Pernilla: Hackare nyttjar dina köpvanor för att tjäna pengar

Hackarnas nya affärsmodell – dubbel vinst

Sverige har kommit mycket långt när det gäller digitalisering, där en stor del av både handel och myndighetskontakter sker digitalt.

Vi ringde upp Pernilla Rönn, affärsområdeschef för Cybersecurity på HiQ, som menar på att denna höga digitala mognad gör att svenska företag och verksamheter givetvis också måste tänka in cybersäkerhet i större utsträckning. Den ökade globala handeln bidrar också till vår sårbarhet.

Rönn, som bland annat är styrelseordförande i Women4Cyber, poängterar att fokus inom cybersäkerhet har skiftat. Angripare krypterade tidigare information och krävde lösensumma, men trenden är att kriminella aktörer allt oftare stjäl informationen.

Detta ger dem en ”dubbel pang för pengarna”, då de kan sätta press på den attackerade organisationen och samtidigt använda eller sälja uppgifterna vidare till andra aktörer.

Chockavslöjande: Svenskarna är farligt naiva på nätet

En ny undersökning avslöjar ett stort glapp mellan svenskarnas självbild som digitala experter och den faktiska situationen. Trots en dagligen ökande

Din finansiella status avslöjas i dina köpvanor

Den stulna informationen används för att dra slutsatser.

Kriminella aktörer intresserar sig särskilt för kundernas köpbeteenden, vad de har handlat för och hur mycket pengar de spenderar på företagen. 

Rönn säger att de kriminella sannolikt drar slutsatser om kundernas finansiella situation utifrån köpen, vilket ger dem möjligheter att utnyttja informationen på andra sätt. Denna trend gör personlig information till ”hackarnas nya handelsvara”.

Utöver ekonomisk vinning kan uppgifter om personal hamna hos utländska statsaktörer som Ryssland och Kina.

Underrättelseexperten Holmlund påpekar att data om en person kanske inte är intressant för tillfället, men att personen kan bli det om hen byter jobb till en känslig position.

Han tar ingenjörer och datautvecklare som jobbar med självkörande fordon på Scania och Volvo som exempel på intressanta mål för utländska aktörer.

Företagen riskerar att drunkna i nya regler

Det ökade antalet publika säkerhetsincidenter och en ström av ny lagstiftning från EU har lett till ett tydligt ökat intresse för cybersäkerhet bland företag. Utöver GDPR är det nu mer än 50 nya EU-regleringar som rör data och IT på gång, inklusive NIS 2, DORA, AI Act och Data Act.

”Det är nästan så många så att många företag känner sig översvämmade”, konstaterar Rönn.

Så här funkar EU:s nya AI-lag – EU AI Act

Nya EU-regler ställer stenhårda krav på AI-säkerheten och tvingar företag till omedelbar omställning. Detta innebär skärpt kontroll. De första delarna av

Många företag är i startgroparna med att skapa AI-policys och strategier, men har inte hunnit analysera vad som krävs för just deras verksamhet.

Holmlund menar att en erfarenhet man måste dra av Miljödata-läckan är att företag behöver fundera över om alla uppgifter de har i sina system över huvud taget måste ligga i en molntjänst. Kanske borde de istället ha känsliga uppgifter som HR-system med rehabplaner på en egen server.

Användandet av AI-verktyg och konsumentens makt

Angående de utländska AI-verktygen som används i Sverige säger Rönn att man ”inte kan känna sig trygg”. Hon påminner om att det har funnits flera exempel på läckor från stora AI-chatbotar och att det handlar mycket om medvetenhet hos individen.

Det är en stor risk när anställda på eget bevåg laddar ner och matar in information i AI-tjänster som inte är styrda av företagets policy.

Att vara medveten om säkerhetsrisker och ställa krav på företagen är de enskilt viktigaste åtgärderna. Enligt Rönn är det kundernas krav som har störst effekt för att få företagen att arbeta mer proaktivt.

”Förtroende är ju en konkurrensfördel”, säger Rönn.

För privatpersoner kan man komma långt med ”ganska små medel”:

• Använda starka lösenord.
• Använda lösenordshanterare.
• Använda multifaktorautentisering.
• Om du misstänker att dina uppgifter har figurerat i en läcka, kolla upp det omedelbart och ta det på allvar.

Här är tekniken som gör ai 50 procent billigare

Kostnaderna för avancerad ai kan halveras tack vare ett genombrott. En ny teknik sänker api-priserna med 50 procent och sparar miljoner. De massiva

Missa inte:

S miljardsatsar på äldreomsorg och pensionärer. News 55

Därför bärgas män oftare än kvinnor – Expert förklarar. E55

Larmet: Hemlig digital attack tömmer ambassaderna. Realtid