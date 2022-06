Cyberkriminella har riktat in sig på finansbranschen, visar en rapport från it-säkerhetsbolaget F5.

En metod som cyberkriminella kan använda är så kallade ddos-attacker, vilket betyder att man överbelastar ett företags hemsida eller app med trafik tills den går ned. Det kan handla om att vilja orsaka skada för varumärket eller tillfälligt stoppa affärsverksamheten.

”Även om effekten av dessa överbelastningsattacker bara varar några minuter så är de cyberkriminella väl medvetna om att även ett kort avbrott kan orsaka stora skador på bolagens varumärke och rykte” säger Kristina Wiktander Broman, chef för Norra och Västra Europa på it-säkerhetsbolaget FM F5.

Under 2021 blev ddos-attackerna allt större och mer komplexa, enligt en ny rapport från F5. Under det fjärde kvartalet i fjol var medelstorleken på en ddos-attack över 21 gigabyte per sekund, vilket är fyra gånger så mycket som 2020.

Ofta sker de i kombination med andra attacker.

”Det är en avledande manöver: man håller säkerhetsteamet upptagna med att avvärja attacken, och kan då infiltrera andra system”, säger Kristina Wiktander Broman.

Finans- och försäkringsbranschen var den mest utsatta sektorn, då den stod för en fjärdedel av alla överbelastningsattacker under 2021.

”Pengar är alltid intressant för bedragare, och den här branschen har både pengar och personlig data. Ibland sker attackerna i flera steg, det vill säga att man stjäl data från olika sajter och aggregerar dem tillsammans. Sedan säljer man informationen vidare på svarta marknaden för att använda det till att göra andra typer av cyberattacker eller bedrägeriattacker”, förklarar Kristina Wiktander Broman.

Större banker har ofta ett väl utvecklat system för att bekämpa attackerna. Men det är svårare för de mindre aktörerna i branschen, fortsätter hon, och många attacker blir inte kända för allmänheten.

”Jag upplever att fintechbranschen helst inte vill tala om attackerna, men man talar mycket sinsemellan.”

Attackerna kommer från alla delar av världen.

”Det är ett världsfenomen – det finns ingen specifikt land som utmärker sig.”

Kristina Wiktander Broman säger att ledningar och styrelser nu börjat inse vikten av cybersäkerhet.

”Men några tror ändå att ny teknik innebär fler sårbarheter, medan det är tvärtom. Med ai och maskininlärning kan man automatisera skydden mot den här formen av attacker.”

A och O är alltså att ha en medvetenhet i ledningen – bolaget bör ha en plan för en eventuell attack. Hon råder även bolag att ha en extern it-säkerhetstjänst som kan hjälpa till och analysera attacken.

”Mycket kan filtreras bort på nätverksnivå, men inte allting om det det är en avancerad attack. Se även till att ha uppdaterad programvara och jobba både med webbapplikationbrandvägg och vanliga brandväggar”, avslutar Kristina Wiktander Broman.