Digitalisering

Experten: Därför ökar ransomware-attackerna

Såväl det nya datorviruset Nyetya som Wannacry utnyttjar ett verktyg kallat Eternal blue, som av experter anses ha utvecklats av USA:s underrättelseorgan NSA. Foto: TT
Såväl det nya datorviruset Nyetya som Wannacry utnyttjar ett verktyg kallat Eternal blue, som av experter anses ha utvecklats av USA:s underrättelseorgan NSA. Foto: TT

Hackare tog nyligen delar av ett spårvagnssystem i USA som gisslan. Nu varnar säkerhetsexperten Maria Mörk för att liknande ransomware-attacker kan vänta även i Europa och Sverige.

Publicerad

Det var på fredagen i förra veckan som hackare lyckades knäcka säkerhetssystemet spårvagnsbolaget San Francisco Municipal Railway.

När hackarna väl hade hittat en väg in i bakom kulisserna tog man snabbt kontrollen över system som kontrollerade både spärrar och biljettförsäljningen.

Kravet från hackarna till staden San Francisco: Betala en lösensumma på 100 bitcoins, motsvarande cirka 645 000 svenska kronor – annars behåller vi dekrypteringsnycklarna som används för att låsa upp systemet igen.

Läs mer:

Antalet så kallade ransomware-attacker, där hackare använder skadlig kod för att ta kontrollen över datorer över mobiler för att sedan låsa dem, har ökat kraftigt på sistone, visar flera rapporter.

En betydande orsak till att vi ser allt mer intrång av den här det typen just nu är att fler och fler maskiner koppas upp mot nätet, i takt med att internet of things får ett större genomslag i samhället, enligt Maria Mörk, säkerhetsexpert hos Know It.

Ett problem är att system som tidigare har varit slutna – till exempel elnät eller signalsystem – nu kopplas upp mot nätet, vilket gör dem mer sårbara.

– Kommer vi kunna se en ransomware-attack likande den i San Francisco även i Europa och Sverige? Absolut. Ransomwareattacker är ett reellt hot i dag, och infrastruktur är högintressant för en viss typ av hackare. Ett exempel är trojanen Blackenergy, som användes i en attack mot elbolag i Ukraina i fjol. Intrånget ledde till att runt en miljon kunder stod helt utan el i några timmar, säger hon.

Exakt vilka som stod bakom intrånget i San Francisco är inte klarlagt, och frågan är om det någonsin kommer att bli det. Det finns dock tecken som tyder på att det kan ha varit någon slags hacker-aktivister som genomfört attacken – med målet att visa på brister i säkerhetssystemet som spårvagnsbolaget använder, och sedan skapa en debatt kring det, berättar Maria Mörk.

Men i de allra flesta fall är det kriminella element som genomför ransomwareattackerna. Den drivande kraften är att tjäna snabba pengar genom att ta över privatpersoners och företags datorer.

– Det kan finnas en stor ekonomisk vinning i att hålla programvara och datorsystem som gisslan, och anonymiteten på nätet minskar ofta chansen till att man ska kunna spåra angriparna.

Läs mer:

Behövs det stora tekniska kunskaper för att kunna utföra en sådan här attack?

– Det beror helt på målet och vilken sorts system det gäller. Det finns vissa sajter där det går att köpa den här sortens hacker-tjänster. Men är man ute efter att ge sig på infrastruktur eller en stat behövs det ofta högre kompetens, och att man jobbar med att angripa målet under en längre tid.

Hur väl rustad är då svenska infrastruktursystem mot ransomewareattacker? När Ny Teknik kontaktar SJ säger man sig ha en god förberedelse när det gäller här den här typen av angrepp. Säkerheten testas kontinuerligt – och synnerhet den för system som hanterar SJ:s betalningar.

– Det finns alltid en risk att råka ut för attacker om ens system är anslutna till internet, men jag kan säga att vi är väl förberedda, säger Lars Rosenquist, ansvarig för informationssäkerhet på SJ.

Kan du gå in närmare på hur er förberedelse ser ut?

– Det jag kan säga är att vi har förberett oss till den grad att vi är säkra på att en sådan här attack inte skulle lyckas. Mer exakt hur vi arbetar med säkerheten kan jag inte gå in på, av förståeliga skäl.

Även SL har satsat på att bygga upp ett robust säkerhetssystem som ska så pall mot digitala angrepp.

– Vi är väl förberedda för it-attacker, men diskuterar inte hur våra säkerhetslösningar ser ut, säger Claes Keisu, presskommunikatör på Trafikförvaltningen hos Stockholms läns landsting.

Maria Mörk: Tre tips för att skydda sig mot ransomware

Lösenordsfiske – även kallat phising – är hackarnas favoritmetod för att smitta datorer och mobiler med skadlig kod, som sedan kan användas för att ta över maskinen. Se därför till att inte klicka på länkar i mejl som ser suspekta ut.

Var noga med att alltid uppdatera system och säkerhetsprogramvara. Det gäller såväl för privatpersoner som företag.

Se till att spara kopior – backuper – på ditt innehåll. På så sätt kan du återställa ditt system om du har blivit utsatt för en attack.