Nätbrottslighet

Nätbrottslighet, databrott, IT-brottslighet eller cyberbrott är ett sätt att bryta mot lagen genom att använda internet, till exempel att stjäla någons lösenord eller att skicka ut falsk information genom att tränga sig in i någon annans datornätverk. Många olikartade brott begås på internet, som normalt klassificeras efter typen av brott, såsom olaga hot, barnpornografibrott, och ekonomisk brottslighet. Internet kan vara platsen där brottet begås som i olaga hot, eller en plats där brottslighet planeras.^[1]

I Sverige anmäldes 38 564 IT-relaterade brott år 2011.^[2] Motsvarande siffra 2012 var 52 198, en ökning med mer än 13 000 brott jämfört med föregående år.^[3]

Nätbrottsligheten består av traditionella brott som numera begås över nätet (såsom skattebrott), traditionella överföringsbrott vars modus operandi förändrats till följd av nätet (såsom bedrägerier med kreditkort), nya brottstyper som uppkommit med internet (såsom nätverksattacker), och "plattformsbrott" när ett brott begås med internet för att utföra ett annat brott (såsom spam och malware).^[4]

Klassificering

Databrott, eller IT-brott, definieras som dataintrång och datorbedrägeri, i svensk lagstiftning. Vanligaste brotten i Sverige när nätet används är bedrägeri, handel med illegala tjänster, barnpornografibrott, näthat, våldsbrott där gärningspersonen använder internet för att planera brott, gromning, phishing och skimning. ^[5]

Med cyberbrott avses av Europol brott som malware, utnyttjande av barn för sexuella ändamål, betalningsbedrägerier och bluffakturor, social engineering inklusive phishing, nätverksattacker, attacker på kritiska infrastrukturer, kriminella ekonomiska affärer, och kriminell samverkan över nätet. När Darknet och Tor används till brott innefattas också detta i termen cyberbrott. ^[6] Läkemedelsbrott bedrivs ofta som cyberbrott.^[7]

Dokumenterade fall

Januari 2012 blev Zappos.com offer för ett databrott. Detta ledde till att 24 miljoner kunders kreditkortsnummer, personlig information såsom fakturering och fraktadress hade äventyrats.^[8]

I juni 2012 blev LinkedIn och eHarmony utsatta. 65 miljoner lösenord blev komprometterade, 30 000 lösenord knäcktes och 1,5 miljoner lösenord från eHarmony publicerads online.^[9]

December 2012 upplevde webbplatsen Wells Fargo en överbelastningsattack (DoS). Detta ledde till att 70 miljoner kunder och 8,5 miljoner aktiva tittare äventyrades. Man trodde även att andra banker hade äventyrats.^[10]

Den 23 april 2013 hackades ett twitterkonto tillhörande den amerikanska nyhetsbyrån Associated Press. Twitterkontot användes för att publicera en falsk nyhet om att presidenten Barack Obama hade skadats i en attack mot Vita huset.^[11]

Den 3 oktober 2013 hackades mjukvarujätten Adobe Systems kunder, tillsammans med källkoder till några av de mest populära programvarorna. Adobe uppgav att hackarna kommit över uppgifter om 2,9 miljoner kunder samt källkoder till programmen Acrobat, Coldfusion och Coldfusion builder. Bland säkerhetsexperter finns farhågor om att källkoderna kan hjälpa hackare att hitta nya kryphål i Adobes mjukvaror.^[12]

Bedrägeri i samband med reklam

Annonsbedrägeri är särskilt populärt bland cyberbrottslingar^[13]^[14] eftersom det är lukrativt och osannolikt att åtalas.^[15] Jean-Lou Richet, professor vid Sorbonne Business School, klassificerade det stora antalet typer av reklambedrägerier som begås av cyberbrottslingar i tre kategorier: identitetsbedrägerier, attributionsbedrägerier och bedrägliga reklamtjänster.^[16]

Ad fraud services omfattar all infrastruktur och alla hostingtjänster online som kan krävas för att utföra identitets- eller attributionsbedrägerier. Tjänsterna kan omfatta skräppostsajter (falska nätverk av webbplatser som ger konstgjorda bakåtlänkar), länkbyggnadstjänster, värdtjänster eller falska och bedrägliga sidor som utger sig för att vara ett välkänt varumärke. Deras annonser ser polerade ut, ofta professionellt gjorda, och i vissa fall innehåller de videor som verkar visa riktiga kändisar som marknadsför falska investeringsmöjligheter.^[17]

Bekämpning av databrott

Eftersom cyberbrottslingar använder internet för gränsöverskridande attacker och brott har det varit svårt att åtala cyberbrottslingar. Antalet sårbarheter som en cyberbrottsling kan använda som möjligheter att utnyttja har också ökat under årens lopp.^[18] Bara mellan 2008 och 2014 ökade antalet sårbarheter på alla online-enheter med 17,75%. Internets stora räckvidd leder till ökad skada för människor eftersom många metoder för cyberbrottslighet har förmågan att nå många människor. Tillgången till virtuella utrymmen har gjort det möjligt för cyberbrottslighet att bli en vardaglig företeelse. Under 2018 tog Internet Crime Complaint Center emot 351.937 klagomål om cyberbrott, vilket resulterade i 2,7 miljarder dollar i förlorade intäkter.^[19]

Se även

Källor

df.lth.se/databrott

Referenser

^ http://polisen.se/Om-polisen/Olika-typer-av-brott/IT-brott/
^ ”Dramatisk ökning av it-brott”. Arkiverad från originalet den 1 augusti 2015. https://web.archive.org/web/20150801131754/http://computersweden.idg.se/2.2683/1.430764/dramatisk-okning-av-it-brott. Läst 19 september 2013.
^ ”It-brotten ökar lavinartat”. Arkiverad från originalet den 20 september 2013. https://archive.is/20130920130103/http://www.snsc.se/project-updates/namnloestinlaegg. Läst 19 september 2013.
^ Anderson, Ross, et al. "Measuring the cost of cybercrime." The economics of information security and privacy. Springer Berlin Heidelberg, 2013. 265-300.
^ ”Polisen: IT-relaterade brott”. http://polisen.se/Lagar-och-regler/Om-olika-brott/It-relaterade-brott/. Läst 12 november 2013.
^ Se 2015 Internet Organised Crime Threat Assessment
^ ”Arkiverade kopian”. Arkiverad från originalet den 3 oktober 2015. https://web.archive.org/web/20151003230939/http://www.interpol.int/Crime-areas/Pharmaceutical-crime/Pharmaceutical-crime. Läst 3 oktober 2015.
^ http://nypost.com/2012/01/17/zappos-cyber-attack
^ Los Angeles Times: Like LinkedIn, eHarmony is hacked; 1.5 million passwords stolen
^ ”Arkiverade kopian”. Arkiverad från originalet den 28 september 2013. https://web.archive.org/web/20130928042011/http://www.reuters.com/article/2012/10/12/net-us-wellsfargo-cyberattacks-idUSBRE89B1C620121012. Läst 26 september 2013.
^ ”AP Twitter Hack Falsely Claims Explosions at White House”. Samantha Murphy. 23 april 2013. https://mashable.com/article/joana-ceddia-new-youtube-star/.
^ ”Uppgifter om miljontals Adobeanvändare hackade - DN.SE” (på svenska). DN.SE. http://www.dn.se/ekonomi/uppgifter-om-miljontals-adobeanvandare-hackade/. Läst 29 mars 2016.
^ ”What is Ad Fraud? Understanding Ad Fraud. HUMAN Security”. www.humansecurity.com. https://www.humansecurity.com/learn/topics/what-is-ad-fraud/. Läst 3 maj 2025.
^ ”How cybercriminal communities grow and change: An investigation of ad-fraud communities - ScienceDirect”. www.sciencedirect.com. https://www.sciencedirect.com/science/article/abs/pii/S0040162521007162. Läst 3 maj 2025.
^ ”The Absence of Laws Against Ad Fraud: Reasons and Implications”. www.anura.io. https://www.anura.io/blog/why-arent-there-laws-to-stop-ad-fraud. Läst 3 maj 2025.
^ ”Issue Paper: Organized Fraud”. www.unodc.org. https://www.unodc.org/documents/organized-crime/Publications/IssuePaperFraud-eBook.pdf. Läst 3 maj 2025.
^ ”How to Spot Fake Websites and Shady Campaigns - Cybertrace™”. www.cybertrace.com.au. https://www.cybertrace.com.au/how-to-spot-fake-websites/. Läst 3 maj 2025.
^ ”Factors Causing Cyber Crimes to Easily Occur - INDONET”. indonet.co.id. https://indonet.co.id/factors-causing-cyber-crimes-to-easily-occur/. Läst 3 maj 2025.
^ ”2018 IC3 Report Released — FBI”. www.fbi.gov. https://www.fbi.gov/news/stories/ic3-releases-2018-internet-crime-report-042219. Läst 3 maj 2025.

[1] ttp://polisen.se/Om-polisen/Olika-typer-av-brott/IT-brott/

[2] ”Dramatisk ökning av it-brott”. Arkiverad från originalet den 1 augusti 2015. https://web.archive.org/web/20150801131754/http://computersweden.idg.se/2.2683/1.430764/dramatisk-okning-av-it-brott. Läst 19 september 2013.

[3] ”It-brotten ökar lavinartat”. Arkiverad från originalet den 20 september 2013. https://archive.is/20130920130103/http://www.snsc.se/project-updates/namnloestinlaegg. Läst 19 september 2013.

[4] Anderson, Ross, et al. "Measuring the cost of cybercrime." The economics of information security and privacy. Springer Berlin Heidelberg, 2013. 265-300.

[5] ”Polisen: IT-relaterade brott”. http://polisen.se/Lagar-och-regler/Om-olika-brott/It-relaterade-brott/. Läst 12 november 2013.

[6] Se 2015 Internet Organised Crime Threat Assessment

[7] ”Arkiverade kopian”. Arkiverad från originalet den 3 oktober 2015. https://web.archive.org/web/20151003230939/http://www.interpol.int/Crime-areas/Pharmaceutical-crime/Pharmaceutical-crime. Läst 3 oktober 2015.

[8] ttp://nypost.com/2012/01/17/zappos-cyber-attack

[9] Los Angeles Times: Like LinkedIn, eHarmony is hacked; 1.5 million passwords stolen

[10] ”Arkiverade kopian”. Arkiverad från originalet den 28 september 2013. https://web.archive.org/web/20130928042011/http://www.reuters.com/article/2012/10/12/net-us-wellsfargo-cyberattacks-idUSBRE89B1C620121012. Läst 26 september 2013.

[11] ”AP Twitter Hack Falsely Claims Explosions at White House”. Samantha Murphy. 23 april 2013. https://mashable.com/article/joana-ceddia-new-youtube-star/.

[12] ”Uppgifter om miljontals Adobeanvändare hackade - DN.SE” (på svenska). DN.SE. http://www.dn.se/ekonomi/uppgifter-om-miljontals-adobeanvandare-hackade/. Läst 29 mars 2016.

[13] ”What is Ad Fraud? Understanding Ad Fraud. HUMAN Security”. www.humansecurity.com. https://www.humansecurity.com/learn/topics/what-is-ad-fraud/. Läst 3 maj 2025.

[14] ”How cybercriminal communities grow and change: An investigation of ad-fraud communities - ScienceDirect”. www.sciencedirect.com. https://www.sciencedirect.com/science/article/abs/pii/S0040162521007162. Läst 3 maj 2025.

[15] ”The Absence of Laws Against Ad Fraud: Reasons and Implications”. www.anura.io. https://www.anura.io/blog/why-arent-there-laws-to-stop-ad-fraud. Läst 3 maj 2025.

[16] ”Issue Paper: Organized Fraud”. www.unodc.org. https://www.unodc.org/documents/organized-crime/Publications/IssuePaperFraud-eBook.pdf. Läst 3 maj 2025.

[17] ”How to Spot Fake Websites and Shady Campaigns - Cybertrace™”. www.cybertrace.com.au. https://www.cybertrace.com.au/how-to-spot-fake-websites/. Läst 3 maj 2025.

[18] ”Factors Causing Cyber Crimes to Easily Occur - INDONET”. indonet.co.id. https://indonet.co.id/factors-causing-cyber-crimes-to-easily-occur/. Läst 3 maj 2025.

[19] ”2018 IC3 Report Released — FBI”. www.fbi.gov. https://www.fbi.gov/news/stories/ic3-releases-2018-internet-crime-report-042219. Läst 3 maj 2025.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]