Genom olika tjänster som slussar vidare angripande trafik kan företag och organisationer skydda sig mot överbelastningsattacker. Men det kostar pengar.

Till skillnad mot andra former av cyberattacker där angriparen tar sig in i system och stjäl eller förstör information är en överbelastningsattack inte särskilt skadlig.

– Det är tillgängligheten som angrips. Det är inte jätteviktigt att till exempel SL:s hemsida funkar för tunnelbanan kan ju ändå gå, säger Pontus Johnson, professor i nätverk och systemteknik på KTH.

Många grupper belägna i Ryssland

I teorin skulle den här typen av grupper kunna upprepa sina angrepp om och om igen.

– Om de inte kommer på andra tankar att använda sitt botnät för att tjäna pengar istället så finns det inga kostnader för dem att fortsätta. Överbelastningsangrepp är lätta att utföra. Att däremot ta sig in och förstöra eller läcka information brukar vara svårare.

Dessutom åker hackergrupper sällan fast.

– Många av de här grupperna är belägna i länder som Ryssland och de har inget intresse av att lämna ut sina cyberangripare till andra länder. Det kan vara för att de faktiskt är anställda av ryska staten eller att de går statens ärenden, säger Pontus Johnson.

Teknisk skuld

Alla länder är sårbara för IT-attacker, även Sverige. Men det är stor skillnad på sektorer med hög IT-säkerhet som försvaret och banker jämfört med till exempel kommuner där skyddet ofta är sämre.

– De flesta system vi är beroende av har många sårbarheter och de kan utnyttjas. Man kan säga att vi har en teknisk skuld nu. Dessutom stoppar vi ner allt fler saker av värde i datorsystem.

Om man är orolig för sin IT-säkerhet som privatperson finns det flera saker man kan göra.

– Man ska se till att uppdatera sina system så att sårbarheter blir fixade. Man ska inte ha dåliga lösenord och se till att ha säkerhetskopior på sin viktiga data, säger Pontus Johnson.