2021-10-02

97 procent avstår från att anmäla ransomware-attacker

I stort sett samtliga fall av ransomware-attacker utgår från att en enskild medarbetare i verksamheten omedvetet släpper in de kriminella i servrarna som därigenom kan begå brott.

Informationsinsatser sker löpande för att öka allmänhetens förmåga att agera säkert på nätet. Men enbart informationsinsatser räcker inte, visar en undersökning. Fler tekniska lösningar behövs också för att förbättra it-säkerheten.

Myndigheten för samhällsskydd och beredskap, MSB, har de senaste åren genomfört en enkätundersökning för att se hur allmänhetens beteendemönster på nätet förändrats över tid när det gäller att agera säkert på nätet. Trots att en större andel av de tillfrågade i högre utsträckning varit aktiva på nätet jämfört med tidigare år, sannolikt på grund av pandemin, pekar trenderna i rapporten på att både informationsinsatser och tekniska innovationer behövs för att få till ett förändrat beteendemönster.

– Informationsinsatser om hur allmänheten ska agera på nätet är mycket viktigt, men inte hela svaret. Det sker också genom fler tekniska lösningar. Vi kan exempelvis se att fingeravtryck och ansiktsigenkänning för mobiler, samt tjänster som genom förval anger svåra lösenord också bidrar till ett säkrare beteendemönster hos användaren, säger Lotta Mauritzson på polisens nationella bedrägericenter.

Enligt undersökningen har allmänheten i stort använt sig av nätet betydligt mer under senaste året, men att det i sin tur inte har lett till en högre andel som utsatts för it-relaterad brottslighet.

– Det är positivt att andelen brott inte har ökat, men en av fem uppger samtidigt att de har blivit utsatta för it-relaterad brottslighet, vilket visar vikten av att fortsätta arbeta förebyggande mot den digitala brottsligheten och för att få fler aktörer att införa tekniska lösningar, säger Lotta Mauritzson.

Internetrelaterad brottslighet blir allt vanligare och sker likväl mot enskilda personer som mot olika aktörer i samhället. Antalet ransomware-attacker mot företag har exempelvis ökat med 300 procent under 2020 jämfört med 2019. Samtidigt finns ett stort mörkertal där 97 procent avstår från att anmäla, bland annat för att inte företagets varumärke ska påverkas negativt.

– När en verksamhet blivit utsatt för it-brott måste en polisanmälan om händelsen ske lika naturligt som att återställa den data som gått förlorad. Det behövs för att klara upp brott, men även för att vi ska kunna få en bild av hur brottsligheten drabbar enskilda aktörer och därigenom kunna ge mer resurser för utredning, samt till det förebyggande arbetet för att minska riskerna för att bli utsatt, säger Jan Olsson vid polisens nationella it-brottscentrum.

I stort sett samtliga fall av ransomware-attacker utgår från att en enskild medarbetare i verksamheten omedvetet släpper in de kriminella i servrarna som därigenom kan begå brott.

Taggar