Pressas på pengar av hackare – stort problem att få vågar anmäla

2021-10-19 12:33  
Få företag som utsätts för it-attacker i utpressningssyfte berättar vad som har hänt. Högst fem procent av företagen polisanmäler händelsen, enligt statistik från privata säkerhetsbolag. Foto: Johan Hallnäs/TT

Långt ifrån alla som blir hackade anmäler det. Under fem procent av alla drabbade företag anmäler till polis – enligt statistik från it-säkerhetsbolagen. "Det här är ett gigantiskt problem", säger Jan Olsson på Nationellt It-Brottscentrum.

Polisen har fått in 259 anmälningar i år från personer och företag som först hackas och sedan pressas på pengar.

Det är hundra fler anmälningar än hela förra året (159 st), och mörkertalet tros vara stort. Statistik från de privata säkerhetsföretagen visar att 3–5 procent av de företag som utsätts för utpressning anmäler det till polisen.

– Företag anmäler inte eftersom de anser att det inte gynnar deras varumärke att de har utsatts för ett intrång, säger kriminalkommissarie Jan Olsson.

Läs mer: Polisen slarvar med avlyssnat material: ”Vanligt med kritik”

Om fem procent av angreppen anmäls till polisen innebär det att flera tusen företag kan ha utsatts det senaste året utan att det har blivit känt.

Dataintrång i syfte att pressa företag på pengar, även kallat ransomware-attacker, innebär att företagens kunddata och andra filer tas som "gisslan", oftast genom att infektera bolagens system med skadlig kod. Sedan hotar utpressarna att publicera eller förstöra datan om de inte får pengar.

"Borde ses som brottsoffer"

Under året har ett par fall uppmärksammats i Sverige, bland annat Coop som fick sitt system kapat i juli. Även investeringsplattformen Aktieinvest uppmärksammades när den attackerades i september.

De båda företagen anmälde till polisen och var öppna med vad som hade hänt.

– När systemet ligger nere är det ganska uppenbart att någonting har hänt. Då har man två val; antingen hittar man på en alternativ sanning eller så går man ut med vad som har hänt, säger Marcus Murray på säkerhetsföretaget Truesec om hur företag kan välja att hantera attacker.

Läs mer: Skapar eget cybersäkerhetscentrum och träningsanläggning för cybersäkerhet

Att gå ut offentligt kan innebära mycket negativ publicitet, något som får företagen att tveka, säger Murray. Han tycker att företagen bör ses mer som brottsoffer för att stigmat kring att bli hackad ska minska.

– Ju mer man påtalar skadorna hos brottsoffren desto större blir påtryckningen för framtida brottsoffer att betala för att informationen inte ska komma ut.

– Man måste ha förståelse för en sak; i princip alla företag i Sverige kan drabbas, säger han.

Murrays företag har hanterat 135 allvarliga incidenter bara i år. Han går i god för att de företag han hjälper inte betalar lösesummor utan "följer gängse processer", men det är inte alla företag som gör det.

Att betala är ingen garanti

Enligt Jan Olsson, kriminalkommissarie på Nationellt It-Brottscentrum, betalar runt 80 procent av företagen hela eller delar av lösesumman, även det enligt uppgifter från it-säkerhetsföretagen.

– Hade inte någon betalat hade inte det här problemet funnits, säger Olsson.

Att betala lösesumman är ändå ingen garanti för att problemet ska lösas.

– Om man betalar har det visat sig att man hamnar på en lista över företag som betalar och ofta blir utsatt igen. Dessutom får man ofta inte tillbaka filerna.

Jan Olsson lyfter att det är viktigt att polisanmäla. Då får polisen in mer information om de kriminella aktörerna och kan bidra med informationen till det samarbete som svenska polisen har med Europol. Dessutom kan man få hjälp av polisen med hur man ska gå tillväga efter att man utsatts för en utpressningsattack.

– Fler företag börjar inse att det är en fördel att vara transparenta och anmäla.

Fakta: Dataintrång för utpressning

Dataintrång med hjälp av skadlig kod i utpressningssyfte kallas även ransomware-attack, gisslanprogram eller utpressningsvirus.

Det är en typ av skadlig kod vars syfte är utpressning, ofta genom att ta filer som "gisslan" via kryptering. För att häva krypteringen eller återfå kontrollen över datorn kräver utpressningsprogrammet en lösesumma eller eventuellt annan handling som gynnar förövaren bakom programmet.

Källa: Brottsförebyggande rådet (Brå)

Tea Oscarsson/TT

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt