Börs & Marknad Ledare Bil Play Podd Di Weekend Di Digital Dagens tidning Jobb
Meny
Start Nyheter

Digitala utpressare tvingar företag att betala

  • KRIMINELL AFFÄRSIDÉ. Företag drabbas allt oftare av cyberattacker från kriminella som kräver pengar för att återställa datasystemet.

Digital utpressning mot företag ökar och tar nya former. För drabbade företag är säkerhetsexperternas råd att aldrig betala utpressarna.
Men det kan vara svårt att stå emot när miljontals kronor står på spel.

”Digital utpressning har exploderat i år. Bara efter sommaren ser vi att det tar nya former”, säger Ola Rehnberg, säkerhetsexpert på datasäkerhetsföretaget Symantec.

I början av november drabbades storbanken Swedbank av en överbelastningsattack som slog ut hemsidan. Banken fick en begäran om en lösensumma via Twitter för att attacken skulle upphöra, men betalade inte utan polisanmälde.

”Antalet överbelastningsattacker ökar. Våra skyddssystem hanterar dock de allra flesta utan att kunderna märker särskilt mycket av det”, säger Claes Warrén på bankens pressavdelning.

Tekniken för att utföra överbelastningsattacker har blivit mer lättillgänglig, menar Ola Rehnberg.

”Det går att köpa attackverktyg som en tjänst på nätet och det går till och med att få ett telefonnummer till en support.”

Någon tillförlitlig statistik finns inte enligt polisen, men även polisen vittnar om en ökning av digital utpressning mot företag.

”Det ökar och syns oftare i anmälningarna”, säger Anders Olofsson, brottsförebyggare på polisens nationella bedrägericenter.

Enligt Ola Rehnberg är den vanligaste typen av digital utpressning ransomware, också kallat utpressningstrojan. Programmen låser eller krypterar filer och kräver en lösensumma för att låsa upp dem.

Det kan slå ut exempelvis lönesystem och kundregister och även sprida sig till backupservrar.

”Det är i särklass det vanligaste vi ser nu. Alla typer av företag drabbas. Offentlig sektor är extra sårbar eftersom säkerhetskompetensen många gånger är ojämn”, säger Ola Rehnberg.

Lösensumman för företag ligger ofta någonstans mellan 10 000 och 100 000 kronor, enligt Ola Rehnberg.

Men alla drabbade kan inte stå emot. Det finns fall där företag väljer att gå utpressarna till mötes och gå med på kraven, enligt säkerhetsexperten Dick Malmlund.

”Utpressarna kräver kanske en halv miljon kronor, medan det kostar företaget 2 miljoner kronor om dagen att sajten ligger nere. Det blir 14 miljoner på en vecka. Då kan det vara svårt att stå emot.”

Utpressningen handlar inte alltid om en lösensumma.

”Det kan handla om att följa vissa direktiv – exempelvis att företaget ska lämna ett visst affärsområde”, säger Ola Rehnberg.