Ett utbrett säkerhetshot mot både svenska och internationella konsumenter och företag är så kallad ”ransomware”.
Det är skadlig programvara som används för att utpressa mottagaren på pengar, ofta genom att ta filer på datorn som gisslan via kryptering.
Experten Bogdan Botezatu är analytiker på det rumänska säkerhetsföretaget Bitdefender.
Företagen litar blint på hackarna.
Han säger att ökningen av ”ransomware” varit lavinartad sedan 2014 och att det har blivit en mycket lukrativ bransch.
”Det uppstår i snitt 14 nya familjer av ‘ransomware’ varje månad. Konkurrensen bland hackarna är väldigt stor”, säger han.
Numera riktar hackarna oftare in sig på företag, snarare än enskilda konsumenter, eftersom de har råd att betala större belopp.
”Sjukvården, finans, bank, telekom och utbildning är de mest utsatta sektorerna. Men nästan alla större företag har någon gång drabbats”, säger Bogdan Botezatu.
Är din bild att de generellt brukar betala?
”Ja, de är mer än villiga att betala för att få nyckeln som avkrypterar datorerna. Pengarna kommer från deras cyberförsäkringar, och inte från deras egen balansräkning. Det är den enklaste vägen ut.”
”En del data kommer att försvinna, men de flesta företag har backups och kan leva med det”, fortsätter han.
Bogdan Botezatu varnar för att det är en naiv inställning att enbart förlita sig på försäkringsbolagen.
”Det är intressant att ‘ransomware’-branschen faktiskt helt och hållet bygger på förtroende. Företagen litar helt enkelt blint på att hackarna ska skicka över krypteringsnyckeln när betalningen är överförd”, säger han.
Varför är det ett problem?
”Även om den kortsiktiga ekonomiska skadan är försumbar handlar det om förtroende, mot både kunder och marknaden. Vi har sett otaliga bevis på att företag värderade till flera hundra miljarder dollar nästan blivit helt värdelösa när återkommande intrång avslöjats, till exempel sökmotorn Yahoo”, säger han.
Men vad är alternativet till att betala när ett företag väl blivit infekterat av ”ransomware”?
”Att lösa det manuellt. Men det är en mardröm för företag att en it-avdelning på 20 personer ska arbeta dygnet runt i vecka för att åtgärda kanske 1 000 infekterade datorer”, säger han.
De flesta hackare tar betalt i kryptovalutor som bitcoin. Då är transaktionerna i regel anonyma och svåra att spåra för både polismyndigheter och företagen själva.
”Nästan alla bolag jag pratar med säger att de har ett lager av bitcoin, i fall olyckan skulle vara framme. De har lagt en del på fickan, särskilt eftersom det kan vara svårt att få tag på bitcoin med kort varsel när det tidigare fluktuerade i pris mellan 5 000 och 20 000 dollar”, säger Bogdan Botezatu.
I de fall myndigheter och experter lyckas spåra förövarna kan de ofta placeras i länder som ingick i gamla Sovjetunionen eller i Kina. Men där tar det ofta stopp, säger Bogdan Botezatu, eftersom misstänkta brottslingar sällan lämnas ut från dessa länder vid brottsutredningar.
Kan man skylla ökningen av cyberbrott på kryptovalutor?
”Det är svårt att svara på om just bitcoin varit avgörande, men ospårbara och digitala valutor är en viktig förutsättning. Före 2017 kunde vi experter följa bitcoin-priset för att upptäcka om en ny stor ‘ransomware’-attack hade inträffat någonstans i världen. Då ökade efterfrågan kraftigt och spekulanter lockades till valutan”, säger han.
”Ransomware” planteras i bolagens it-system på många olika sätt. Det kan till exempel handla om att lösenord har läckt vid tidigare tidpunkter, att systemen infekteras genom spammejl med skadlig programvara, att företrädare på företaget blir lurade att lämna ut uppgifter, eller att en tredje part blivit hackad.
Läs mer: It-profilen: ”Jag skulle aldrig ha en uppkopplad högtalare hemma”
Analytiker på it-jätten Microsoft har räknat med att hela marknaden för cyberbrott kommer omsätta knappt 6 000 miljarder kronor vid år 2022.
”Det är fortfarande väldigt lönsamt att vara cyberkriminell. För varje dollar de investerar får de i snitt tillbaka 1 400 dollar”, säger Bogdan Botezatu.
”Ransomware” är bara ett tillvägagångssätt som cyberkriminella använder, till exempel är överbelastningsattacker mot hemsidor fortfarande mycket vanliga. Hackarna drar nytta av att allt fler enheter i samhället är uppkopplade, både i privatpersoner hem och ute i stadsmiljön, genom att ta kontroll över dessa och dirigera trafik mot hemsidor. Sedan utpressas bolagen på pengar för att hackarna ska sätta stopp för attacken.
”Vi slår världsrekordet i överbelastningsattacker varje år”, säger han.
Knäckfrågan är hur så väl företag som privatpersoner ska klara av att försvara sig mot de olika attackerna. Bogdan Botezatu, vars Bitdefender säljer antivirusprogram, menar att det inte bara räcker för företag att köpa in extern mjukvara.
”Ett antivirusprogram är bara ett lager. Det viktigaste är snarare att it-avdelningen över huvud taget har koll på alla uppkopplade enheter för att minska attackytorna. Kriminella går så klart efter lägst hängande frukterna”, säger han.
Han menar att det är vanligt att företag ofta inte har koll på exakt hur många, eller vilka, enheter som är uppkopplade mot det interna it-systemet.
”Man kan inte skydda sig mot allt, men målet måste vara att du ska kunna upptäcka allt. När en attack väl har skett måste företaget kunna analysera hur djupt nere i skiten de är, till exempel om kunduppgifter blivit exponerade”, säger han.
Läs mer: Fler cyberattacker mot svenska företag: ”Säkerheten hänger inte med”
Bogdan Botezatu lyfter okunnighet inom personalstyrkan som en annan risk.
”Jag vill att företag ska utbilda all sin personal. Vi har nått en kritisk punkt där datorer faktiskt är vapen. Inget bolag skulle ge en förmånsbil till en anställd utan att fråga efter ett körkort, men så agerar man inte vad gäller arbetsdatorer eller telefoner.”
I längden skulle det också bli billigare att utbilda än att investera i mängder av dyra programvaror – och inte minst att betala utpressarna.
”Om du som anställd inte faller för ett spam- eller bedrägerimejl ska du så klart ha beröm, men det finns tyvärr hundratals av dina kollegor som gör det i dag”, säger Bogdan Botezatu.
