Medias rapportering av IT-relaterade brott

Aurora, Pirraku Eriksson, Lundgren, Fredrik

January 2015

I uppsatsen har problemställningen varit om det finns det någon skillnad mellan hur olika typer av publikationer, Aftonbladet.se och IDG.se, väljer att publicera nyheter om IT-relaterade brott. Metoden har varit att genom en kvantitativ innehållsanalys använda en kodningsmanual för att undersöka relevanta artiklar från två mediehus, Aftonbladet.se, som har en webbtidning och IDG.se, som har en rad teknikinriktade (speciellt datorteknik) tidningar på webben. Vi har valt att hämta artiklar från åren 2012 till och med 2014. Den teori som valts som grund för analysen i uppsatsen är den så kallade skandalteorin där en skandal karaktäriseras av att något exceptionellt inträffar genom att en eller flera personer inte uppför sig som han eller hon borde, vilket resulterar i ett förtroendebrott. Under perioden 2012-2014 har utvecklingen av artiklar som handlar om IT-relaterade brott legat mellan 150 – 250 artiklar per år med något fler från IDG.se. Aftonbladet.se har en publik som utgörs av privatpersoner där den ”säljande” skandalen också mer naturligt är en händelse där en privatperson är offret medan IDG.se har en publik som i högre grad utgörs av företag och offentliga organisationer eller de som är intresserade av teknik i relation till företag.

kriminalitet

cyberbrott

IT-brott

Criminology

Kriminologi

Vad kostar ett dataintrång? : Marknadens reaktion till kungörandet av cyberbrott / What does a data breach cost? : The market’s reaction to the announcement of cybercrime

Larsson, Gustav, Solblad, Adrian

January 2021

With increased digitalization and a larger internet presence, cybercrime has become more frequent in society. Examples of cybercrime are piracy, hacking where the perpetrator takes unauthorized access to data or e-theft where the perpetrator steals money from a bank or other financial institution. The cost of being exposed to cybercrime can be difficult to calculate as it affects several parts of a company such as downtime but also loyalty and trust in the company, especially companies in the financial sector. To better quantify the cost of cybercrime and the difference between sectors and type of cybercrime, this project will conduct an analysis of companies' market capitalization. The market capitalization will be analyzed through an event study, where differences in market capitalization before and after the presentation on cybercrime are used to clearly see the market's reaction to the information. The results of the study show that the market does not punish companies that have been exposed to cybercrime, neither sector nor type of cybercrime seem to affect the impact of the cybercrime.

Finansiering

Riskhantering

Cyberbrott

Business Administration

Företagsekonomi

Digital Vulnerability Awareness : In a “working from home” environment during COVID-19 / Medvetenhet om Digital Sårbarhet : I en “working from home” miljö under COVID-19

Jarlhem, Jonathan, Stigsson, Jakob

January 2021

Employees who have adapted to a "working from home" environment, due to the COVID-19 pandemic, rapidly face a lack of awareness regarding cybersecurity and cybercrimes. It is well established that the rate of employees hacked has increased dramatically due to the pandemic. This study aims to determine what has more impact on digital vulnerability awareness of cybersecurity and cybercrime. Specifically, it investigates from the perspectives of training and education, digital competence, being a victim, and how protection motivation plays a role in policy following. In this context, digital vulnerability is defined as the risk that individuals might put themselves into unknowingly through the lack of security when working from home, which leads to having incriminating information publicly disclosed and exploited by third parties. Digital competence refers to the extent of an individual's information technology skills. To test the hypothesis that training and education lead to higher digital vulnerability awareness, a set of interviews was conducted with various employees working from home from different industries, age groups, and countries. Furthermore, an online survey was distributed among online communities on Discord, Facebook and Instagram. The survey was meant to prove the points made by the participants of the interviews. The results showed a slight effect in the opposite direction than hypothesised: digital vulnerability awareness was associated with digital competence over training and education. These results suggest that employees who have higher digital competence are more likely to understand their digital vulnerability awareness, making it easier to identify cyber threats. On this basis, the concept of training and educating is not enough to prevent cybercrimes. To better prevent cybercrime, employees must be willing to learn and understand the threats and risks. / Medarbetare som har anpassat sig till en "working from home" miljö på grund av COVID-19 pandemin möter snabbt en bristande medvetenhet inom cybersäkerhet och cyberbrott. Det är väl etablerat att antalet medarbetare som blivit hackade har  kat drastiskt till följd av pandemin. Denna studien försöker forma förståelse om vad som har större inverkan på medvetenhet av digitalsårbarhet om cybersäkerhet och cyberbrott. I detta sammanhang definieras digitalsårbarhet som risken till att individer kan sätta sig själv omedvetet i osäkerhet när de arbetar hemifrån, vilket leder till att inkriminerande information offentliggörs och utnyttjas av tredje part. Digital kompetens avses att vara en individs informationstekniska färdigheter. För att kunna testa hypotesen, att utbildning leder till högre medvetenhet inom digitalsårbarhet, genomfördes intervjuer med anställda som jobbade hemifrån med bakgrund från olika industrier, land och åldersgrupper. Dessutom genomfördes också en online enkätundersökning som tog plats bland sociala medier platformer så som Discord, Facebook och Instagram. Resultaten visade en motsatt riktning i förhållande till hypotesen där medvetenhet om digitalsårbarhet var förknippad med digital kompetens över utblidning. Resultaten visar att anställda som har högre digital kompetens är mer benägna att förstå dess medvetenhet om digitalsårbarhet i vilket gör det lättare för de att identifiera cyberhot. Utifrån detta tyder studien på att utbildning inte är tillräckligt för att förhindra cyberbrott. För att bättre förebygga cyberbrott måste anställda vara villiga att lära sig och vilja förstå hoten och riskerna.

Cybercrime

Digital Vulnerability

Awareness

Digital Competence

Cybersecurity

Cyberbrott

digitalsårbarhet

medvetenhet

digital kompetens

cybersäkerhet

Information Systems

Zero-day-sårbarheter : Förbättrade möjligheter för Polisen att avvärja cyberhot

Långström, Pia

January 2023

Globaliseringen och digitalisering har drivit på utvecklingen av cyberhot och innebär en ökad säkerhetsrisk. Cyberangrepp sker dagligen i Sverige av hotaktörer som utgörs av främmande makt, svensk och internationell organiserad brottslighet samt fristående aktörer. Branschen omsätter enorma belopp och det har uppstått en ny marknad av cyberbrottstjänster, Crime-as-a-Service (CaaS). Det svenska teknikförsprånget innebär att hotaktörer även använder Sverige som en testmarknad för okända, zero-day, digitala säkerhetshål. Cyberhotet är en utmaning för kriminologin, kriminalpolitiken och brottsbekämpning eftersom cyberdomänen sträcker sig utanför nationella polis- och rättsväsenden samtidigt som den brottsliga verksamheten sker på de krypterade delarna av internet, darkweb. Dessutom finns det begränsat med kriminologiska teorier på cyberområdet vilket i sin tur försvårar utvecklingen av policy för att avvärja cyberhotet. Kriminologer och brottsförebyggande aktörer har tenderat till att fastna i ett globalt perspektiv trots att cyberhotet har en lokal förankring. Genom en kvalitativ innehållsanalys undersöker uppsatsen hur brottsförebyggande aktörer uppfattar utvecklingen av cyberbrottsligheten genom att analysera svenska policydokument på cybersäkerhetsområdet med förankring i EU-policy utifrån Dick Hobbs och Katja Frankos teorier om så kallad glokalisering. Studien indikerar att den svenska policyutvecklingen på cyberhotsområdet nyligen rivstartat med etableringen av Nationellt cybersäkerhetscenter (NCSC) och införandet av Budapestkonvention. Resultatet tyder på att svenska brottsförebyggande aktörer inkorporerar ett glokalt perspektiv som drivs på av Polisen i jakten på hotaktörerna. Den kriminologiska forskningen på cyberhotsområdet är begränsad och uppsatsen är ett första steg för en ökad förståelse av cyberhotet ur ett svenskt policyperspektiv. Studien identifierar även en riktning för nästa steg av empirisk forskning och utveckling av kriminologisk teori för att analysera säkerhetshot och brottslighet i cyberdomänen med hjälp av nätverksteori.

Budapestkonventionen

crime-as-a-service (CaaS)

cyberattack

cyberbrott

cyberhot

darkweb

Europol

främmande makt

Försvarsmakten

hotaktörer

internet

Nationellt cybersäkerhetscenter (NCSC)

organiserad brottslighet

Polisen

policy

zero-day

Social Sciences

Samhällsvetenskap