Utpressningsvirus, eller ransomware, har präglat stora delar av cybersäkerhetsåret 2017, med allt från WannaCry till Petya och nu senast BadRabbit. Hamnen i Göteborg och Akademiska i Uppsala är bara två exempel på drabbade organisationer – men eftersom det inte finns någon rapporteringsplikt går det att misstänka att mörkertalet är stort.
Nu har F-Secure tagit fram data som visar att Sverige mycket riktigt varit hårt utsatt av flera av den senaste tidens största ransomware-kampanjer. Svenska användare blir utsatta för attacker på daglig basis, men flera av attackerna har slagit särskilt hårt här – med kraftiga ökningar på hundratals procent i antalet upptäckta angreppsförsök.
– En skrämmande aspekt är att många av dessa ransomware är ganska dumma, de har släppts ut i det vilda och i många fall verkar upphovsmännen tagna på sängen av den stora spridningen. Tänk hur mycket skada en människa med kunskap och erfarenhet skulle kunna åstadkomma, säger Olle Segerdahl, säkerhetsexpert på F-Secure i Sverige.
Teckna din prenumeration av Aktuell Säkerhet här
Det finns inte heller mycket som talar för att det här är ett problem som kommer att minska i popularitet. Tvärtom.
Antalet olika ransomware-varianter ökar explosionsartat och de tekniska trösklarna för att köra igång en kampanj blir allt lägre i och med introduktionen av ”ransomware-as-a-service”. Samtidigt ser vi hur aktörerna bakom blir alltmer professionella, och organiserar sig mer och mer som vilket företag som helst; de startar kundtjänster och investerar i att förenkla betalningsprocessen.
– Så länge som folk betalar så kommer ransomware att fortsätta finnas. Tyvärr är det många som gör just det, som känner sig tvingade att betala lösensumman – och då kommer vi inte att se någon avmattning, säger Olle Segerdahl, säkerhetsexpert på F-Secure i Sverige.
Men vad kan man göra åt problemet? Olle Segerdahl och F-Secure manar bland annat till ökat samarbete, både mellan privat och offentlig sektor samt rättsväsende, samt över nationsgränserna. Dessutom är det viktigt att sprida information om problemet – det är enda sättet att öka riskmedvetenheten och därigenom få fler att ta de steg som krävs för att minimera problemet.
– Företag och offentliga organisationer drabbas ofta hårt, och så länge de inte har en fungerande återställningsplan, som de dessutom övat på och säkerställt att den fungerar så kommer de att få oerhört svårt att hantera en ransomware-attack, säger Olle Segerdahl.
– Egentligen är det konstigt att vi med självklarhet kör regelbundna brandövningar, men inte har för vana att testa den digitala säkerheten.
