Rapporten McAfee Labs Threat Report från Intel Security har granskat förekomsten av dokumenterade ransomware-attacker under 2015. Bara under det första kvartalet dokumenterades 750 000 attacker världen över – fler än under hela 2014. 35 procent av de drabbade datorerna finns i Europa. Majoriteten av attacker riktas mot rika länder där betalningsviljan är högre. Sedan hösten 2014 har även ransomware drabbat mobiler.

I Sverige är det kanske mest kända exemplet på Ransomware det så kallade "Polisviruset", som funnits i många år men fortfarande dagligen infekterar nya datorer. Ett meddelande som påstås vara från "polisens enhet för databrott" dyker upp på skärmen och hävdar att användaren surfat på sidor med förbjudet innehåll, exempelvis barnpornografi, och kräver ett "bötesbelopp" för att datorn ska låsas upp igen.

– Ransomware är en företeelse som det blir allt större medvetenhet kring, inte minst på grund av uppmärksamheten kring Cryptolocker, som drabbade närmare en halv miljon datoranvändare världen över i sin första skepnad. Det är en brottslighet som handlar om stora volymer av drabbade, samtidigt som varje enskild drabbad krävs på en relativt liten summa. Samtidigt finns det en stigmatisering att bli drabbad av den här typen av utpressning och det finns ett stort mörkertal bland personer som drabbas och betalar utan att anmäla det, säger Christoffer Callender, säkerhetsexpert på Intel Security.

"Ospårbar" malware hotar hårddisken
Rapporten tar även upp ett nytt säkerhetshot som visat en snabb tillväxt under början av 2015. Det tros vara skapat av hackergruppen "The Equation Group", som anklagas för minst 500 angrepp i 42 olika länder. Det nya hotet består av skadlig kod som tar sig in i systemet genom exempelvis "phishing"-länkar och sedan attackerar själva hårddiskens firmware; det vill säga de permanenta data som styr hårddiskens funktioner.

– Det mest skrämmande är att när detta malware tagit sig in i en hårddisk finns det inget att göra för att bli av med det – ingen säkerhetsprogramvara som hjälper och inte ens att formatera om hårddisken. Det enda sättet att stoppa det är vid själva intrånget. Så vitt vi kan se idag är den här typen av attacker fortfarande väldigt ovanliga och har hittills bara förekommit i riktade attacker mot större företag och myndigheter. Men när teknologin finns kommer den också gradvis att bli billigare och tillgängligare för kriminella att använda sig av, och det är en utveckling som kan gå snabbt. Så även om det inte är ett konkret hot idag är det lämpligt att förbereda sig på att det kan bli det, säger Christoffer Callender.