Digitalisering

Så kan hackare tjäna pengar på GDPR

Foto: Thomas Winje Øijord / TT

Vi kan få se en ny typ av utpressning som följd av den nya europeiska dataskyddslag, varnar säkerhetsfirman Trend Micro.

Publicerad

Det finns en omdiskuterad klausul i den nya europeiska dataskyddsförordningen GDPR. Ett bolag som bryter mot reglerna kan riskera böter på upp till fyra procent av den globala omsättningen.

Nu varnar säkerhetsfirman Trend Micro för att cyberkriminella kan använda bötesbeloppen till sin egen vinning.

Taktiken skulle gå ut på att först genomföra ett dataintrång, och sedan kräva offret på pengar för att inte berätta om det. Det eventuella vitet enligt GDPR skulle fungera som måttstock.

- Först kan de stjäla information om företagets anställda eller kunder, sedan kontaktar de företaget och begär säg 0,1 procent av omsättningen för att inte berätta om intrånget, säger Johan Jarl som är säkerhetsexpert på Trend Micro.

Det finns redan belägg för att den typen av utpressning faktiskt har fungerat. I höstas avslöjades att Uber betalat 100 00 dollar till en hackare för att denne skulle hålla tyst om ett dataintrång i bolaget.

- Det är samma tema. Man stjäl information och sedan försöker man utöva utpressning mot företaget, säger Johan Jarl.

Tror du att vi kommer att se den här typen av utpressning när GDPR träder i kraft?

- Ja, det tror jag. Backa bandet så kan man se att cyberkriminella går dit pengarna finns. Det är hela tiden en utveckling. Från falska antivirusprogram till ransomware.