loading Enligt säkerhetsexpert Per Söderqvist på Sophos är det i allmänhet en riktigt dålig affär att gå cyberkriminella till mötes. Foto: Sophos
Enligt säkerhetsexpert Per Söderqvist på Sophos är det i allmänhet en riktigt dålig affär att gå cyberkriminella till mötes. Foto: Sophos
Inrikes

Sverige mot strömmen vid it-attacker

Hans Bengtsson

Svenska företag betalade förra året 12,5 miljoner kronor för att hämta sig från angrepp med gisslanprogram (ransomware). Det är mycket pengar men ändå knappt hälften mot året före, då summan var hela 26 miljoner kronor.

Svenska företag betalar allt mindre och har därmed tappat den föga hedrande internationella förstaplatsen för att nu inta en sjätteplats. Det innebär att de går emot den internationella strömmen. Där är trenden i stället att attackerna från gisslanprogram kostar företag allt mer. Internationellt sett betalade fler företag lösensumma jämfört med förra året: 31 mot 26 procent. Detta visar en rapport från datasäkerhetsföretaget Sophos, som bygger på en undersökning av marknadsundersökningsföretaget Vanson Bourne.

– En av förklaringarna är sannolikt att fler svenska företag lärt sig hur de måste tackla den här frågan. Att betala är inte hållbart och garanterar inte på något vis att företaget får tillbaka sin data. Med tanke på att mindre än en tiondel av de drabbade får tillbaka all data efter att ha betalat lösen är det i allmänhet en riktigt dålig affär att gå cyberkriminella till mötes, säger Per Söderqvist, säkerhetsexpert på Sophos i Sverige.

Färre svenska företag har drabbats

Det är också färre svenska företag som har drabbats av gisslanprogram, det vill säga program som gör data oåtkomlig genom att kryptera den, och där de som ligger bakom attackerna kräver en lösensumma för att göra den tillgänglig igen.

– Även om gisslanprogram fortsätter att vara ett allvarligt hot är det glädjande att svenska företag går i rätt riktning. Kunskapen om hur frågan ska hanteras tycks ha ökat, säger Per Söderqvist.

I undersökningen tillfrågades 5 400 it-ansvariga på företag med 100 till 5 000 användare i 30 länder, om totalkostnaderna för att återställa krypterad data vid attacker. I Sverige svarade 100 it-ansvariga. Utöver lösensummor ingår kostnader för driftstörningar, merarbete, förlorade affärsmöjligheter och ökade verksamhetskostnader.

I Sverige betalar företagen allt mindre vid attacker från gisslanprogram. I utlandet är trenden den motsatta. Foto: Creative Commons

Antalet attacker där brottslingarna verkligen lyckades kryptera data från företag minskade från 73 till 54 procent det senaste året. Men den genomsnittliga kostnaden för samtliga företag hade ökat från 8,5 miljoner kronor till cirka 17 miljoner kronor, per företag. Internationellt svarade 37 procent av företagen att de hade utsatts för attacker av gisslanprogram, i betydelsen att ett flertal datorer påverkats av attacken, men att information inte nödvändigtvis hade dekrypterats. Det är en minskning från 51 procent 2020.

”Även om det totala antalet attacker är mindre, visar vår erfarenhet att risken för skador från dessa attacker är mycket större”, skriver Sophos i rapporten.

Förändrade beteenden hos angriparna

Sophos har sett förändrade beteenden hos angriparna. Många har gått från storskaliga mål och automatiserade attacker, till riktade attacker med mer manuell hackning. Det finns också en trend mot krav på lösensummor utan att data har krypterats. Detta har mer än dubblerats. Utpressarna hotar i dessa fall med att publicera data om de inte får lösensumman, vilket kräver en mycket mindre ansträngning från deras sida. Regeringar och myndigheter löper störst risk för att utsättas för utpressningsattacker.

Det är dock fortfarande oftast större företag som drabbas. 42 procent av företagen med 1001 till 5000 anställda rapporterade attacker, mot 33 procent av de mindre.

”De tilltagande attackerna mot större organisationer är kanske inte förvånande; större företag kan förväntas ha mer pengar, och är därför mera lukrativa mål”, säger rapporten.

Indien har flest drabbade företag, 68 procent, av de svarande. Därefter följer Österrike med 57 och USA med 51 procent. Sverige ligger sexa med 47 procent. Minst antal attacker rapporterades från Polen, 13 procent, Japan, 15 och Saudiarabien, 17.

Även om det oftast skrivs om it-attacker från Kina, Nordkorea, Ryssland och det forna Östblocket, ser man i rapporten en hög andel attacker mot indiska företag från angripare i det egna landet. Företag i USA är populära mål eftersom det förväntas gå att kräva höga lösensummor där. De länder som har minst antal attacker har låg BNP och dess företag anses mindre troliga att betala lösensummor.

Japan är det industriland som har minst antal attacker, bara 15 procent. Det följer den tidigare trenden och kan bero på att japanska företag har investerat mycket i datorsystem mot gisslanattacker, eller att det japanska språkets unika natur gör det till en större utmaning att attackera dem, resonerar man i rapporten.

*

Visste du att vi även finns som papperstidning med veckoutgåva? Svenska Epoch Times – en traditionell nyhetstidning med klassisk, objektiv journalistik. Teckna din provprenumeration på papperstidningen idag – endast 99kr – klicka här för mer information.

 

Rekommendationer för att skydda företaget

Anta att du blir angripen. Attacker med gisslanprogram fortsätter att vara vanliga.

Gör backuper. Det är den främsta metoden för att få tillbaka data efter en attack.

Använd flerlagersskydd. Stoppa angriparna vid så många ingångar som möjligt.

Kombinera mänsklig expertis med system mot gisslanattacker.

Betala inte lösensumma. I genomsnitt återställs endast två tredjedelar av de förlorade filerna efter betalning.

Ha en plan för dataattacker, det är det bästa sättet att begränsa skadorna av en dataattack.

Källa: Sophos

Kvalitetsjournalistik – så arbetar Svenska Epoch Times

Svenska Epoch Times är opartisk och tar inte politisk ställning. Publicerat material ska vara sant. Om vi har gjort fel ska vi skyndsamt rätta det.

Vi vill med vår sammantagna rapportering ge ett bredare perspektiv på samtidens relevanta frågor. Detta innebär inte att alla artiklar alltid ger ”båda sidor”, framförallt inte korta artiklar eller intervjuer där intentionen endast är att rapportera något som hänt just nu.

Vi är medlemmar i TU – mediehusens branschorganisation. Här finns de pressetiska reglerna vi följer.

Feedback

Läs mer

Mest lästa

Har du ett nyhetstips?

Skicka till es.semithcope@spit.

Rekommenderat

Epoch Times Podcasts

Gröning & Blomgren Utanför Podcast

Följ med när journalisten Lotta Gröning tillsammans med Jan Blomgren, professor i kärnfysik, bjuder in gäster till att fritt diskutera högt och lågt kring aktuella samhällsfrågor.

Lev Skönare Podcast

I Lev Skönare med Friskis & Svettis-grundaren Johan Holmsäter och jympa-Mats får vi följa med i intressanta samtal med spännande gäster om hälsa i vid existentiell mening.

Tidsspegeln Podcast

Vi möter gäster som ägnat sitt liv åt att söka svaren – psykologer, författare, filosofer, teologer och rena särlingar; människor som brinner för att förstå.

Sportpodden Podcast

Stjärnor, doldisar, psykologer och forskare – alla har de sin plats i idrottens värld. Liksom förstås även i Sportpodden där sportchefen Jonas Arnesen och idrottsprofilen Danijela Rundqvist bjuder in gäster för intressanta samtal.

loading Enligt säkerhetsexpert Per Söderqvist på Sophos är det i allmänhet en riktigt dålig affär att gå cyberkriminella till mötes. Foto: Sophos
Enligt säkerhetsexpert Per Söderqvist på Sophos är det i allmänhet en riktigt dålig affär att gå cyberkriminella till mötes. Foto: Sophos
Inrikes

Sverige mot strömmen vid it-attacker

Hans Bengtsson

Svenska företag betalade förra året 12,5 miljoner kronor för att hämta sig från angrepp med gisslanprogram (ransomware). Det är mycket pengar men ändå knappt hälften mot året före, då summan var hela 26 miljoner kronor.

Svenska företag betalar allt mindre och har därmed tappat den föga hedrande internationella förstaplatsen för att nu inta en sjätteplats. Det innebär att de går emot den internationella strömmen. Där är trenden i stället att attackerna från gisslanprogram kostar företag allt mer. Internationellt sett betalade fler företag lösensumma jämfört med förra året: 31 mot 26 procent. Detta visar en rapport från datasäkerhetsföretaget Sophos, som bygger på en undersökning av marknadsundersökningsföretaget Vanson Bourne.

– En av förklaringarna är sannolikt att fler svenska företag lärt sig hur de måste tackla den här frågan. Att betala är inte hållbart och garanterar inte på något vis att företaget får tillbaka sin data. Med tanke på att mindre än en tiondel av de drabbade får tillbaka all data efter att ha betalat lösen är det i allmänhet en riktigt dålig affär att gå cyberkriminella till mötes, säger Per Söderqvist, säkerhetsexpert på Sophos i Sverige.

Färre svenska företag har drabbats

Det är också färre svenska företag som har drabbats av gisslanprogram, det vill säga program som gör data oåtkomlig genom att kryptera den, och där de som ligger bakom attackerna kräver en lösensumma för att göra den tillgänglig igen.

– Även om gisslanprogram fortsätter att vara ett allvarligt hot är det glädjande att svenska företag går i rätt riktning. Kunskapen om hur frågan ska hanteras tycks ha ökat, säger Per Söderqvist.

I undersökningen tillfrågades 5 400 it-ansvariga på företag med 100 till 5 000 användare i 30 länder, om totalkostnaderna för att återställa krypterad data vid attacker. I Sverige svarade 100 it-ansvariga. Utöver lösensummor ingår kostnader för driftstörningar, merarbete, förlorade affärsmöjligheter och ökade verksamhetskostnader.

I Sverige betalar företagen allt mindre vid attacker från gisslanprogram. I utlandet är trenden den motsatta. Foto: Creative Commons

Antalet attacker där brottslingarna verkligen lyckades kryptera data från företag minskade från 73 till 54 procent det senaste året. Men den genomsnittliga kostnaden för samtliga företag hade ökat från 8,5 miljoner kronor till cirka 17 miljoner kronor, per företag. Internationellt svarade 37 procent av företagen att de hade utsatts för attacker av gisslanprogram, i betydelsen att ett flertal datorer påverkats av attacken, men att information inte nödvändigtvis hade dekrypterats. Det är en minskning från 51 procent 2020.

”Även om det totala antalet attacker är mindre, visar vår erfarenhet att risken för skador från dessa attacker är mycket större”, skriver Sophos i rapporten.

Förändrade beteenden hos angriparna

Sophos har sett förändrade beteenden hos angriparna. Många har gått från storskaliga mål och automatiserade attacker, till riktade attacker med mer manuell hackning. Det finns också en trend mot krav på lösensummor utan att data har krypterats. Detta har mer än dubblerats. Utpressarna hotar i dessa fall med att publicera data om de inte får lösensumman, vilket kräver en mycket mindre ansträngning från deras sida. Regeringar och myndigheter löper störst risk för att utsättas för utpressningsattacker.

Det är dock fortfarande oftast större företag som drabbas. 42 procent av företagen med 1001 till 5000 anställda rapporterade attacker, mot 33 procent av de mindre.

”De tilltagande attackerna mot större organisationer är kanske inte förvånande; större företag kan förväntas ha mer pengar, och är därför mera lukrativa mål”, säger rapporten.

Indien har flest drabbade företag, 68 procent, av de svarande. Därefter följer Österrike med 57 och USA med 51 procent. Sverige ligger sexa med 47 procent. Minst antal attacker rapporterades från Polen, 13 procent, Japan, 15 och Saudiarabien, 17.

Även om det oftast skrivs om it-attacker från Kina, Nordkorea, Ryssland och det forna Östblocket, ser man i rapporten en hög andel attacker mot indiska företag från angripare i det egna landet. Företag i USA är populära mål eftersom det förväntas gå att kräva höga lösensummor där. De länder som har minst antal attacker har låg BNP och dess företag anses mindre troliga att betala lösensummor.

Japan är det industriland som har minst antal attacker, bara 15 procent. Det följer den tidigare trenden och kan bero på att japanska företag har investerat mycket i datorsystem mot gisslanattacker, eller att det japanska språkets unika natur gör det till en större utmaning att attackera dem, resonerar man i rapporten.

*

Visste du att vi även finns som papperstidning med veckoutgåva? Svenska Epoch Times – en traditionell nyhetstidning med klassisk, objektiv journalistik. Teckna din provprenumeration på papperstidningen idag – endast 99kr – klicka här för mer information.

 

Rekommendationer för att skydda företaget

Anta att du blir angripen. Attacker med gisslanprogram fortsätter att vara vanliga.

Gör backuper. Det är den främsta metoden för att få tillbaka data efter en attack.

Använd flerlagersskydd. Stoppa angriparna vid så många ingångar som möjligt.

Kombinera mänsklig expertis med system mot gisslanattacker.

Betala inte lösensumma. I genomsnitt återställs endast två tredjedelar av de förlorade filerna efter betalning.

Ha en plan för dataattacker, det är det bästa sättet att begränsa skadorna av en dataattack.

Källa: Sophos

Kvalitetsjournalistik – så arbetar Svenska Epoch Times

Svenska Epoch Times är opartisk och tar inte politisk ställning. Publicerat material ska vara sant. Om vi har gjort fel ska vi skyndsamt rätta det.

Vi vill med vår sammantagna rapportering ge ett bredare perspektiv på samtidens relevanta frågor. Detta innebär inte att alla artiklar alltid ger ”båda sidor”, framförallt inte korta artiklar eller intervjuer där intentionen endast är att rapportera något som hänt just nu.

Vi är medlemmar i TU – mediehusens branschorganisation. Här finns de pressetiska reglerna vi följer.

Feedback

Rekommenderat

Svenska Epoch Times

Publisher
Vasilios Zoupounidis
Politisk chefredaktör
Daniel Sundqvist
Opinionschef
Lotta Gröning
Sportchef
Jonas Arnesen
Kulturchef
Einar Askestad

Svenska Epoch Times
DN-skrapan
Rålambsvägen 17
112 59 Stockholm

Epoch Times är en unik röst bland svenska medier. Vi är fristående och samtidigt en del av det stora globala medienätverket Epoch Media Group. Vi finns i 36 länder på 23 språk och är det snabbast växande nätverket av oberoende nyhetsmedier i världen. Svenska Epoch Times grundades år 2006 som webbtidning.

Epoch Times är en heltäckande nyhetstidning med främst riksnyheter och internationella nyheter.

Vi vill rapportera de viktiga händelserna i vår tid, inte för att de är sensationella utan för att de har betydelse i ett långsiktigt perspektiv.

Vi vill upprätthålla universella mänskliga värden, rättigheter och friheter i det vi publicerar. Svenska Epoch Times är medlem i Tidningsutgivarna (TU).

© Svenska Epoch Times 2025