Lördagens hackerattack drabbade flera svenska företag genom att bland annat slå ut betalningssystemen.
Lördagens hackerattack drabbade flera svenska företag genom att bland annat slå ut betalningssystemen. Enligt It-säkerhetsspecialisten Karl Emil Nikka blir utpressningsattacker allt vanligare.
– Så länge någon betalar kommer problemet att kvarstå.
Få ut mer av DN som inloggad
Du vet väl att du kan skapa ett gratiskonto på DN? Som inloggad kan du ta del av flera smarta funktioner.
Följ dina intressen
Nyhetsbrev
Under lördagen drabbades flera svenska företag av en hackerattack. Bland annat påverkades Systembolagets hemsida och hos Filmstaden, Rusta och Granngården slogs försäljningssystemen ut.
Filmstaden hittade så småningom en nödlösning med betalning på plats via Swish. För Rustas del innebar attacken att e-handeln inte fungerade och Granngården höll alla butiker stängda eftersom kassasystemet låg nere.
Problemet var en så kallad ransomware-attack mot it-leverantören Tietoevry. På sin hemsida skrev Tietoevry att ett antal svenska kunder har drabbats ”på olika nivåer” och att man vidtagit ”omedelbara åtgärder”.
”I det här skedet är det inte möjligt att säga hur lång tid arbetet kommer att ta”, skriver företaget också.
Enligt Karl Emil Nikkas drabbades minst fem företag och två myndigheter i attacken.
Hur vanligt är det att svenska företag utsätts för sådant här?
– Det här är någonting som vi ser på veckobasis. Varje vecka är det en ny organisation som faller offer, det drabbar allt från små spelare till kommuner. Utpressningsattacker har blivit en del av vår vardag.
It-säkerhetsspecialisten Karl Emil Nikka.
Foto: Ulf Edvinsson
Karl Emil Nikka menar att det framför allt är två olika typer av utpressningsattacker som används i dag. I den första, mer traditionella varianten, krypterar angriparna information för att sedan kräva en lösensumma för att återställa filerna och få tillbaka systemen i fungerbart skick.
Den andra typen kallar han för en dubbelutpressningsattack. Där stjäl angriparna all information de kommer över för att sedan hota med att både hålla systemen låsta och läcka känslig information om organisationen inte betalar.
– I dagsläget vet vi inte hur många gånger det slutar med att hackarna får betalt. Det vi däremot vet är att så länge någon betalar kommer problemet att kvarstå.
För aktörerna som ligger bakom är målsättningen oftast att tjäna pengar. Enligt Karl Emil Nikka har verksamheterna bakom cyberattacker de senaste åren blivit så professionaliserade att angripare hyr ut sina tjänster till andra, mindre tekniskt kompetenta, kriminella för att utföra utpressningsattacker.
Lördagens hackerattack slog bland annat ut försäljningssystemet på Filmstaden.
Foto: Mickan Palmqvist
Hur länge det dröjer innan verksamheter kan vara igång igen efter en cyberattack handlar om hur väl förberedda de är. Det bästa sättet att skydda sig, enligt Karl Emil Nikka, är att systematiskt arbeta med sitt informationssäkerhetsarbete, ha ordentlig koll på alla system och installera uppdateringar så fort det är möjligt.
– Underhåll it-miljön och se till att medarbetarna är medvetna om de risker som de genom sina arbetsuppgifter utsätter organisationen för.
Det viktigaste är att ingen under några omständigheter betalar, betonar han igen.
– Man måste komma ihåg att det är kriminella vi har att göra med. Det går aldrig att lita på att de inte sparar datan och kräver mer pengar efter att de fått betalt.
I takt med att företag blir duktigare på att ha säkerhetskopior tror Karl Emil Nikka att vi i framtiden kommer att se mer av dubbelutpressningstypen. Han menar att vi måste väga in konsekvenserna av vad cyberattacker gör med vårt samhälle och tänka på hur det skulle drabba oss om vi hamnar i en värre konflikt, som ett krig med Ryssland till exempel.
– Vi har redan sett hur de innan den fullskaliga invasionen utförde flera cyberattacker som bland annat slog ut betalningssystem i Ukraina.
Läs mer: