För att funktionen du försöker använda ska fungera korrekt behöver du uppdatera ditt samtycke. Du kan alltid ändra dig genom att klicka på ikonen nere till höger.

podcast news play företagaren I media förmån faq
Mer nyheter om och för företagare - klicka här!

Därför ska du inte betala lösen vid en ransomware-attack

Cyberkriminella låser användares data och kräver lösensummor för att ge tillbaka kontrollen. Att gå brottslingarna till mötes är en dålig idé.

Plötsligt slutar företagets datorer att fungera. Affärskritiska system går inte längre att nå. Ett meddelande på din skärm säger att filerna är låsta och att det kostar pengar att låsa upp dem. Beklagar. Ditt företag har drabbats av en ransomware-attack.

Tyvärr är situationen som beskrivs här inte ovanlig. Det sker miljontals attacker med ransomware (utpressningsvirus) i världen varje år. Enligt en rapport från cyberförsäkringsföretaget Corvus Insurance skedde nästan en fördubbling globalt under 2023 jämfört med 2022.

Vad är ransomware?

Ransomware lönsamt för kriminella

Ransomware-attacker är lönsamma. Cybersäkerhetsföretaget Trend Micro har tagit fram data som tyder på att var tionde offer för ransomware betalar utpressarna. En vanlig anledning är att det saknas en plan B för vad man ska göra i stället.

Genom att vara förberedd och vaksam går det att både minska risken för att utsättas för ransomware-attacker och veta vad man ska göra om det ändå händer.

Att försöka betala sig ur en ransomware-attack är av många anledningar en dålig idé. Här är några anledningar till att du inte ska betala en lösensumma.

Utpressare krävde Sundsvallsföretag på lösensumma

Ingen garanti att data återställs

Många som betalar lösensumman upptäcker att de trots det inte får tillbaka all data och kontrollen över sin it-miljö, men även om det går kan det ta lång tid att återskapa allt.

Cyberkriminella som begår ransomware-attacker beskrivs ofta som måna om att göra det lätt för offren att betala. Kundtjänst är ett begrepp som ofta används för att fånga graden av professionalitet. Men det handlar om att underlätta för lösensummor, inte om att hjälpa till med problemen attackerna skapat.

Skadlig mjukvara kan finnas kvar

Den skadliga mjukvaran som används i en ransomware-attack kan fungera på olika sätt. Ibland finns den kvar i system även efter att offren betalat lösensumma och kan fortsätta att skapa problem, till exempel genom att digitala bakdörrar gör att cyberkriminella kommer åt känslig data.

Betala ökar risken för att utsättas igen

Den som utsätts för en ransomware-attack och betalar lösensumma löper en stor risk att bli utsatt igen. Antingen av samma kriminella eller av andra grupper som på ljusskygga sätt tar reda på vilka företag eller organisationer som är medgörliga.

Lösensumma göder kriminell ekonomi

Ju fler som betalar, desto fler kommer att drabbas. Lösensummorna bidrar till att finansiera nya attacker i en ond spiral.

En enda av de grupper som tillhandahåller ransomware uppskattas ha tjänat 91 miljoner dollar under de senaste par åren, bara på deras amerikanska offer, enligt USA:s cyberförsvarsmyndighet CISA.

Inspirerad av modeller som tillhandahåller programvara över nätet – Software as a Service (SaaS) – erbjuder cyberkriminella Ransomware as a Service (RaaS) till andra brottslingar.

Taggar
Riks Artikel

Prenumerera på juristernas nyhetsbrev

Räkna ut kostnaden för ditt medlemskap

Medlemskapet ger dig rabatter, rådgivning och nätverk.

Bli medlem – tillsammans skapar vi bättre förutsättningar

Medlemsförmåner

Vi erbjuder över 30 medlemsförmåner med rabatter på IKEA, SJ, Volvo, BMW, Fortum, Swedol med mera.

Politik och påverkan

Vi driver företagarpolitiska frågor genom att presentera analyser, fakta och egna undersökningar.