De senaste åren har det blivit allt vanligare med utpressningsvirus. Hur ligger det egentligen till med Ransomware i Sverige? Du har troligtvis stött på begreppet i nyhetsrapporteringen eller sett det på social media. Ransomware är vanligare än vad man kanske tror och det innebär att du måste vara extra försiktig och misstänksam när du använder digitala tjänster. Men vad innebär det egentligen att vi nu ser allt fler ransomware-attacker? Läs vidare och ta reda på mer.
Innan vi kan ha en diskussion rörande vad det får för praktisk betydelse för dig – och för samhället – att antalet ransomware-attacker blir vanligare måste vi definiera vad begreppet innebär. Kortfattat kan man säga att det är en metod som används av hackare i syfte att utpressa brottsoffret.
Personen, företaget eller organisationen som utsätts för en utpressningstrojan får sina filer krypterade. Kortfattat innebär det att data manipuleras och blir oläslig för obehöriga. Krypteringsteknik används i väldigt många syften – oftast med goda avsikter. Exempelvis skyddas banköverföringar av olika krypteringstekniker. Även de flesta hemsidorna du besöker på internet, de med ett hänglås i adressfältet, använder sig av så kallad SSL-teknik för att kryptera och skapa säkerhet.
Men, när en ransomware-attack utförs är intentionen att orsaka skada och pressa brottsoffret på pengar eller tvinga fram en handling. För att uppnå sitt mål väljer hackaren att kryptera utvalda, värdefulla filer eller en hel hårddisk. Det innebär att användaren och den rättfärdigade ägaren av materialet inte kan få åtkomst till det.
Ett stort problem med utpressningsattacker är att det inte bara är den attackerade enheten i sig som kan krypteras. I vissa fall kan utpressningstrojanen sprida sig till andra enheter som är uppkopplade på samma nätverk.
För att låsa upp materialet igen kräver personen eller organisationen bakom intrånget att en lösensumma betalas ut. Därmed kan du tänka dig att ransomware-attacker är något av en digital motsvarighet till kidnappningar.
Tyvärr visar statistiken att ransomware blir allt vanligare i Sverige. Tidigare har vi sett en tydlig trend i USA där fler och fler företag samt privatpersoner har fallit offer. Exempelvis visade en undersökning från EMISOFT att 106 lokala myndigheter i USA utsattes för utpressningsattacker 2022. Det kan sättas i relation till 2021 när motsvarande siffra var 77 vilket motsvarar en ökning med 37,7 procent.
Även i Sverige är det nu för tiden vanligt med utpressningsattacker. Enligt Företagarnas rapport ”Är det IT-säkert” 2022 har nio procent av de tillfrågade i deras undersökning blivit utsatta för den här specifika typen av IT-brott. Totalt sett uppgav 76 procent av de svarande att de har utsatts för IT-relaterade brott. Visserligen var phising, även känt som nätfiske, den vanligaste brottstypen och mer än hälften av företagarna uppgav att de har blivit utsatta.
En annan intressant, men samtidigt dyster, insikt från Företagarnas rapport är att endast 13 procent av IT-brotten polisanmäls. Det innebär att det kan finnas ett stort mörkertal rörande antalet ransomware-attacker i Sverige. Troligtvis är den främsta orsaken till att anmälningsgraden är så låg att 57 procent uppgav att de inte hade särskilt hög tilltro till Polisens förmåga att utreda och lösa IT-relaterade brott.
För att du ska kunna försvara dig mot utpressningsattacker måste du veta hur de utförs. Kunskap är den viktigaste pusselbiten i arbetet med att motverka och förebygga IT-brott. Det gäller likväl på företagsnivå som för privatpersoner.
IT-brottslingar använder olika tillvägagångssätt för att plantera utpressningstrojanerna på din enhet. De har en stark kreativitet och det finns mängder av olika metoder för ändamålet. Några av de vanligaste är att du som användare laddar ner en falsk programuppdatering eller att din enhet smittas vid besök på någon hemsida.
När mjukvaran väl är installerad på din enhet är det otroligt svårt att bli av med den. Ofta återkommer problemet trots att vissa brottsoffer väljer att betala lösensumman. Men, om du råkar ut för ransomware i Sverige – eller för den delen någon annanstans – bör du enligt Polisen inte betala. Skälet är att den skadliga programvaran mycket väl kan finnas kvar på din enhet och att du faller offer igen.
Det blir ganska tydligt att den effektivaste metoden för att motverka utpressningstrojaner är att förebygga dem. Med det i åtanke, låt oss gå igenom vad du kan göra för att minska risken att falla offer.
Arbetet med att förebygga ransomware i Sverige är mångsidigt. Du kan, och bör, arbeta på flera olika sätt. Det första är att vara medveten och vaksam när du är uppkopplad. Som vi nämnde tidigare är ett vanligt tillvägagångssätt för hackare som vill sprida ransomware att de infekterar din enhet när du besöker en viss hemsida.
För att du ska besöka den givna hemsidan skickar de ut så kallade phising emails eller SMS. De innehåller en länk till den infekterade hemsidan. Genom att ta dig tid att granska länken och hovra med musen över den för att kontroller adressen är mycket vunnet. Tyvärr har de flesta av oss en vana att klicka på allt som dyker upp på skärmen, men det kan bli kostsamt.
En annan sak du kan göra, som motverkar konsekvenserna om din data skulle bli krypterad i en ransomware-attack är att ha kopior av din data. Exempelvis kan du använda en molntjänst, alternativt en extern hårddisk. Genom att ha kopior av dina filer blir du mindre sårbar. Tänk bara på att använda olika, starka, lösenord till dina olika konton och kryptera gärna filerna du laddar upp. Se bara till att inte tappa bort lösenordet.
Du bör också vara medveten om att din mobiltelefon är lika utsatt som din dator. Därför bör du undvika att ladda ner appar från okända källor. Genom att förlita dig till trovärdiga, helst förstahandskällor, när du laddar ner mjukvaror har du kommit en bra bit på vägen.
Dessvärre är IT-brottslingar otroligt skickliga. Det kan vara svårt, ibland omöjligt, att upptäcka att man utsätts för ett brott. Som ett extra lager av säkerhet rekommenderar vi att du använder dig av ett ID-skydd. Då meddelar vi dig direkt om dina personuppgifter ändras. Det skyddar både dig och din arbetsgivare.
https://support.microsoft.com/skydda-datorn-mot-ransomware/
https://emsisoft.com/ransomware/
https://internetstiftelsen.se/digitalt-sjalvforsvar/
https://www.foretagarna.se/rapport-ar-det-it-sakert-2022.pdf
