Marcus Murray är en av grundarna av IT-säkerhetsföretaget Truesec. Flera av de svenska företag som drabbats av IT-attacker med utpressning, så kallad ransomware, vänder sig hit. Enligt honom är Sverige extra hårt drabbat, i en global jämförelse.
– Det handlar inte om att vi har sämre IT-säkerhet utan att väldigt många av våra verksamheter är digitaliserade.
Att många företag har underlättat hemarbete har också visat sig vara en stor säkerhetsrisk.
– Man har snabbt satt upp tjänster för att logga in på företagens datorer, sådana här tjänster har varit under större angrepp än någonsin, väldigt många angrepp har baserat sig på det här jämfört med tidigare år.
Kriminell värld
I det så kallade helikopterrånet 2009 fick rånarna med sig 39 miljoner kronor. Det kan jämföras med att en vanlig lösensumma vid en fullständig cyberattack ligger på mellan 100 och 300 miljoner kronor. Enligt Marcus Murray gör det här att det är en väldigt attraktiv verksamhet i många låglöneländer.
– Det är en kriminell värld som är så stor att den är svårt begripa. Det är kriminella organisationer som ser ut som företag, de har anställda, IT-system och helt fungerande infrastruktur.
– De tjänar väldigt mycket pengar på att göra dataintrång och kräva lösensummor.
Ingen anmäler
Men exakt hur många företag som har fått sin data krypterad är svårt att veta, för de flesta som drabbats väljer att hålla det hemligt. Främst för att företaget inte ska förlora anseende, enligt Marcus Murray.
– Man är rädd för att förlora kunder.
Men att få berättar om att de utsatts skapar flera problem. Dels för andra företag som inte förstår hur de faktiska stora riskerna är för dataintrång är, och dels för polisen som inte kan avsätta tillräckligt med resurser.
– Vi kan inte ha en gedigen helhetsbild och bygga upp våra resurser. Vi kan inte visa hur många brott som begås, ingen anmäler det ju, säger Jan Olsson på polisens nationella bedrägericenter, NBC.
I videon får du följa med till säkerhetsföretaget och höra hur de arbetar samt varför det är så svårt att få angriparna dömda. ”Vi vet vilka angriparna är”, konstaterar säkerhetsexperten Marcus Murray.
Ransomware och IT-attacker
IT-attack är när någon angriper datorerna i ett företag eller i en organisation för att stjäla eller ställa till med skada.
Ransomware kallas det när en angripare krypterar, använder en kod för att låsa, datasystemet och kräver en lösensumma för att låsa upp.