Pressas på pengar av hackare – få vågar anmäla

Publicerad

Långt ifrån alla personer och företag som blir hackade anmäler det.

Under fem procent av alla drabbade företag anmäler till polis – enligt statistik från it-säkerhetsbolagen.

– Det här är ett gigantiskt problem, säger Jan Olsson på Nationellt It-Brottscentrum.

Polisen har fått in 259 anmälningar i år från personer och företag som först hackas och sedan pressas på pengar.

Det är hundra fler anmälningar än förra året (159 st), men mörkertalet tros vara stort. Statistik från de privata säkerhetsföretagen visar att 3–5 procent av de företag som utsätts för utpressning anmäler det till polisen.

– Företag anmäler inte eftersom de anser att det inte gynnar deras varumärke att de har utsatts för ett intrång, säger kriminalkommissarie Jan Olsson.

Om fem procent av angreppen anmäls till polisen innebär det att flera tusen företag kan ha utsatts det senaste året utan att det har blivit känt.

Dataintrång i syfte att pressa företag på pengar, även kallat ransomware-attacker, innebär att företagens kunddata och andra filer tas som ”gisslan”, oftast genom att infektera bolagens system med skadlig kod. Sedan hotar utpressaren att publicera eller förstöra datan om de inte får pengar.

”Borde ses som brottsoffer”

Under året har ett par fall uppmärksammats i Sverige, bland annat Coop som fick sitt system kapat i juli. Även investeringsplattformen Aktieinvest uppmärksammades när den attackerades i september.

De båda företagen anmälde händelsen till polisen och var öppna med vad som hade hänt.

Att gå ut offentligt kan innebära mycket negativ publicitet, något som får företagen att tveka, säger Marcus Murray på säkerhetsföretaget Truesec.

Han tycker att företagen bör ses mer som brottsoffer för att stigmat kring att bli hackad ska minska.

– Ju mer man påtalar skadorna hos brottsoffren desto större blir påtryckningen för framtida brottsoffer att betala för att informationen inte ska komma ut.

Att betala är ingen garanti

Enligt Jan Olsson, kriminalkommissarie på Nationellt It-Brottscentrum, betalar runt 80 procent av företagen hela eller delar av lösensumman, även det enligt uppgifter från it-säkerhetsföretagen.

– Hade inte någon betalat hade inte det här problemet funnits, säger Olsson.

Att betala lösensumman är ändå ingen garanti för att problemet ska lösas.

– Om man betalar har det visat sig att man hamnar på en lista över företag som betalar och ofta blir utsatt igen. Dessutom får man ofta inte tillbaka filerna.

Fakta: Dataintrång för utpressning

Dataintrång med hjälp av skadlig kod i utpressningssyfte kallas även ransomware-attack, gisslanprogram eller utpressningsvirus.

Det är en typ av skadlig kod vars syfte är utpressning, ofta genom att ta filer som ”gisslan” via kryptering. För att häva krypteringen eller återfå kontrollen över datorn kräver utpressningsprogrammet en lösensumma eller eventuellt annan handling som gynnar förövaren som ligger bakom programmet.

Källa: Brottsförebyggande rådet (Brå).

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.