Under 2021 ökade antalet cyberattacker riktade mot teknikföretag i Sverige med 10 procentenheter. En speciell typ av attack som hamnade i rampljuset var utpressningsprogram, så kallad ransomware. Ransomware gör datasystem otillgängliga samtidigt som användaren utpressas att betala höga lösensummor för att återfå access.
Ransomware fick stort utrymme i media sommaren 2021 då Coop drabbades av en omfattande cyberattack och krävdes på 600 miljoner kronor i lösensumma. Attacken gjorde det omöjligt att betala i 90 procent av Coops butiker och det tog butikskedjan över en vecka att få igång systemen igen. Någon lösensumma betalades inte men notan för att hantera angreppet hamnade ändå på cirka 100 miljoner kronor per dag.
– Coop är dock inte ensamma om att drabbas. Av Teknikföretagens medlemmar uppger ungefär 10 procent att de under 2021 drabbats av cyberattacker med ransomware. I de flesta fall går attackerna att hantera utan större kostnader, men totalt uppskattas antalet ”lyckade” ransomwareattacker mot aktörer i Sverige till ungefär 4 000 stycken, berättar Patrik Sandgren, ansvarig för digitaliseringsfrågor på Teknikföretagen.
Undersökningen bland Teknikföretagens medlemmar visar dessutom att 80 procent väljer att betala utpressare.
– Av de som drabbas av en ”lyckad” attack väljer ungefär 80 procent att betala hela eller delar av lösensumman. Därtill väljer mindre än fem procent att polisanmäla det inträffade. Konsekvensen blir förstås en systematisk underrapportering och att polisen inte prioriterar området, säger Patrik Sandgren.
Bakom cyberattackerna står primärt kriminella grupperingar i utlandet. Attackerna utförs dock med hjälp av infekterade datorer i bland annat Sverige. Ett tydligt nytt mål för cyberattacker är mindre och medelstora industriföretag. Enligt uppgifter från Myndigheten för Samhällsberedskap (MSB) finns i nuläget cirka 900 kapade datorer som kan styras utifrån och exempelvis användas vid en ransomwareattack.
Det ska understrykas att även om lösensumma betalas så är det ingen garanti för att systemen går att återställa. Det finns också stor risk att ett företag som drabbats av en attack och som väljer att betala kommer att drabbas igen om förövarna byggt in bakdörrar eller helt enkelt ser att strategin var lyckad. Det finns också en risk för att datamaterial innehållande kundregister, lösenord eller andra affärshemligheter stjäls och säljs vidare till exempelvis konkurrenter eller stater som vill ta en genväg i sin ekonomiska utveckling.
– En bättre strategi än att betala är att satsa på förebyggande cybersäkerhetsarbete. Den största källan till ransomware attacker är genom falsk e-post. Så att höja säkerheten kring e-post kan vara en god startpunkt för ett preventivt arbete, avslutar Patrik Sandgren.
Mer information
Cyberhoten – så ser hotbilden och attackerna ut mot svenska teknikföretag (Teknikföretagen)
Skydda din IT-miljö (Teknikföretagen)