2020-12-29

Ransomware – en osynlig brottsvåg som tilltar i styrka

Det är inte bara stora koncerner som drabbas av utpressningsattacker.

Digital utpressning via internet – ransomware – är en typ av brott som i de allra flesta fall begås i det fördolda. Ändå omsätter cyberkriminaliteten globalt närmast ofattbara summor. På senare tid har två kända ransomware-fall fått stor medial uppmärksamhet. Brottsoffren var säkerhetsföretaget Gunnebo och den finska vårdgivaren Vastaamo.

Enligt en rapport från det amerikanska analysföretaget Checkpoint har angrepp med så kallad ransomware ökat med 50 procent det andra kvartalet i år. En prognos från Cybersecurity Ventures menar att it-brotten totalt i världen kommer att kosta 6 biljoner kronor under 2021 vilket är en fördubbling sedan 2015. Tyvärr finns det sensationella exempel på hur internetbaserade kriminella opererar även på våra breddgrader.

I mars 2020 upptäcker den amerikanske it-säkerhetsbloggaren Brian Krebs att lösenord till den svenska säkerhetskoncernen Gunnebos nätverk är på vift. Han kontaktar företaget, men därefter händer inte mycket.

– De svarade mig i alla fall, vilket är mer än man kan säga om de flesta organisationer som hamnar i en liknande situation. Många ändrar bara lösenord och kör vidare, men i själva verket är det ett mycket mer komplicerat läge än så och ofta tecken på fundamentala fel i ett företags säkerhetsrutiner, säger Brian Krebs.

Den 27 oktober avslöjar Dagens Nyheter att över 38 000 dokument stulits från Gunnebos servrar. Enligt uppgifter på Twitter ska attacken kunnat genomföras på grund av att en anställd använt fjärrinloggning från sin dator på ett sätt som inte var tillåtet. Därefter har cyberkriminella kunnat skaffa sig tillgång till Gunnebos interna system via den anställdes osäkra uppkoppling. Bland de stora datamängder som läcktes från Gunnebo fanns ritningar till bankkontor, riksdagens säkerhetssystem och annat ur ett skyddsperspektiv mycket känslig information. Dataläckan sker efter att Gunnebo inte gått med på utpressarnas krav på ersättning.

– Attacken mot Gunnebo är inte en isolerad händelse utan angriparna försöker alltid hitta företag med lite större ekonomisk omsättning som kan betala en ordentlig lösensumma, säger Jonas Lejon, säkerhetsspecialist på företaget Triop och som även driver bloggen Kryptera.se.

Den här typen av riktade attacker där målkännedomen är hög är delvis något nytt. Eller snarare, att incidenterna kommer till allmänhetens vetskap är något av ett trendbrott.

– Mörkertalet är stort för att få vill erkänna att de blivit utsatta för denna typ av brott. Jag tror att vi fortsättningsvis kommer att se en förhöjd aktivitet när det gäller den här sortens cyberangrepp, säger Jonas Lejon.

Den 21 oktober i år tillkännagav den finska vårdgivaren Vastaamo att företaget blivit utsatta för ett it-inbrott som resulterat i att tiotusentals digitala patientjournaler blivit stulna. Själva intrången ska ha skett vid två tillfällen, varav det första dateras redan i november 2018. Vastaamo driver bland annat ett stort psykoterapicenter. Efter att Vastaamo vägrat att betala utpressarna kontaktades patienterna via e-post och de hotades med att all konfidentiell information om dem skulle publiceras på internet om de inte betalade 200 euro i kryptovalutan Bitcoin.

– Det har skett flera större cyberattacker i Finland de senaste åren. Sommaren 2019 utsattes staden Lahtis system för ett angrepp med skadlig kod. Under samma tid blev kommunen Kokemäki offer för ett lyckat digitalt utpressningsbrott, säger Kimmo Rousku, generalsekreterare på Vahti, en tvärsektoriell ledningsgrupp för digital säkerhet inom den finska offentliga förvaltningen.

Vastaamo-incidenten är dock av en annan kaliber än tidigare händelser eftersom hot mot medborgares hälsa och personliga integritet varit en viktig del av tillvägagångssättet.

– Det har varit en rejäl väckarklocka för alla, från befolkningen till berörda myndigheter. Eftersom polisutredningen pågår finns ingen publik information om hur attacken var möjlig eller vem som utförde den. Vi hoppas att detta kommer att kunna rapporteras om senare, säger Kimmo Rousku.

Läs hela artikeln i Tryggare Samhälle.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng