Cyberhotet – då behöver du ha kontanter hemma

Med ett svenskt Nato-medlemskap ökar risken för ryska cyberattacker, menar flera experter.
Foto: Shutterstock
Livsmedelskedjan Coop drabbades av en cyberattack i fjol.
Foto: ALEX LJUNGDAHL
Mattias Wåhlén är expert på cybersäkerhet, med 35 års erfarenhet av svenskt underrättelsearbete.
Foto: Privat
Foto: ANN JONASSON
Foto: Jessica Gow/TT / TT NYHETSBYRÅN / DT / Jessica Gow

Premium: Krig och konflikter är inte längre begränsade till slagfälten. Vid sidan om stridsvagnar och beväpnade drönare förs krig med hjälp av ekonomiska handelsblockader, informationskampanjer i medier – och IT-attacker.

Ett svenskt inträde i Nato ökar risken för ryska cyberattacker i Sverige. Och det är inte bara den ryska militären som ligger bakom.

Läs om: 

Putins digitala armé.

Regeringarna som hackats av Ryssland.

Hur man skyddar sig från attacker.

Mer av det bästa från Expressen. Mer Premium hittar du här.

Socialdemokraterna har svängt i Nato-frågan, och ett svenskt medlemskap i militäralliansen kommer allt närmare. Ett besked som inte mottogs med någon vidare entusiasm i Ryssland.

– Nato ska inte ha några illusioner om att Ryssland kommer ignorera Sverige och Finlands inträde i alliansen, säger den ryske vice utrikesministern Sergej Ryabkov, enligt ryska nyhetsbyrån Tass.

Ett svenskt Natomedlemskap ökar risken för ryska cyberattacker, tror cybersäkerhetsföretaget Truesecs expert Mattias Wåhlén, med drygt 35 års erfarenhet av arbete i svensk underrättelsetjänst i bagaget.

Men den ryska militärens cyberkrigsförband har fortfarande fullt upp på den ukrainska fronten, och de torde ha begränsade resurser att använda mot svenska mål, menar Wåhlén.

Putins digitala armé

Cyberattacker ingår i den arsenal av hybridkrigföring som Ryssland för mot sina så kallade fiender. Det har både Estland och Ukraina fått erfara.


Den 27 juni 2017 utsatte Ryssland Ukraina för en skadlig kod som låste mängder av landets datafiler. Koden lamslog under en tid myndigheter, järnväg, betalningsautomater, post, banker, tidningar och bensinstationer.

Den skadliga koden spred sig därefter snabbt till en rad andra länder.


Det primära syftet var att tillfoga Ukraina största möjliga skada, och dagen var vald med omsorg. Nästkommande dag, den 28 juni, firar nämligen Ukraina sin nya författning från 1996. Det är också en allmän helgdag då ukrainarna är lediga.


Enligt landets egen säkerhetstjänst var det ryska agenter som låg bakom attacken. Den amerikanska underrättelsen CIA har varit tydlig med att många av de cyberattacker som bland andra Ukraina drabbats av härrör från det ryska militära spionaget GRU.


Två regler gäller för de ryska hackare som kallats ”Putins digitala armé”:

”För det första, inget hackande i moderlandet. För det andra, när Kreml behöver dina tjänster, så gör du det som behövs”, skriver Nicole Perlroth, författare till boken ´This is how they tell me the worlds ends”.

Annars har hackarna fullt självbestämmande.


Tre veckor före cyberattacken mot Ukraina i juni 2017 intervjuades Putin av en samling reportrar. Han var på sitt mest muntra humör.

Han sa att hackare ”var som konstnärer som vaknade på morgonen med gott humör och började måla. Om de var på sitt mest patriotiska humör, så kunde de möjligen bidra med att slåss mot dem som pratar illa om Ryssland”.

En trolig taktik skulle därför kunna vara så kallade överbelastningsattacker, som är billiga och enkla att genomföra, men som brukar ha god – och rädsleskapande – effekt.

– Tekniskt sett är det sällan någon fara med överbelastningsattacker, utan det är oro och osäkerhet som skapas som kan vara farligt, säger Mattias Wåhlén. 

Han förklarar: 

– Jag brukar använda liknelsen att någon parkerar en skåpbil framför dörren till banken. Det är lite jobbigt för dig som kund, för du kommer inte in och kan göra dina ärenden, men du behöver bara vänta en stund tills någon kommer och kör bort skåpbilen. Pengarna är kvar där inne. Det är ren skrämseltaktik – om de som drabbas av överbelastningsattacker kommunicerar tydligt med sina kunder eller allmänheten om vad som händer så kan de möta denna oro och osäkerhet.

Coop attackerades av ryska hackare

Om den ryska militären inte finns till förfogande finns det i stället ett annat, allvarligare alternativ, menar Wåhlén. Då kan Ryssland ta hjälp av ett ransomewaregäng. 

Det var till exempel ett sådant gäng som låg bakom cyberattacken mot Coop förra sommaren, som benämns som ”den största ransomewareattacken någonsin”. 

En rysk hackergrupp skickade in ett virus hos den amerikanske mjukvaruleverantören Kaseya. Attacken fick systemet att släcka ner, och företaget pressades att betala en lösensumma för att återfå kontrollen. Kassorna på Coop, bensinmacksbutikerna på Shell, och bistrovagnarna på SJ använde alla Kaseyas system, och kunde inte ta emot betalningar under flera dagar.

Coop-butikerna fick hålla stängt till följd av ransomwareattacken i juli 2021.
Foto: HENRIK ISAKSSON / IBL

Hackar hela regeringar

På senare tid har ryska cyberbrottsgäng riktat in sig på andra, ännu större mål.

– Ett av de största gängen i Ryssland har gett sig på stater i Sydamerika – Costa Rica och Perus regeringar har blivit hackade. De drar sig inte för sånt, säger Wåhlén.

Truesec hanterade ett trettiotal svåra ransomware-attacker mot svenska företag och organisationer förra året. Den totala siffran är svår att uppskatta, men är troligen betydligt högre. Skulle ryska cyberbrottslingar fokuseras mot Sverige kan dock den siffran komma att ändras. Mycket.

– Om ett av de stora brottssyndikaten som är baserade i Ryssland skulle bestämma sig för att rikta alla angrepp mot Sverige, då skulle det bli en avsevärd ökning jämfört med hur det är i dag. Då talar vi kanske om 5-10 gånger så många.

BankID har drabbats

Tjänsten BankID, som står bakom Sveriges vanligaste e-legitimation, har blivit utsatta för en överbelastningsattack vid ett tidigare tillfälle.

– Cyberattacker är ett hot mot alla verksamheter som har en digital närvaro och det är viktigt att man planerar, övar och har verktyg att sätta mot när en sådan attack inträffar. Detta säkerhetsarbetet arbetar vi med året runt, dygnets alla timmar, säger BankID:s säkerhetschef Andreas Bergqvist.

Men hur säkerhetsarbetet går till vill han, av förklarliga skäl, inte avslöja.

– Som ni förstår kan vi inte gå in i detalj på vilka tekniska motgärder och processer vi arbetar efter men de anpassas givetvis löpande mot utvecklingen i vår omvärld. Vårt viktigaste uppdrag är att säkerställa att tjänsten BankID är en säker och en tillgänglig e-legitimation 24 timmar dygnet, 365 dagar per år. Vi skyddar alltid användarnas identitet och integritet.

Så använder du BankID säkert

BankID:s säkerhetschef Andreas Bergqvist tipsar om hur du undviker faror och hot när du använder BankID:


Använd aldrig ditt BankID på uppmaning av någon annan person som har ringt upp dig eller tagit kontakt på annat sätt, till exempel via SMS eller sociala medier.

Läs alltid texten som visas i BankID-appen och kontrollera var du loggar in eller vad du skriver under. Är du osäker, välj avbryt.

Aktivera notiser från BankID för att få kontroll på om ett BankID aktiveras för ditt personnummer. Det gör du under inställningar i din telefon.

Läs din BankID-historik i BankID-appen. Där kan du se hur och mot vilka företag och tjänster du använt ditt BankID.

Vi rekommenderar att du delar platsinformation i BankID-appen. Syftet är att öka din säkerhet och motverka bedrägerier. Platsinformationen är endast aktiv när BankID-appen används.

Om du är orolig för att använda ditt BankID på allmän plats och att någon tittar över axeln och ser din BankID säkerhetskod rekommenderar vi att du aktiverar FaceID eller fingeravtrycksläsare i BankID-appens inställningar.


Källa: BankID

”En exceptionell situation”

Även branschorganisationen Livsmedelsföretagen arbetar ständigt på hur man ska hålla de svenska företagen säkra från cyberattacker.

– Det där en fråga som vi jobbar kontinuerligt med gentemot våra medlemsföretag. Men det är klart att det alltid finns förbättringspotential. Vi har inte vidtagit några specifika åtgärder just nu. Men man får samtidigt vara ödmjuk inför att vi befinner oss i en exceptionell situation säger Jimmy Sandell, kommunikationschef hos Livsmedelsföretagen.

 Han säger att större livsmedelsföretag redan har en professionell hantering för att möta olika typer cyberattacker.

 – Det är svårare för våra små och medelstora företag där man ibland saknar resurser och specialistkompetenser för att arbeta med den här typen av frågor.

Bankerna tiger

På Handelsbanken vill man inte berätta om man utsatts för några cyberangrepp, och inte heller hur banken skyddar sig mot olika skadliga koder.

– Hur vi arbetar med vår egen och våra kunders säkerhet är inget vi kan kommunicera närmare, säger Joel Holm, pressansvarig på Handelsbanken.

På frågan hur man agerar utifrån en eventuell cyberattack från ryskt håll med anledning av Sveriges avsikt att söka medlemsskap i Nato, svarar Erik Blomberg, Handelsbankens koncernsäkerhetschef:

– Vi följer utvecklingen noga och vi ser i dagsläget inga aktiviteter som avviker från normalbilden. Vi jobbar alltid för att upprätthålla en så hög säkerhetsnivå som möjligt och vi gör allt vi kan för att trygga våra kunder och minska vår egen sårbarhet.

”Gäller att vara extremt uppmärksam”

Från Danske Bank vill man påminna svenskarna om den ökade risken för olika typer av ryska cyberattacker, som flera experter nu varnar för. 

Linus Fugl, ansvarig för bedrägeriprevention, säger att man dagligen kommer i kontakt med kunder som av misstag klickat på någon länk som gör att en skadlig mjukvara hamnar på deras datorer, och där kriminella kan ta kontrollen över lösenord och annan person information.

– Då kan de ju också komma över bankkonton. Där finns en risk för att det kan bli allvarligt.

Han påminner om att det finns indikationer på att många av de olika kriminella nätverken har direkt kontakt med staten i länder som Ryssland och Nordkorea.. Däremot har inte Danske Bank drabbats av dessa grupperingar.

– Vi har ett starkt försvar mot våra datasystem. Men de kriminella försöker hela tiden hitta nya sätt att angripa. Därför följer vi utvecklingen väldigt noga och har ett samarbete med de andra bankerna och myndigheterna.

– Det faktum att Sverige nu vill gå med i Nato kan öka risken för olika cyberangrepp mot både privatpersoner och företag, säger Fugl.

Tänk på det här

Det här kan du göra för att se efter din egen cybersäkerhet:


Lämna aldrig ut lösenord eller personlig information

Logga aldrig in på BankID på begäran av någon om du blivit uppringd

Var uppmärksam och skeptisk till att klicka på länkar i emails – trots att det kan se ut som om mejlet kommer från en bekant

Var uppmärksam på transaktioner på ditt bankkonto och kontakta alltid banken direkt om något inte ser ut som vanligt


Källa: Danske Bank

Ha kontanter hemma

Någon större fara för enskilda medborgare är det dock troligen inte, menar cybersäkerhetsexperten Mattias Wåhlén.

– Det är naturligtvis så att vare sig de attackerar militärt eller fokuserar ett ransomwaregäng mot Sverige så kommer det kunna bli störningar i samhället, som när Coop blev drabbade. Det kanske blir obekvämt och jobbigt, men det är inte något som samhället inte kan reda ut, bedömer jag.

Den som ändå vill gardera sig lite extra kan se till att ha lite kontanter hemma, för att kunna handla förnödenheter även om en cyberattack slagit ut kortbetalningar i affären, liknande det som drabbade Coop sommaren 2021.

– Man kan ha kontanter som räcker för maten. Något annat kommer du inte behöva pengar till. Att handla en kostym kan du vänta med en vecka, men mat måste du ha.

Bankomatuttagen fördubblades i storlek

Någon rusning till bankomaterna har dock inte Bankomat AB märkt av på senare tid, säger kund- och marknadschef Johan Nilsson. Men det såg annorlunda ut i februari.

– Vi såg en radikalt ökad efterfrågan i ungefär två veckor i samband med att kriget bröt ut. Då hade vi mer än dubbelt så stora uttag jämfört med vad vi hade beräknat, säger Nilsson.

Nu är uttagen nere på vad de menar är en mer normal nivå.

– Men i samband med hoten har vi haft en dialog med ett antal myndigheter, främst Riksbanken och Finansinspektionen, för att öka beredskapen om det skulle komma en ökad efterfrågan på kontanter i våra bankomater.

Padelbråket i Halmstad – ägarna tvingas riva banorna

Premium: Infekterad tvist om padelanläggningen i Vilshärad – nu har ägarna tvingats riva sina banor

Min fru vill inte ha någon intimitet alls

Premium: ”Kan inte minnas när vi senast rörde varandra” • Psykoterapeutens råd

Dietisten: Här är den nyttigaste färdigmaten

Premium: Vanliga myter om färdigmat • Ingredienserna du ska se upp för • Dietistens favoriträtter