Pressmeddelande: Fyra procent av svenskarna har drabbats av ransomware

Ransomware är en vanlig form av skadlig kod som sprids i rasande takt och som nu drabbar både privatpersoner och företag. I Sentors rapport Svenskarnas syn på IT-säkerhet 2017 där över 1000 svenskar tillfrågats i frågor som rör IT-säkerhet, så uppger fyra procent att de har drabbats och fått sin enhets filer krypterade och därefter fått ett krav på att betala lösensumma. 

Ransomware, eller gisslanprogram som de ibland kallas i svenska medier, är en form av elakartad kod som ökar i oroväckande hög takt. Ransomware krypterar i regel filer eller hela hårddiskar, både lokalt och nätverksanslutna och kräver därefter en lösensumma från offret för att låsa upp de krypterade filerna.

Orsaken till att attackerna ökar och att offren blir fler är att affärsmodellen är otroligt lukrativ. Enligt FBI omsatte ransomware-attacker 209 miljoner dollar under första kvartalet 2016*, dvs. motsvarande en årsinkomst på ungefär en miljard dollar under förra året.

Sverige är inget undantag, även här sprids ransomware i stor omfattning. Dagens Nyheter gjorde under 2016 en undersökning där det framgick att 80 svenska myndigheter och 130 kommuner (44 procent av Sveriges kommuner) fått sina filer krypterade till följd av ransomware.**

Statistik från Sentors Security Operations Center (där våra säkerhetsanalytiker övervakar kunder dygnet runt) visar också på en kraftig ökning av attacker mot svenska organisationer samtidigt som analyser visar att ransomware-typerna blivit allt mer avancerade i syfte att undgå att upptäckas.

Attackerna drabbar även privatpersoner – 4 procent av svenskarna har redan drabbats

Eftersom ransomware primärt sprids via mejl (nätfiske) drabbar attackerna både privatpersoner och företag. I rapporten Svenskarnas syn på IT-säkerhet 2017 har Sentor tillfrågat över 1000 svenskar i frågor kopplade till IT-säkerhet. I rapporten framgår det att hela 4 procent av svenskarna har drabbats av ransomware och fått sin enhet krypterad.

Den som drabbats av ransomware och har fått sina filer krypterade ställs inför ett svårt dilemma, ska vederbörande betala eller inte? 12 procent av svenskarna uppger i undersökningen att de skulle vara beredda att betala 1000 kr för få tillgång till filerna igen, medan 88 procent svarar ”nej”.

- Det är inte förrän man själv drabbas som frågan verkligen ställs på sin spets. Ifall det enda alternativet som återstår för att få tillbaka ens privata bilder och dokument är att betala så kommer många att göra det. Man bör dock vara medveten om att det inte finns några garantier för att man verkligen får tillbaka sina filer om man betalar, och även om man får det kan skadlig kod finnas kvar på datorn, säger Kalle Zetterlund IT-säkerhetskonsult på Sentor.  

Säkerhetskopior viktigt för att minimera skadan av en ransomware-infektion

En av de viktigaste förebyggande åtgärderna man kan vidta är att göra regelbundna säkerhetskopior av ens viktigaste filer. På så vis kan man i händelse av en attack ändå ha fullt fungerade kopior av filerna lagrade på en annan plats.

I rapporten uppger 7 av 10 att de gör säkerhetskopior av sin viktigaste information, men 4 av 10 gör säkerhetskopior mer sällan än varje månad. När de tillfrågas kring hur de gör säkerhetskopiorna uppger de svarande följande:

• 53 procent uppger att de säkerhetskopierar till en extern hårddisk
• 21 procent uppger att de säkerhetskopierar till molntjänster (som ex. Dropbox och Google Drive)
• 7 procent uppger att de säkerhetskopierar till en nätverksansluten enhet som ex NAS
• 12 procent uppger att de säkerhetskopierar på annat sätt

- Det är viktigt att ta säkerhetskopior regelbundet, ju mer aktuella kopior du har desto mindre förlorar du. Se även till att säkerhetskopiorna förvaras separat och inte är i ständig åtkomst med systemen som kopieras, för annars kan den skadliga koden kryptera säkerhetskopiorna också. Verifiera även att säkerhetskopieringen fungerar som den ska genom att testa att göra en återställning, säger Kalle.

- Ifall du misstänker att du har öppnat en bifogad fil eller liknande som innehåller ransomware bör du stänga av datorn så snart som möjligt. Görs det i tid kan det fortfarande vara möjligt att starta i systemåterställningsläge och återställa datorn till en tidigare tidpunkt, avslutar Kalle Zetterlund.  

* https://www.scmagazineuk.com/fbi-says-ransomware-soon-becoming-a-billion-dollar-business/article/630615/

** http://www.dn.se/nyheter/sverige/myndigheter-och-kommuner-drabbade-av-utpressningsvirus/

Om rapporten Svenskarnas syn på IT-säkerhet 2017

Rapporten är baserad på en undersökning som är utförd av Ipsos på uppdrag av Sentor. Över tusen svenskar i åldrarna 18-75 år har tillfrågats och resultatet är riksrepresentativt och statistiskt säkerställt.  

- - - 

5 tips - Så kan du som internetanvändare skydda dig mot ransomware

1. Var försiktig när det gäller att klicka på länkar eller bifogade filer i mejl eftersom ransomware till största del sprids på det sättet.
2. Koppla inte in okända enheter i din dator eftersom det kan få till följd att ransomware sprids från dessa enheter till din dator.
3. Se till att du använder en modern webbläsare (Internet Explorer version 10 och tidigare säkerhetsuppdateras inte längre t.ex.) och att dina insticksprogram är uppdaterade till senaste versionen. 
4. Besök inte oseriösa webbplatser (piratsidor, porrsidor, tvivelaktiga kontaktsiter osv.) eftersom dessa kan vara infekterade och försöka utnyttja sårbarheter i din webbläsare eller insticksprogram som Adobe
   Flash. Ladda inte heller ned filer från opålitliga sidor. 
5. Använd inte ett administratörskonto till vardags om du inte verkligen behöver det. Det ökar risken för att ransomware kan köras på din dator och spridas vidare till nätverksanslutna enheter.  

Kontaktperson
Tomas Wahlstedt
Marketing Manager
tomas.wahlstedt@sentor.se
0707 573 009 

Om Sentor   
Sentor erbjuder innovativa managerade säkerhetstjänster till kunder över hela världen. Med ett Security Operations Center bemannat av säkerhetsanalytiker 24/7 och med den senaste teknologin på marknaden, kan Sentor upptäcka och blockera attacker för våra kunder i nära realtid. Sentor har även ett team av högkvalificerade säkerhetskonsulter som stöttar företag med tjänster inom informationssäkerhet och teknisk IT-säkerhet.   

Taggar: