Långt ifrån alla personer och företag som blir hackade anmäler det. Under fem procent av alla drabbade företag anmäler till polis – enligt statistik från it-säkerhetsbolagen. ”Det här är ett gigantiskt problem”, säger Jan Olsson på Nationellt It-Brottscentrum.
Polisen har fått in 259 anmälningar i år från personer och företag som först hackas och sedan pressas på pengar.
Det är hundra fler anmälningar än förra året (159 st), men mörkertalet tros vara stort. Statistik från de privata säkerhetsföretagen visar att 3–5 procent av de företag som utsätts för utpressning anmäler det till polisen.
– Företag anmäler inte eftersom de anser att det inte gynnar deras varumärke att de har utsatts för ett intrång, säger kriminalkommissarie Jan Olsson.
Om fem procent av angreppen anmäls till polisen innebär det att flera tusen företag kan ha utsatts det senaste året utan att det har blivit känt.
Dataintrång i syfte att pressa företag på pengar, även kallat ransomware-attacker, innebär att företagens kunddata och andra filer tas som ”gisslan”, oftast genom att infektera bolagens system med skadlig kod. Sedan hotar utpressaren att publicera eller förstöra datan om de inte får pengar.
"Borde ses som brottsoffer"
Under året har ett par fall uppmärksammats i Sverige, bland annat Coop som fick sitt system kapat i juli. Även investeringsplattformen Aktieinvest uppmärksammades när den attackerades i september.
De båda företagen anmälde händelsen till polisen och var öppna med vad som hade hänt.
– När systemet ligger nere är det ganska uppenbart att någonting har hänt. Då har man två val; antingen hittar man på en alternativ sanning eller så går man ut med vad som har hänt, säger Marcus Murray på säkerhetsföretaget Truesec om hur företag kan välja att hantera attacker.
Att gå ut offentligt kan innebära mycket negativ publicitet, något som får företagen att tveka, säger Murray. Han tycker att företagen bör ses mer som brottsoffer för att stigmat kring att bli hackad ska minska.
– Ju mer man påtalar skadorna hos brottsoffren desto större blir påtryckningen för framtida brottsoffer att betala för att informationen inte ska komma ut.
– Man måste ha förståelse för en sak; i princip alla företag i Sverige kan drabbas, säger han.
Murrays företag har hanterat 135 allvarliga incidenter bara i år. Han går i god för att de företag han hjälper inte betalar lösensummor utan ”följer gängse processer”, men det är inte alla företag som gör det.
Att betala är ingen garanti
Enligt Jan Olsson, kriminalkommissarie på Nationellt It-Brottscentrum, betalar runt 80 procent av företagen hela eller delar av lösensumman, även det enligt uppgifter från it-säkerhetsföretagen.
– Hade inte någon betalat hade inte det här problemet funnits, säger Olsson.
Att betala lösensumman är ändå ingen garanti för att problemet ska lösas.
– Om man betalar har det visat sig att man hamnar på en lista över företag som betalar och ofta blir utsatt igen. Dessutom får man ofta inte tillbaka filerna.
Jan Olsson lyfter att det är viktigt att polisanmäla. Då får polisen in mer information om de kriminella aktörerna och kan bidra med informationen till det samarbete som svenska polisen har med Europol. Dessutom kan man få hjälp av polisen med hur man ska gå tillväga efter att man utsatts för en utpressningsattack.
– Fler företag börjar inse att det är en fördel att vara transparenta och anmäla.
Fakta: Dataintrång för utpressning
Dataintrång med hjälp av skadlig kod i utpressningssyfte kallas även ransomware-attack, gisslanprogram eller utpressningsvirus.
Det är en typ av skadlig kod vars syfte är utpressning, ofta genom att ta filer som ”gisslan” via kryptering. För att häva krypteringen eller återfå kontrollen över datorn kräver utpressningsprogrammet en lösensumma eller eventuellt annan handling som gynnar förövaren som ligger bakom programmet.
Källa: Brottsförebyggande rådet (Brå).