En tidsfråga innan alla privatpersoner och företag blir hackade

“Vi kan inte skydda oss mot dumhet”. Ransomware har vuxit i omfattning och blivit alltmer avancerade. Hur väl förberedd är du?

I grund och botten är funktionaliteten densamma. En användare fås att klicka på en länk i ett mail eller besöka en webbsida. Därmed installeras den elaka koden på användarens dator och så småningom krypteras användarens hårddisk. För att avkryptera krävs en lösensumma (ransom).

Få av de som drabbas betalar den begärda lösensumman, uppgifterna på hur många som gör det varierar, men en allmänt vedertagen uppskattning är att det är omkring 20 procent. Detta räcker för att göra spridningen av ransomware till en av de mest lönsamma inom it-branschen.

Enligt det amerikanska säkerhetsföretaget Barkly var de totala intäkterna drygt 5 miljarder kronor förra året. Cryptolocker, som är det mest spridda programmet, hade sitt genombrott just 2013, uppges ha dragit in drygt 40 miljoner kronor på blott fyra månader.

De som inte betalar får massor av trassel och oförutsedda kostnader. Ingen har försökt sig på att uppskatta den totala kostnaden för återställning, men självfallet är den gigantisk och ligger i miljardklassen varje år

Ransomware-plågan blir bara värre och drabbar både hemmasurfare, småföretag och storföretag. Förra året drabbades, enligt säkerhetsföretaget Kaspersky Labs, drygt 27 000 småföretag. Det är åtta gånger så många som året innan. 55 procent av de drabbade småföretagen uppger att det tog flera dagar att återställa systemen.

Ingen säkerhetsexpert tror idag på att plågan ransomware ska minska i omfattning. Tvärtom kommer den att öka. Mängden mail blir ständigt fler och idag kommer det mail från både myndigheter, tandläkare och skolan.

En svårighet med att bygga in tekniskt skydd mot ransomware är att de använder vedertagen krypteringsteknik och för att stoppa dem så måste servrarna och deras krypteringsnycklar upptäckas och beslagtas rent fysiskt. På senare tid har dock de kriminella även börjat kryptera nycklarna.

Men råden för att skydda sig är de samma: Klicka inte på okända länkar, uppgradera system, använd antivirus, gör backup och så vidare. Nu finns också ett samarbete mot ransomware där det finns råd och krypteringsnycklar att hämta för den som drabbats.

Idag märks en påtaglig trötthet hos säkerhetsexperter när de ständigt tvingas upprepa sitt budskap, där det första är att inte klicka på någon länk du inte känner till. Eller som en expert uttrycker det: ”Vi kan hela tiden bygga in alltmer avancerad säkerhetsteknik i våra produkter så att de skyddas mot elak kod, men vi kan inte skydda oss mot dumhet”

Frågan som så väl privatpersoner som företag nu bör ställa sig är inte om de kommer att bli hackade – utan när. Hur väl förberedd är du?