Stäng
Inrikes

Företag betalar allt mer till hackare

Uppdaterad
Publicerad

Antalet europeiska företag som betalar till utpressande hackare ökade enligt Polisen med 300 procent under 2021. Men den senaste tidens gripanden av brottslingar och återtagande av lösensummor visar att myndigheterna börjar komma ikapp teknologiskt.

2021 blev allt fler varse vad ransomware innebär: en hacker-attack som låser datasystemen på företag med krav på lösensumma för att få nyckeln. I Sverige drabbades exempelvis Coop och Bauhaus. I USA blev det bränslebrist på östkusten när Colonial Pipeline utsattes, och även sjukhus lamslogs mitt under pandemin.

I december läcktes data från danska Vestas, vilket antyder att vindkraftsjätten inte mötte hackarnas betalningskrav. Inte sällan är det fråga om dubbel utpressning med hot om att offentliggöra stulen, känslig, data. När butiker tvingas stänga eller anställdas bankuppgifter sprids på nätet så är det svårt att dölja att man drabbats. Men mörkertalet är stort.

– Bara 3 procent polisanmäler, vilket gör vårt arbete mycket svårare, säger Björn Eriksson, gruppchef för komplexa cyberbrott vid Polisens nationella IT-brottscentrum.

Tre av fyra företag betalar

Enligt de undersökningar han hänvisar till är det tre av fyra drabbade svenska företag som betalar till hackarna för att ta sig ur knipan och antalet som ger efter för kraven ska ha ökat med 300 procent det senaste året.

– Den normala lösensumman, medelvärdet för det som betalas, är runt 300 000 dollar, så det är rätt så stora summor pengar, konstaterar han.

En förklaring till ökningen är att det blivit lättare att föra över stora lösensummor med hjälp av kryptovalutor, digitala pengar som förs över direkt mellan användarna utan någon mellanhand som en bank som kan övervaka pengaflödet.

– Trenden är att ransomware ökar, både i antal attacker och hur stora lösensummor som begärs, berättar Amanda Wick vid Chainalysis, som analyserar kryptoflöden.

”Absolut inte helt anonymt och riskfritt”

Men Björn Eriksson vänder sig mot den gängse bilden av att det därmed skulle vara omöjligt för Polisen att komma åt de som tar emot pengarna.

– Det är absolut inte helt anonymt och riskfritt. Vi har verktyg och metoder för att komma åt brottslingar som tvättar pengar, även i kryptovärlden.

Han lyfter fram deras samarbete med privata aktörer och med Europol, Interpol, FBI och Secret Service som nödvändigt för att lösa sådana här fall.

Polis i 17 länder, däribland Sverige, var med på operation Golddust som i november ledde fram till gripanden i Polen och Rumänien, med direkt koppling till angreppet som drabbade Coop. Man lyckades även beslagta sex miljoner dollar från en rysk medborgare, som fortfarande är eftersökt.

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.