Dataintrång

Dataintrång betyder olovligt intrång i ett IT-system, en tjänst eller en enhet eller olovlig användning av en applikation, till exempel ett e-postkonto, med hjälp av erhållna koder. Dataintrång är straffbart enligt strafflagen och även försök till dataintrång är straffbart. Enbart ett intrång i ett system uppfyller kännetecknen för brott, och det kräver inte något utnyttjande av den som utsatts för dataintrånget eller utnyttjande av uppgifter i systemet. 

Det är svårt att bedöma motivet för dataintrång. Bakom intrånget är ofta dock att man strävar efter ekonomisk vinning. Det kan vara till exempel fråga om skyddade uppgifter som kan uppskattas i pengar. Det är också möjligt att använda den hackade miljön för att dela skadligt material eller så kan man lamslå den hackade miljöns verksamhet med utpressningsprogram. Angriparen kan använda den hackade miljön som en del av andra angrepp till exempel i överbelastningsangrepp.

Gärningsmannens motiv kan vara till exempel hindrande, utpressning eller spionage av en statlig aktör. Dataintrång begås av brottslingar, statliga aktörer eller även av privatpersoner. Dataintrång händer hela tiden men allvarliga incidenter är mera sällsynta. 

Årligen observeras en hel del dataintrång. Största delen av dessa är dock mindre skadliga intrång mot konton för sociala medier och bankkoder som stulits i olika nätfiskekampanjer.

Den mest betydande förändringen i dataintrången är att aktörerna har fått en förmåga att fiska efter koder för flerfaktorsautentisering som utnyttjas vid inloggningen. Genom artificiell intelligens har språkdräkten i nätfiskekampanjer blivit bättre. 

Stulna uppgifter kan till exempel publiceras obehörigt eller deras innehavare kan utpressa offret genom att kräva en lösensumma. Brottslig användning kan vara hindrande, utpressning eller spionage. 

Dataintrång mot en enskild person kan utnyttjas till exempel i identitetsstölder när en annan person försöker uppträda som den person som blivit utsatt för dataintrånget. I dataintrång kan det också vara fråga om rent trakasseri. När en privatperson drabbas av ett dataintrång kan det bli besvär för personen om systemen inte fungerar och om personliga uppgifter har hamnat i fel händer.

Det effektivaste sättet för en privatperson är multifaktorsautentisering och de allmänna kunskaperna om informationssäkerhet. Med multifaktorsautentisering avses ett identifieringssätt som kompletterar användningen av användarnamnet och lösenordet i syfte att identifiera användaren av tjänsten. Exempel på kompletterande identifieringssätt är engångskoder som används i nätbanker och koder som skickas till mobiltelefonen. En angripare som kommit över användarnamnet och lösenordet ska dessutom få engångskoden för multifaktorsautentiseringen för att kunna lyckas med dataintrånget.

Cybersäkerhetscentrets CERT-funktion, dvs. Lägescentralens, uppgift är att förebygga och utreda säkerhetsöverträdelser och informera om informationssäkerhetsfrågor. CERT behandlar anmälningar om kränkningar av informationssäkerhet och stöder organisationer som gjort en anmälan i att utreda kränkningen av informationssäkerheten. Cybersäkerhetscentret delar också ut information till medborgare samt ger för sin del råd vad en enskild människa kan göra om dennes uppgifter har drabbats av ett dataintrång eller dataläckage.