För inte särskilt många år sedan var det konsumenternas hemmadatorer som var den vanliga måltavlan för brottslingarna. De var i många fall dåligt skyddade och kunde kapas eller låsas med ett så kallat ransomware. Enligt datasäkerhetsföretaget Symantecs årliga rapport kan konsumenterna fortfarande drabbas, men då via ett angrepp mot ett handelsföretag på nätet. Molntjänster och företag av alla slag har på senare år tagit över som huvudmålen för nätattacker av olika slag, påpekar Orla Cox, säkerhetsexpert på Symantec.
- Jag tror brottslingarna har insett att det är svårare att tjäna pengar på vanliga konsumenter med till exempel ransomware. Eftersom många människor i dag använder molntjänster för att lagra sin data är det inte samma katastrof att drabbas av ransomware som det var för några år sedan. Det kan vara svårare att ta sig in i ett företags servrar, men belöningarna för brottslingarna kan bli mycket större, säger hon till TT.
380000 kort stals
Formjacking dök upp under förra året och ökar snabbt. Enligt Symantec drabbas 4800 unika webbsajter varje månad av en elak kod i form av ett javascript som stjäl kontokortsdetaljer och annan information vid köp på nätet. Det är främst små och mellanstora företag med handel på nätet som smittats, men även stora välkända bolag som British Airways. Vid den attacken stals 380000 kreditkort och brottslingarna tjänade motsvarande 160 miljoner kronor, enligt Symantecs beräkningar.
Kolla kontobeskeden
Problemet för oss konsumenter är att det är närmast omöjligt att veta om bolaget vi handlar av på nätet drabbats av formjacking. Enligt Orla Cox brukar motåtgärder mot nya typer av nätbrott utvecklas tämligen snabbt, men under tiden: Hur ska vi konsumenter kunna skydda oss?
- Programvara som skyddar datorn är alltid bra, men när det handlar om formjacking är det en god idé att kolla kontobeskeden från banken och kreditkortföretaget. Det behöver inte handla om att stora summor dragits på kontot, i vissa fall vill brottslingarna bara testa att kortet fungerar. Sedan ska man som alltid vara misstänksam mot epost med bifogade filer, säger Orla Cox.
Fakta: Vad betyder orden?
Samlingsnamnet på alla former av virus på nätet är elak kod eller programvara. Ett vanligt sätt för spridning är via bifogade filer i epost och när den bifogade filen öppnas smittas datorn eller servern. Det viktigaste rådet är att inte öppna sådana filer om avsändaren är okänd.
Ransomware, eller utpressningsprogram, har funnits i flera år. En smittad dator krypteras och vanligtvis kräver brottslingarna en lösensumma för att låsa upp datorn. Ransomware minskade under 2018.
Kryptojacking innebär att en dator eller server kapas och används för att utvinna kryptovaluta. Förekomsten minskade under 2018 i takt med att kurserna på kryptovalutor sjönk.
Formjacking kan sägas vara den moderna formen av skimming som förr krävde en avläsare för att stjäla kontokortsuppgifter. Om brottslingarna lyckas smitta ett e-handelsföretag med ett javascript kan de stjäla hundratusentals kontokort som antingen kan användas eller säljas.
Källa: Symantec