Sju av tio väljer att betala när de drabbats av ransomware. Men det finns andra vägar ut. 28 mars berättar några av landets främsta experter vad du kan göra när du blivit utsatt för ett ransomware-angrepp.
Ransomware, så kallade gisslanprogram, är en skadlig programvara som angriper ett system eller en dator och hindrar det från att fungera tills användaren betalat en lösensumma till hackaren bakom angreppet. Spridningen av programmen börjar likna en pandemi; Amerikanska säkerhetskameror sätts ur spel, Österrikiska hotellgäster blir uteslåsta och biljetthanteringen i San Fransicsos hela tunnelbanesystem stängs ned. Enligt säkerhetsföretaget Symantec skedde fler än 4 000 ransomware-attacker dagligen under 2016.
Europols avdelning för internetrelaterad brottslighet, IOCTA, pekade 2016 ut ransomware som det allvarligaste hotet mot både konsumenter och företag.
– Det här är ett relativt stort problem och fortsätter förmodligen att vara det ett tag framöver. Ransomware-as-a-service, det vill säga anpassad ransomware som saluförs på mörkare marknader tillsammans med kreativa derivat från öppen källkod med ransomware-kod, som Mirai, kommer definitivt att hålla säkerhetsbranschen sysselsatt, säger Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige.
Som bland annat första svensk i Internet hall of fame och en av sju experter på internetsäkerhet som utsetts till Trusted community representative och Crypto officer, ses hon som en av världens främsta säkerhetsexperter.
Majoriteten väljer att betala
Eftersom ransomware kan ta sig in i ett system på så många olika sätt är det svårt att skydda sig mot.
– Du har hela spannet från aningslösa användare som klickar på länkar eller öppnar bilagor, till utrustning, operativsystem och applikationer med säkerhetshål. Varenda server med sårbarheter går att utnyttja för nätfiske, hackade webbplatser eller att injicera skadlig kod vilket alltihop används som ett sätt att sprida ransomware.
De lösensummor som hackarna kräver är ofta så pass låga att den enklaste vägen ut är att betala. Den genomsnittliga lösensumman låg under första halvan av 2016 på 679 amerikanska dollar, enligt Symantec. IBM:s X-forceavdelning har kartlagt att knappt varannan företagsledare har utsatts för en ransomware-attack och att hela sju av tio väljer att betala.
Med antalet angrepp som sker handlar det totalt om svindlande belopp.
– Vi pratar om en miljardindustri, konstaterar Anne-Marie Eklund Löwinder.
Ransomware kan drabba alla
Alla, från it-tekniker till styrelseordförande till privatpersoner kan råka ut för den giriga programvaran. Även om Anne-Marie Eklund Löwinder tycker sig börja se ett angreppsmönster.
– Det förefaller som om angriparna på senare tid har riktat in sig mer på små- och medelstora företag. Sådana som man kan anta inte sköter sin säkerhetskopiering optimalt.
– Jag väntar mig även att ransomware i större utsträckning drabbar konsumentmarknaden genom internet of things, säger hon.
Föreläser om andra vägar ut
Även om de flesta väljer att betala så finns det andra sätt att hantera ett angrepp. Den 28 mars föreläser Anne-Marie Eklund Löwinder tillsammans med Fredrik Söderblom från AB Storedsafe om vad som går att göra när du drabbats av ransomware och hur du bäst förbereder dig på det värsta.
Fredrik Söderblom har arbetat med it-säkerhet sedan 1992 då han designade och implementerade den första brandväggen för sin dåvarande arbetsgivare, Hewlett-Packard. Idag är han vd på säkerhetsföretaget AB StoredSafe och en flitigt anlitad föreläsare på universitet och konferenser runtom i världen.
