Vad är en cyberattack och hur skyddar man sig?

Målet är oftast att få obehörig åtkomst till datorsystem i syfte att komma över eller sabotera känslig data. En attack kan ske i form av ett virus, men kan också ta många andra former, som t.ex. nätfiske.

Det finns mängder av olika sorters cyberattacker och här har vi sammanfattat några av de vanligaste:

Passiva cyberattacker

En passiv cyberattack fokuserar på att övervaka och komma över data/information utan att förstöra den. De sker oftast i det dolda och det är inte alls säkert att de drabbade märker av vad som skett. Trots det kan de vara oerhört farliga, inte minst om det är känslig information som de cyberkriminella lägger beslag på.

Aktiva cyberattacker

Dessa attacker är betydligt mer aggressiva och upptäcks i de flesta fall av de som drabbas. Här kan det exempelvis handla om att ta över eller förstöra mobiltelefoner, datorer eller andra enheter.

Externa cyberattacker

Detta kan exempelvis syfta till attacker som sker från utanför ett system. Om någon från t.ex. ett annat land tar sig in i ditt nätverk så kallas det för en extern attack.

Interna cyberattacker

En intern attack är motsatsen till en extern attack. Detta kan exempelvis vara att någon inom samma nätverk försöker få tillgång till dina data, t.ex. om ni är anslutna till samma wifi på ett kafé eller liknande.

Hur kan en cyberattack se ut? Här hittar du exempel på några av de vanligaste cyberattackerna som används idag:

Skadlig programvara (malware)

Malware är en av de vanligaste attackerna och är ett samlingsnamn för många olika typer av attacker, som t.ex.:

• Trojaner
• Virus
• Keyloggers

Det kan med andra ord handla om ett t.ex. ett virus som gömmer sig i en fil du laddar ner och som sedan får tillgång till din personliga information. Därför är det ytterst viktigt att du är försiktig och inte laddar ner filer eller program från källor du inte är 100% säker på är trygga.

DDos-attacker

En DDoS-attack används för att överbelasta ett system, ofta i syfte att få det att krascha. Denna typ av attack riktas främst mot hemsidor för företag och organisationer, även om det förekommit fall där privatpersoner drabbats direkt.

SQL-injektioner

Det här är en metod som används för att få en hemsida att avslöja information som man annars inte haft tillgång till, eller som är hemlig eller konfidentiell. Detta används främst mot företag.

Attacker via social ingenjörskonst

Social ingenjörskonst eller social manipulation (även känt som social engineering) kretsar kring att övertyga, lura eller manipulera någon att göra något, ofta i skadligt syfte. Ett tyvärr vanligt exempel är när hackare övertygar någon att ge dem deras inloggningsuppgifter eller tillgång till deras kreditkort via telefon, men det kan också handla om att förföra någon online.

Man-in-the-middle-attacker

En man-in-the-middle-attack (MITM) går ut på att en hacker lägger beslag på information som skickas mellan offret och t.ex. en hemsida eller annan person. Ett typisk exempel är när cyberkriminella kommer över data när offren använder publika wifi-nätverk. Det har också funnits fall där hackers själva placerat ut routrar som erbjuder gratis wifi utan krav på inloggningsuppgifter, vilket gett dem nästan fri tillgång till datan som passerar genom nätverket.

Zero-day-attacker

Zero-day-exploits (kallas ibland även dagnollattacker på svenska) syftar till när hackare utnyttjar nyupptäckta sårbarheter och kryphål i datorsystem som utvecklarna inte hunnit åtgärda. Detta innebär att attackerna har stora chanser att lyckas innan utvecklarna blivit medvetna om/hunnit patcha sårbarheterna.

Cross-site scripting

Cross-site scripting-attacker (även kallade XSS-attacker) är när skadlig kod infogas på webbplatser och sedan inkluderas i den information som slussas till offrens webbläsare. En lyckad attack innebär att webbläsaren litar på kod den inte borde, vilket öppnar för åtkomst till cookies och annan information som webbläsaren sparat i anslutning till den aktuella webbplatsen. XSS-attacker kan också användas för att sprida skadlig programvara, fiska efter inloggningsuppgifter eller modifiera innehållet på webbplatser.

Det finns en rad saker du kan göra för att skydda dig mot en hacker och eventuella angrepp online. Många av dessa hör till de grundläggande reglerna för hur du håller dig säker på nätet, och ju fler av nedanstående metoder du använder dig av, desto bättre skydd får du:

Använd antimalware-program

Ett program som blockerar skadlig programvara kan göra all skillnad i världen. Notera att vi använder termen antimalware här, snarare än antivirus, eftersom det handlar om program som hanterar ett större urval av skadliga programvaror. Vi bör också nämna att med ett VPN som NordVPN får du ett skydd som liknar det hos ett antimalware-program. Threat Protection är en funktion som erbjuder malware-skydd och skannar alla de filer du laddar ned på din enhet (på Windows och macOS) och förhindrar att skadliga program får tag i dina uppgifter, filer eller information.

Använd ett VPN

Om du använder ett VPN får du inte bara ett bättre skydd, det hjälper även till att hålla dina digitala fotavtryck privata på nätet. Din anslutning krypteras, vilket säkerställer att du kan känna dig betydligt tryggare än tidigare, eftersom det gör det svårare för hackare att få tillgång till din information.

Håll dina enheter och dina program uppdaterade

Utvecklare av enheter och program/appar släpper med jämna mellanrum uppdateringar (även kallade patchar) som det är oerhört viktigt att du installerar. Dessa uppdateringar innehåller ofta nya funktioner, buggfixar och leder till förbättrad prestanda. Men ännu viktigare är att de ofta också innehåller säkerhetsuppdateringar och nya säkerhetsfunktioner. Eftersom uppdateringarna åtgärdar kända sårbarheter som hackers kan rikta in sig på bör du aldrig vänta när du ser att det finns en ny uppdatering tillgänglig.

Undvik offentliga wifi-nätverk

Hör du till de som firar när du hittar en offentlig hotspot? Kom ihåg att risken ökar drastiskt för att någon obehörig kan ta del av din information när du ansluter till ett öppet nätverk. De flesta offentliga wifi-nätverk har ingen kryptering, vilket innebär att all data du skickar och tar emot är sårbar – dels för ägaren av nätverket och ibland även för andra som är anslutna till det. Utöver att din information är i farozonen kan hackare även utföra attacker för att smyga in malware på uppkopplade enheter, vilket är ytterligare ett argument för att alltid först slå på ett VPN innan du kopplar upp till en offentlig hotspot.

Klicka inte på okända länkar

Du bör vara väldigt försiktig med de länkar du ges tillgång till. Klicka endast på dem om du med 100% säkerhet kan säga att de inte leder till skadliga sidor eller program. Med ett VPN från NordVPN får du tillgång till URL-skanningfunktionen Threat Protection, som skannar alla länkdestinationer i förväg och blockerar skadliga webbplatser.

Använd browser extensions för ökad säkerhet

Browser extensions, eller webbläsartillägg, är små moduler du kan installera som erbjuder nya funktioner i din webbläsare och vi rekommenderar att aktivera tillägg med fokus på säkerhet. Det kan t.ex. handla om extensions som blockerar annonser, spårare, etc..

Även om det finns många typer av cyberattacker så finns det ett par saker du alltid bör göra ifall du utsatts.

• Ändra omedelbart dina lösenord. Det är extra viktigt om du använder samma lösenord på fler än en webbplats. Överväg att använda en lösenordshanterare för att enkelt sköta dina lösenord.
• Kontakta din bank. Det kan vara svårt att bedöma exakt vilka uppgifter en hacker har kommit över – därför är det alltid bäst att vara på den säkra sidan och kontakta din bank för att försäkra dig om att ingen oväntad aktivitet skett på dina konton och spärra dina kreditkort.
• Kontakta IT-avdelningen på din arbetsplats ifall cyberattacken är relaterad till ditt arbete eller om du använder din privata enhet även för jobbrelaterade uppgifter.
• Vad gäller polisanmälan är det viktigt att du sparar all information i dina enheter som kan användas som bevis. Kom också ihåg att anmäla så fort som möjligt eftersom loggar och annan IT-information kan vara svår för polisen att få tag i om för lång tid passerat.

Mindre cyberattacker mot både företag och privatpersoner sker löpande även i Sverige, men än så länge har vi lyckligtvis varit förskonade från större allvarliga incidenter mot landets infrastruktur. Hotbilden vad gäller cyberattacker sponsrade av främmande makt blir dock allt allvarligare och bara det senaste året har en rad svenska myndigheter och bolag drabbats av s.k. överbelastningsattacker som slagit ut deras hemsidor. Några exempel på företag och tjänster som drabbats bara under våren 2023 är Vattenfall, Kivra, SOS Alarm, Telia, Klarna, Bank-id, E-legitimation, Säpo, Saab, SJ, SL, Skatteverket, MSB och Avanza.

En cyberattack vi minns riktade sig mot det amerikanska mjukvaruföretaget Kaseya år 2021, men fick allvarliga följder även här hos oss när butikskedjan COOPs kassor slutade att fungera boch kunder kunde inte betala för sina varor. Även SJ och Apoteket Hjärtat fick problem med sina betalningar. Attacken var en s.k. ransomware-attack där mjukvarusystemet lamslogs och cyberbrottslingarna krävde 70 miljoner dollar för att låsa upp systemet igen.