Fd FBI-agenten: “Upp till 90 procent av inloggningsförsök hos banker kan komma från bottar”

Cybersäkerhetsföretaget F5 har analyserat trafiken inom bank- och försäkringsbranschen och stickprover från tre storbanker och fintechbolag indikerar att 50 till 90 procent av trafiken kan komma från automatiserade bottar. Dan Woods, före detta FBI-agent och Global Head of Intelligence på F5, menar att illvilliga aktörer kan använda automatiserade bottar för att skada finansbolagen. Bland annat kan bottarna användas för att möjliggöra överbelastningsattacker, genomföra bedrägerier, lista ut försäkringsbolagens prismodeller samt orsaka kostnader eller kundförluster. 

Den senaste tiden har bråket mellan Twitter och Elon Musk fört ljuset mot bottar. Twitter hävdar att max 5 procent av deras konton är fejkkonton eller spamkonton genererade av bottar. Elon Musk som i april inledde ett köp av Twitter vill nu häva köpet på grund av att problemet med fejkkonton och bottar misstänks vara mycket större. 

Dan Woods, före detta FBI-agent och Global Head of Intelligence på F5, har analyserat ett stort antal sajter, däribland banker, försäkringsbolag, fintechbolag, detaljhandlare, flygbolag och sociala medie-företag. Han menar att problematiken med bottar är långt mycket större än vad många företag är medvetna om. 

– Ovälkomna bottar slår mot alla publika sajter och mobila applikationer i alla branscher. Bottarna används både för att sabotera, komma åt data och för att tjäna pengar. Inom finansbranschen kan illvilliga bottar orsaka skador hos bankerna i form av överbelastningsattacker som leder till både ökade kostnader och negativa kundupplevelser, avslöja prismodeller hos försäkringsbolag samt utföra renodlade bedrägeri- och intrångsförsök, berättar Dan Woods. 

Sverige topp 30 i världen över antal bottar till försäljning på kriminell marknadsplats
Under våren avslöjade Dagens Nyheter i ett samarbete med F5 att över 10 000 svenska privatpersoners digitala fingeravtryck fanns till försäljning på den kriminella marknadsplatsen Genesis. Där återfanns inloggningsuppgifter till en stor mängd kända bolag som Swedbank, Klarna, PayPal, Facebook, Apple store, Ebay med flera. 

Dessutom pekas Sverige ut som extra sårbart i National Cybersecurity Index på grund av vår digitala höga digitala mognad. Svenska banker och finansbolag är på grund av branschens natur extra utsatta för potentiella cybersäkerhetsattacker. 

– Många företag inser inte att merparten av trafiken idag är automatiserad. De som gör, och har börjat bekämpa denna, inser snabbt att det på egen hand inte är en enkel uppgift. Bottar och dess olika angreppsförsök är ofta så sofistikerade att man måste våga söka hjälp av externa tjänster och experter som sysslar med detta dagligen, säger Sebastian Hedlund, kundansvarig på F5 i Sverige.

FAKTARUTA: AUTOMATISERADE BOTTAR 

  • Vad är en bot? En bot är en sträng kod som automatiserar en uppgift. Det finns både snälla bottar, exempelvis Googles bot som läser av hela internet, och elaka bottar som saboterar och överbelastar hemsidor.
  • Varför säljs bottar på kriminella sajter? Bottar som säljs på kriminella sajter används oftast för att kunna attackera eller sabotera en viss hemsida eller ett företag. Bottarna kan användas för att stjäla data, intrångsförsök, avslöja prismodeller, påverkansförsök på sociala medier, överbelastningsattacker med mera.
  • Automatiserade bottar drabbar alla branscher, som finans, detaljhandeln, telekom, hotell, flygbolag, försäkringar, sjukvård, spelbolag med mera. Om det finns ett incitament bland illvilliga aktörer, så kommer det att finnas automatiserade bottar. ● Automatiserade bottar kan bland annat användas för att:

○ Genomföra bedrägeri och dataintrångsförsök 

○ Orsaka extra driftskostnader pga av ökad belastning 

○ Skapa överbelastningsattacker som orsakar dålig kundupplevelse ○ Kopiera försäkringsbolags hemsidor och lista ut prismodeller genom att ett stort antal bottar klickar sig igenom ansökningsflödet för att få en prisoffert ○ Komma åt en stor mängd leverantörsdata, exempelvis via “hitta en läkare” via ett försäkringsbolag 

○ Orsaka missledande data i beslutsfattande. Exempelvis gör en stor mängd trafik till en hemsida det svårt att särskilja vilken data som kan härledas till en specifik kampanj