Så kan hackare tjäna pengar på GDPR

2018-02-21 15:35  
Foto: Thomas Winje Øijord / TT

Vi kan få se en ny typ av utpressning som följd av den nya europeiska dataskyddslag, varnar säkerhetsfirman Trend Micro.

Det finns en omdiskuterad klausul i den nya europeiska dataskyddsförordningen GDPR. Ett bolag som bryter mot reglerna kan riskera böter på upp till fyra procent av den globala omsättningen.

Nu varnar säkerhetsfirman Trend Micro för att cyberkriminella kan använda bötesbeloppen till sin egen vinning.

Taktiken skulle gå ut på att först genomföra ett dataintrång, och sedan kräva offret på pengar för att inte berätta om det. Det eventuella vitet enligt GDPR skulle fungera som måttstock.

- Först kan de stjäla information om företagets anställda eller kunder, sedan kontaktar de företaget och begär säg 0,1 procent av omsättningen för att inte berätta om intrånget, säger Johan Jarl som är säkerhetsexpert på Trend Micro.

Läs mer: Så ska de hindra hackare från att ta över våra bilar

Det finns redan belägg för att den typen av utpressning faktiskt har fungerat. I höstas avslöjades att Uber betalat 100 00 dollar till en hackare för att denne skulle hålla tyst om ett dataintrång i bolaget.

- Det är samma tema. Man stjäl information och sedan försöker man utöva utpressning mot företaget, säger Johan Jarl.

Tror du att vi kommer att se den här typen av utpressning när GDPR träder i kraft?

- Ja, det tror jag. Backa bandet så kan man se att cyberkriminella går dit pengarna finns. Det är hela tiden en utveckling. Från falska antivirusprogram till ransomware.

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Aktuellt inom

Debatt