När en organisation utsätts för ett så kallat ransomware-angrepp tar sig kriminella in i it-systemen. Där kan de samla in information och göra information, eller hela system, oanvändbara och hota med att tillgängliggöra känslig information på nätet. Något som också skedde nyligen för börsnoterade säkerhetsföretaget Gunnebo. För att få tillbaka kontroll över sina it-system krävs organisationen på en lösensumma.

Experten: Borde överväga lag mot betalningar

Sverige hör till de länder som betalar stora summor pengar vid den här typen av attacker. Det visar en undersökning som det brittiska cybersäkerhetsföretaget Sophos har gjort där de har frågat 5000 it-chefer i 26 länder hur ofta de betalar. Sverige kommer på andra plats, och är det land som har högst kostnader för att ställa i ordning systemen efter ransomware-attacker.

– Det är synd och jag tycker att man borde överväga en lag mot att betala lösensummor för den här typen av attacker. Fler och fler länder tittar på en sådan lagstiftning. Betalar man, finansierar man de här kriminella grupperna, säger Fredrik Blix, doktor i cybersäkerhet på Stockholms universitet. 

”Kan inte vara säker på att det fungerar”

Även Myndigheten för samhällsskydd och beredskap, MSB, anser att man inte ska betala lösensumman. 

– Vi rekommenderar inte att man ska betala då man inte kan vara säker på att det fungerar och betalar man gynnar man den här branschen att fortsätta göra sådana här attacker, säger Peter Jonegård, enhetschef för incidenthantering på MSB/Cert-se.

MSB varnade i veckan för att även svensk sjukvård kan komma att drabbas av ransomware-attacker.