Cyberutpressningar har vuxit till en betydande affärsverksamhet i världen.
Det visar uppgifter från Transport- och kommunikationsverkets Cybersäkerhetscenter, som på måndagen ordnade en pressträff angående cybersäkerhetsläget i Finland.
En typisk cyberutpressning går ut på att brottslingar använder ett utpressningsprogram som kommer åt och krypterar, alltså låser, filer på offrets dator eller nätverk. Det här gör att offret inte kommer åt filerna förrän lösen betalats.
För år 2023 räknar man med att organisationer världen över betalade lösen i kryptovalutor för ett värde på över en miljard euro.
– Då beaktar vi endast uppspårade lösensummor som betalats med kryptovalutor, säger it-säkerhetsexperten Samuli Könönen vid Cybersäkerhetscentret. Han antyder att den egentliga summan är större.
Centret får årligen omkring 40 anmälningar om utpressningsprogram i Finland.
Enligt Könönen är siffran låg eftersom Finland inte är något populärt mål för cyberattacker som siktar på utpressning. Det beror på att Finland är en ganska liten aktör.
Men varje gång någon betalar lösen uppmuntrar man de kriminella till fortsatta attacker.
– Betalar man inte lösen har brottslingarnas insats varit förgäves eftersom de inte gynnas ekonomiskt, understryker Könönen.
En renässans i överbelastningsattacker
Medan Finland är ointressant för utpressare har vi blivit ett allt populärare mål för överbelastningsattacker.
Med en överbelastningsattack kan man lamslå till exempel en webbplats – något som Nordea råkat ut för regelbundet den senaste tiden.
– Man kan tala om en renässans i attackerna, säger Könönen, som konstaterar att överbelastningsattacker har funnits så länge internet har funnits.
Det politiska läget påverkar hur vanliga de här attackerna är eftersom överbelastningsattacker är ett verktyg som används av aktivister som vill ha uppmärksamhet.
Därför kallas de ibland ”hacktivister”, en term som kombinerar ”hackare” och ”aktivist”.
– Vi har sett ett konsekvent uppsving i överbelastningsattacker genast efter att Finland trädde in i Nato eller till exempel när Finland har offentliggjort ett stödpaket till Ukraina, säger Könönen.
Bakom överbelastningsattackerna ligger ofta en och samma ryska aktör. Den aktören har hängivna följare i sociala medier som Telegram, där rapporter om attackerna tas emot med belåtenhet – oavsett hur stor eller betydande attacken har varit, tillägger Könönen.
AI kan bli oberäkneligt
Enligt Cybersäkerhetscentrets överdirektör Anssi Kärkkäinen utgör kvantdatorer en av framtidens utmaningar.
Med kvantdatorer kan man snart utföra så snabba uträkningar att äldre krypteringsteknologier inte längre håller. Då behövs nya algoritmer som är kvantdatorresistenta – något som amerikanska myndigheter redan har publicerat.
AI medför i sin tur ett flertal kniviga frågor. Å ena sidan satsar cybersäkerhetsexperter på att förstå hur AI används i cyberattacker. Å andra sidan vill de som är måltavlor för attacker kunna utnyttja AI för att förstärka sitt skydd.
En återstående fråga är om AI kan bli förrädiskt i längden.
– Kan AI eventuellt manipuleras av någon, och kan AI då bli opålitligt, frågar sig överdirektör Kärkkäinen.