försäkringstagarens kostnader för att utreda systemavbrott eller virus. Inkomstbortfall vid systemavbrott på grund av hacking (förluster). Ersättning till tredje man som beror på att företaget av misstag har överfört virus till denne. Skrivet av Jan Aagaard Körkortsregistret, inloggningstjänsten NemId och Kommunernes Landsforening är bara några av dem som drabbats. Företag utsätts i allt större utsträckning för angrepp från hackare och bara under våren 2013 framkom flera spektakulära fall som fick stor uppmärksamhet i pressen. Publiciteten kring det ökande antalet angrepp och angreppsförsök från hackare bidrar till att skärpa danska företags och institutioners medvetenhet om problemet. Därmed ökar också intresset för att försäkra sig mot följderna av hackingangrepp och annan IT-brottslighet. Vi upplever ett markant ökande intresse för hur man kan försäkra sig mot hoten i cyberspace. När stora fall figurerar i pressen inser många företag på allvar att de kan behöva försäkra sig inom det här området, säger Tine Olsen, jur. kand. och konsult på den internationella försäkringsförmedlingen Willis. Möjligheten att teckna en särskild cyberförsäkring är förhållandevis ny i Norden och de nordiska företagens kännedom om möjligheterna är i allmänhet ganska begränsade. Internationell ökning Det är främst stora internationella försäkringsbolag som erbjuder speciella cyberförsäkringar. Flera nordiska företag har dock liknande produkter, såsom internetbanksförsäkringar, mjukvaruförsäkringar och brottslighetsförsäkringar. En cyberförsäkring är i allmänhet bredare. Det är en försäkringstyp som ökar kraftigt internationellt och utvecklingen går ständigt framåt inom området. Inom de närmaste tio åren kommer de flesta större nordiska försäkringsbolagen förmodligen också att erbjuda någon form av cyberförsäkringar, säger Tine olsen. Att de nordiska försäkringsbolagen hittills har varit lite avvaktande kan bero på att det krävs både stor kapacitet och viss erfarenhet för att sy ihop rätt produkter när det gäller den här typen av försäkringar. Till och med i USA, där cyberförsäkringar har funnits på marknaden i många år, är det enligt forskningsföretaget NSS Labs bara några få av landets cirka försäkringsbolag som erbjuder den här typen av produkter. Cyberförsäkringar är ingen lagervara Cyberförsäkringar är ingen produkt man bara kan plocka från hyllan hos försäkringsbolagen, utan en försäkringstyp som anpassas efter den enskilda kundens behov. Det finns stora skillnader mellan olika kunder och vi utarbetar alltid en riskanalys tillsammans med kunden innan vi ger råd om vad det kan vara relevant att täcka. Vi ger också råd om vad kunden eventuellt kan göra för att förbättra sin riskbild, innan man tecknar en försäkring, säger Tine Olsen. Alla företag och organisationer bör enligt Willis överväga att teckna en cyberförsäkring eftersom hacking av verksamhetens nätverk både kan medföra omfattande förluster för företaget och kunderna, samt underminera allmänhetensförtroende för företaget. En cyberförsäkring ger ett ekonomiskt skydd för den som utsätts för hacking eller liknande brott. Vad försäkringen ska omfatta beror helt och hållet på den enskilda verksamhetens riskprofil. Till de viktigaste delarna hör täckning av rättegångskostnader, PR-kostnader och kostnader för information till kunder och samarbetspartner, säger Tine Olsen. JA Kompensation för inkomstbortfall vid internetstörningar till följd av hacking. Rättegångskostnader och förlikningskostnader när åtal för brott mot personuppgiftslagen eller liknande väcks mot företaget. utgifter till PR-byråer för att återupprätta förlorat förtroende. Sida 16 Solutions

17 Kapplöpningen mot it-brottslingarna Tema IT-brottslighet FOTO Lars Nybøll Kapplöpningen mot IT-brottslingarna Dagligen ställs polisen inför utmaningen att hålla jämna steg med brottslingar som verkar över landsgränser och är bra på att sopa igen spåren efter sig. Sida 17 Solutions

18 Kapplöpningen mot it-brottslingarna Tema IT-brottslighet RIKSKRIMINAL- POLISEN I Sverige är det Rikskriminalpolisen som leder kampen mot IT-kriminalitet. Rikskriminalpolisen bekämpar grov organiserad och systemhotande brottslighet. IT-brottssektionen medverkar vid utredningar av IT-kriminalitet, utvecklar teknik och metoder för säkrande av bevis i IT-miljöer samt arbetar brottsförebyggande mot IT-incidenter. Johnny Lundberg (stående) är chef för Nites, den danska polisens IT-avdeling. Skrivet av Jan Aagaard Det kan vara förhållandevis enkelt att begå allvarliga brott på internet. Exempelvis kan man för några få hundralappar köpa färdiga, skräddarsydda program som kan infektera en webbplats och installera skadlig kod på de datorer som används för att besöka webbplatsen. Det kan vara kod som används för att kartlägga datoranvändarens beteende på nätet inklusive användarnamn och lösenord. På så sätt kan gärningsmannen potentiellt snabbt få tag på känsliga uppgifter från tusentals internetanvändare världen över. Att hitta fram till gärningsmannen kan däremot vara en komplicerad historia. IT-brottslingar är ofta duktiga på att dölja sig i cyberspace med hjälp av falska internetadresser, domännamn i andra länder och mer avancerade IT-tekniska kryphål. Det kan jämföras med hur skattesmitare i årtionden har gömt sig bakom invecklade företagskonstruktioner och fingerade adresser i små östater som fungerar som skatteparadis. Över gränserna För medarbetarna på den danska polisens IT-avdelning Nites är cyberbrottslighetens globala natur en av de dagliga utmaningarna i jakten på brottslingarna. Ett fall kan börja i Afrika, men gå via ett företag i Kina som är leverantör till några europeiska företag, som i slutändan är dem som drabbas av brottsligheten. Gärningsmannen verkar kanske från en falsk IPadress, som är köpt med ett stulet betalkort. Därför är det ofta svårt att utreda gränsöverskridande IT-brott, säger vice polisinspektör Johnny Lundberg, som är chef för Nites. Nites hanterar många typer av IT-brottslighet från barnpornografibrott till kreditkortsbedrägerier och industrispionage men startar i allmänhet en utredning Sida 18 Solutions

19 Kapplöpningen mot it-brottslingarna Tema IT-brottslighet med internet som en integrerad del av verksamheten exponeras de för risker och utsätts för angrepp, säger han. Nites ser dock bara toppen av isberget när det gäller cyberbrott mot danska företag. Vi arbetar med en del fall som berör företag, men jag är övertygad om att mörkertalet är stort, eftersom det inte är många företag som vill skylta med att de har varit utsatta för angrepp och ta de möjliga konsekvenserna av det. Vi hanterar främst fall som har med hacking att göra, eftersom sådana brott ofta är mycket synliga, till exempel om verksamhetens webbplats har stängts ner, säger Johnny Lundberg. Vi arbetar med en del fall som berör företag, men jag är övertygad om att mörkertalet är stort, eftersom det inte är många företag som vill skylta med att de har varit utsatta för angrepp och ta de möjliga konsekvenserna av det. först när det görs en polisanmälan och det kan ibland ske flera veckor efter ett angrepp. Tidsfaktorn är därför också en stor utmaning i utredningsarbetet. Vi måste snabbt skaffa oss en överblick över fallet och säkra bevis, som brukar vara flyktiga när det gäller den här typen av brottslighet. Företagen sparar ju inte loggfiler och liknande data i evighet, så det kan vara en kamp mot klockan, berättar Johnny Lundberg. Internationellt samarbete Nites utreder fallen i samarbete med enskilda polisdistrikt, där de rubriceras som stöld, bedrägeri, dokumentförfalskning och andra typer av brott. Det finns ännu ingen central registrering av antalet fall inom cyberkriminalitet, men Johnny Lundberg tvivlar inte på att det är ett slags brottslighet som ökar snabbt både i Danmark och internationellt. Vi ser allt mer av den här typen av brottslighet i Danmark och det styrks av många internationella undersökningar. När företagen arbetar allt mer globalt FOTO Lars Nybøll Nites har omkring 60 anställda, främst poliser med en stark IT-teknisk bakgrund, som samarbetar med IT-samordnare och utredare ute i polisdistrikten. Nites har dessutom ett omfattande internationellt samarbete med Interpol, Europol och polismyndigheter i olika länder. Precis som i Danmark har polisen i de flesta länder, bland annat Sverige och Norge, särskilda avdelningar som utreder IT-brottslighet. Det internationella samarbetet är otroligt viktigt eftersom den typ av brottslighet vi utreder brukar vara gränsöverskridande, säger Johnny Lundberg.. Nytt europeiskt center En ny och viktig del i det internationella samarbetet är det center för bekämpning av IT-brottslighet som EU i början av 2013 startade under namnet European Cyber Crime Center. Det nya centret tillhör Europol och är baserat i Haag i Holland med danske Troels Ørting som högsta chef. Han har tidigare varit chefskriminalinspektör på rikspolisen i Danmark och operativ chef på den danska underrättelsetjänsten PET. Det nya centret ska fungera som en europeisk knutpunkt för bekämpning av IT-brottslighet och fokusera på olaglig internetaktivitet som utförs av organiserade grupper av IT-brottslingar. Fokus ska ligga på aktiviteter som internetbedrägerier och liknande som ger gärningsmännen stor ekonomisk vinst. Centret har bland annat uppgiften att varna EUländerna mot större IT-hot och uppmärksamma dem på svagheter i deras IT-skydd. Det ska också ge operativt stöd i samband med konkreta utredningar i de enskilda EU-länderna och fungera som en central kunskapsbas som kan besvara frågor om IT-brottslighet från utredare, åklagare och domare. JA Sida 19 Solutions

20 Säkerhetsbrott Tema IT-brottslighet VILKA VAPEN ANVÄNDE IT- BROTTSLINGAR UNDER 2012? Sociala Missbruk Hackning 29% 13% 52% Brottslingar har alltid utnyttjat den mänskliga naturen. Informationsstöld är inget undantag, och brottslingarna utnyttjar de svagheter som den mänskliga faktorn utgör. Ett övertygande och välskrivet e-postmeddelande med inbäddad malware som skickas till några få centrala medarbetare kan ge en angripare åtkomst till ett företags skattkista av immateriella rättigheter. Uppgifterna från 2012 avslöjar en ökning av denna typ av scenarier. Missbruk av systemrättigheter är särskilt vanligt i större organisationer, medan bedrägerier och icke-godkänd maskinvara (ofta handhållna kortläsare) ofta drabbar de mindre. Alla tre typer är tydligt ekonomiskt motiverade. Det spionage som försiggår mellan större organisationer ger en idé om hur insider-personerna får tag i uppgifterna (missbruk av åtkomst), och hur de får ut dem (smuggling via icke godkända medier). Hackning omfattar alla bevisade försök att få åtkomst till eller skada information utan (eller utöver given) tillåtelse genom att kringgå eller motverka logiska säkerhetsmekanismer. Via internet kan många hackningsmetoder göras mer omfattande, automatiserade och anonyma. En eller annan form av hackning ingick i fyra av fem angrepp under Hela rapporten kan ses på Sida 20 Solutions