It-världen har fått sin alldeles egna katalog av mängdbrott, småbrottslighet som många drabbas av men som sällan klaras ut. Men istället för cykelstölder, källarinbrott och ficktjuvar handlar det om nätfiske, lösenordsstölder och virusangrepp.

Enligt en undersökning som Sifo gjort på uppdrag av säkerhetsföretaget Kaspersky Lab uppger var sig var tredje svensk ha drabbats av någon av it-brottslighet under det senaste året. 80 procent av fallen rör mindre brott där den drabbade inte märkt av någon skada eller förlust, exempelvis nätfiskemejl eller försök till lösenordsstölder.

80 procent anser att Polisen och andra myndigheter gör för lite för att motverka it-brotten. Två trejdedelar av de tillfrågade säger sig själva sakna tillräckliga kunskaper om hur de ska skydda sina datorer från angrepp. De försöker hålla sig uppdaterade om aktuella säkerhetshot, främst via medierna. Men var tredje tillfrågad anger också larm från leverantörer av säkerhetsprodukter som en informationskälla.

– Skrämmer vi upp folk för mycket med våra varningar? frågar sig David Jacoby, säkerhetsforskare på Kaspersky Lab, som på torsdagen samlat ihop en liten panel av it-brottsexperter för att diskutera undersökningen.
En som varnar för effekterna av säkerhetsföretagens intensiva larmande om nya säkerhetsrisker är Linus Larsson, journalist och en av författarna till boken Korthuset, en kartläggning av digital ekonomisk brottslighet.

– Man ropar på vargen alltför många gånger. Den dagen den verkligt alarmerande informationen kommer, riskerar den att bara försvinna i bruset, säger han.

Ett problem är att själva genomförandet av it-brott som överbelastningsattacker och vissa typer nätfiske idag kan luta sig mot en växande servicemarknad där gärningsmännen lätt kan köpa in de program och alla andra tjänster som behövs, enligt Ulrika Sundling, it-brottsspecialist på Rikspolisstyrelsen.

Även Rolf Blom, på Sics Sercurity Lab, skriver under på denna ”cybercrime as a service-trend”:

– Det är även min bild att man idag ofta köper program för botnet-attacker och liknande it-brott.

Idag kommer många dataintrång mot banker och kortföretag aldrig upp till ytan idag eftersom långt ifrån allt polisanmäls. Bankerna tycker i många fall det är billigare och enklare att ersätta drabbade kunder istället för att bygga säkrare system. Ett effektivt sätt att minska detta mörkertal vore att göra det olagligt att mörka dataintrång och inte polisanmäla, menar Linus Larsson.

Martin Wedberg, it-säkerhetsspecialist på MSB:s enhet för operativ cybersäkerhet, håller inte med om att bankerna mörkar dataintrång.

– Bankerna jobbar väldigt mycket med de här frågorna och är angelägna om att samarbeta med oss, säger han.