Att genomföra utpressningsattacker kan vara mycket lönsamt, och det finns ingen brist på ligor som skapat omfattande affärsverksamheter kring fenomenet, inte minst gentemot svenska verksamheter. Genom att ta sig in i offrets system och låsa tillgången till data via kryptering kan angripare lamslå företag och organisationer. Först när den angripne betalar dekrypterar angriparen data så att verksamheten kan fortgå.

Christoffer Jerkeby menar att den typen av attacker sker till stor del via automatiska funktioner – vilket gör att det går att genomföra utan att det kostar så mycket. Men under oktober drabbades plötsligt flera företag av en annan typ av utpressningsattacker där angriparen läcker, eller hotar med att läcka, data till obehöriga – exempelvis via Darknet. ”Dessa attacker är mer fokuserade och inte innebär att något krypteras. De blir därmed mindre högljudda och svåra att upptäcka än automatiska attacker. Det innebär också att säkerhetskopiering och återställning av data inte löser problemet”, skriver han.

För att lyckas stjäla data som är så känslig att företag och privatpersoner är beredda att betala mycket pengar för att undvika att den exponeras krävs fokus och manuellt arbete, menar Christoffer Jerkeby. Det medför att denna typen av attack är betydligt dyrare att genomföra – kostnaden har hittills varit den största orsaken till varför angripare som är ute efter pengar valt den automatiska och mindre resurskrävande intrångsmetoden.

Utvecklingen är skrämmande och frågan är nu inte om det kommer mer utan vem som står näst på tur att drabbas, menar han. Troligtvis kommer det att vara verksamheter som hanterar särskilt känsliga data inom branscher som sjukvård, finans och leverantörer till offentlig sektor.