Cyberbrottshoten mot advokatbyråerna ökar

Mats Hultgren inledde med en omvärlds­analys och konstaterade att vi lever i en turbulent och skör värld med ett isolerat Ryssland, ett ambitiöst Kina och ett illvill­igt Iran. Samtidigt är västvärlden splittrad och sårbar. Sverige är ett land som ligger långt fram i digitaliseringen men där kunskapen om cybersäkerhet och it, trots detta, är väldigt låg hos gemene man.

– Sverige är ju ett av världens mest digitaliserade länder. Ändå är den allmänna kunskapen om it väldigt låg, sa Hultgren, som ansåg att åtminstone någon i varje ledningsgrupp behöver ha fördjupade it-kunskaper.

Många företag och organisationer förlitar sig på att deras it-leverantörer ska fungera som cybersäkerhetsexperter, vilket de inte är. Många mindre verksamheter i Sverige saknar ofta ekonomiska förutsättningar att upprätthålla en god ­säkerhet.

– Våra cybersäkerhetssatsningar fortsätter att öka i väst, och det är bra. Men vår tekniska skuld växer i en ännu snabbare takt. Teknisk skuld är det som inte är uppdaterat och modernt, sa Hultgren och förtydligade:

– Om du inte har den senaste versionen av en mjukvara som underhålls av leverantören, då har du gammal it och riskerar att bli ett offer.

Advokatbyråer är extra intressanta för cyberbrottslingar av olika skäl. Cybermedvetenheten och -förmågan är låg. Dessutom finns mycket klientinformation på advokatbyråerna som är extra känslig. Och även om advokaten inte är intressant i sig så kan denne bli en väg in till känsliga klientdata.

Advokater är också utsatta eftersom de är så beroende av klienternas förtroende. Vissa advokatbyråer har under senare år varit öppna med att de utsatts för hackerattacker, men mörkertalet är betydande. Enligt Storbritanniens National Center for Cyber Security har tre fjärdedelar av 100 topprankade advokatbyråer utsatts för cyberattacker, och enligt nättidningen Law Society Gazette skedde en ökning med 77 procent 2023–2024 i antalet attacker mot advokatbyråer i Storbritannien.

Det cyberkriminella ekosystemet kännetecknas av diversifiering och specialisering. Utvecklingen på AI-området ökar riskerna ytterligare för cyberattacker. Levi Bergstedt beskrev olika typer av intrång. Den vanligaste typen som Truesec hanterar är ransomware. Men man ser även en ökning av insiderhot och så kallad business email compromise (BEC). Han poängterade att de flesta angrepp är finansiellt motiverade.

De vanligaste angreppssätten är phishing och stöld av digitala identiteter. Uppfattningen att man har en liten verksamhet och därmed borde vara ointressant för cyberbrottslingar stämmer inte, betonade Hultgren. Historiskt sett är det en jämn spridning av storleken på de företag som drabbas.

– Men förra året, och det fortsätter också i år, ser vi en förskjutning mot de små och medelstora verksamheterna. Medan de större inte träffas riktigt på samma sätt. Delvis beror det på att de små bolagen är mer lågt hängande frukt. De har inte samma budgetar, de har inte samma tekniker att investera i. Om jag kan hacka hundra bolag på en dag och få ut mindre lösensummor så är det en bättre affär än att lägga en månad på att förbereda en attack mot en stor verksamhet, sa Hultgren som betonade att cyberattackerna är breda, inte smala, och att alla är mål. Det handlar om ”trålning” inte ”harpunfiske”.

Samtidigt poängterade föredragshållarna att advokatbyråerna kan göra en hel del för att skydda sig mot cyberkriminella. På seminariet beskrevs även en mängd andra aspekter på cyberbrottslighet.

Läs mer: Advokaten nr 6 2023 om cyberhotet och advokatbranschen