IT-kapningar blir allt vanligare. Foto Getty Images

En affärsidé som växer

Publicerad: 16 september 2019 Text: Marie Granmar

Så kallad ransomware riktar in sig på företag, sjukhus och offentliga verksamheter som har gott om pengar. Och det här är en affärsidé som växer, berättar polisen.

Antalet anmälda IT-kapningar ökar, liksom de utkrävda beloppen. Mellan 2015 och 2016 ökade antalet fall i Sverige från cirka 10 till över 1 000 och mörkertalet är stort, berättar Jan Olsson, kriminalkommissarie på Nationellt It-Brottscentrum.

Jan Olsson– Det här är en affärsidé. I de första så kallade ransomware (där filer i datorn krypteras) som kom var kaparnas krav cirka 1 000 kronor för att låsa upp filerna. Sedan blev det 3 000 kronor och nu det kan bli fyra miljoner också, säger Jan Olsson.

I de allra flesta fallen låses filerna upp när kaparna har fått betalt, men det finns inga garantier. Det finns även en kategori kapare som inte skickar någon nyckel.

”Bara hittills i år har det upptäckts mer än 1,6 miljarder mejladresser till salu i världen. Det räcker med att några svarar så blir det ganska bra med pengar.”

Jan Olsson, kriminalkommissarie, Nationellt It-Brottscentrum.

Huvudsakligen riktar hackarna i dag in sig på företag, sjukhus och offentliga verksamheter som både har stort behov av sina filer och mycket pengar.

Drabbade Göteborgsföretag: IT-kapare stoppade företaget i två veckor

Enligt vad Polisen sett hittills är det uteslutande utländska organisationer som står för IT-kapningarna. IP-adresserna visar att vanliga baser är de forna öststaterna och asiatiska länder. Detta gör brotten svåra att utreda. Försök görs ändå via de internationella polisorganisationerna.

– Vi kan spåra bitcoin och följa vad plånböcker används till. Någon gång i framtiden kommer mottagaren vilja växla till vanlig valuta och då kan han/hon göra bort sig, säger Jan Olsson.

Han menar ändå att det allra viktigaste är att användare av mejl och datasystem tar mycket eget ansvar. Det gäller att minska marknaden för hackarna. Exempelvis genom att inte gå på sådant som verkar vara för bra för att vara sant.

– Bara hittills i år har det upptäckts mer än 1,6 miljarder mejladresser till salu i världen. Det räcker med att några svarar så blir det ganska bra med pengar. För så är det ju – komplexa internetbrott startar nästan alltid med phishing-mejl som någon klickar på, säger Jan Olsson.

Många brott att ta tag i: Så ska polisen stoppa byggstölderna

 

Fakta Så överlistar du IT-kaparna

Europas samarbetsbyrå för polismyndigheterna, Europol, har skapa en webbsida där det går att låsa upp många servrar som blivit hackade av IT-kapare: nomoreransom.org

Det är gratis att använda tjänsterna på webbsidan, men det kan kräva ett visst mått av teknikkunnande. Bland annat måste den skadliga koden kopieras, för att få tillgång till en gratis nyckel.

Fem råd till företag som har drabbats eller vill undvika att drabbas av IT-kapning:

1.      Klicka aldrig på bifogade filer eller länkar i mejl om du inte är hundra procent säker på vad du klickar på – även om avsändaren verkar vara en kompis. Om du ändå råkar klicka – dra ur datorns kablar, så att smittan inte vidarebefordras.

2.      Ha alltid aktuella back-uper eller outsourca IT-ansvaret om du inte har en egen IT-avdelning.

3.      Polisanmäl eventuell skada, så att polisen får underlag att prioritera den här typen av brott.

4.      Om du drabbats: ta hjälp av nomoreransom.org

5.      Om du inte har tillräckligt eget teknikkunnande – ta hjälp av din internetleverantör eller leverantör av datasäkerhet som exempelvis brandväggar.

Källa: Jan Olsson, Nationellt It-Brottscentrum

Fler nyheter

Avmattning för grossisterna

18 okt 2019 | Försäljningen ökar fortfarande men tappade fart under det tredje kvartalet. Rörgrossistföreningens nye vd Joacim Nordh ger sin syn på läget och...