I dagens moderna samhälle tillbringar de flesta av oss mycket tid framför datorn, många samhällsviktiga funktioner är i dagsläget moderniserade och i mångt och mycket styrda av olika IT system. En omfattande IT attack kan medföra mycket svåra konsekvenser. Hittills har vi i Sverige varit mycket förskonade från större IT attacker. Några exempel på större IT attacker är attacken mot Coop under sommaren 2021 och attacken mot Kalix kommun under vintern 2021. Det förekommer enskilda privatpersoner också drabbas.

En av de vanligaste formerna av IT attacker är något som kallas ransomware attacker. På svenska betyder ransomware lösensumma. Ransomware attacker går ut på att en förövare på något sätt lyckas installera ett virus på en enhet (dator, mobiltelefon) och IT system (flertalet datorer som är anslutna till varandra). Med hjälp av viruset låser förövaren den enskilda datorn, telefonen eller IT systemet samt beslagtar informationen som finns i systemet eller den enskilda enheten. Förövaren hotar sedan med att radera eller sprida informationen om offret inte betalar en viss summa pengar.

Ska jag betala lösensumman?

MSB rekommenderar att privatpersoner, offentliga verksamheter och privata verksamheter skall undvika att betala den begärda summan. Detta dels eftersom det inte är bra att ekonomiskt gynna kriminell verksamhet och den som drabbas har inte några garantier för att förövaren kommer efterleva det givna löftet. Du bör istället polisanmäla händelsen och kontakta ett företag som kan hjälpa dig att bli av med viruset.

Vad kan jag som privatperson göra för att skydda mig?

• Se till att ha ett bra antivirusprogram på din dator.
• Använd bra lösenord, gärna en blandning mellan små och stora bokstäver samt siffror och versaler. Undvik saker som förövare kan kolla upp och korta lösenord. De är medvetna om att namn på familjemedlemmar, husdjur, bostadsadresser och personnummer är populära att använda.
• Var noga med vilka länkar du klickar på i din mailinkorg. En vanlig taktik för att sprida ransomware virus är att skicka ut massmejl. Mejlen innehåller ofta uppseendeväckande information som syftar till att trigga vår reptilhjärna som tillexempel information om att du missat att betala en faktura där du hänvisas till att klicka på en länk för att betala trotts att du har betalt alla fakturor.
• Spara viktiga filer och dokument på en krypterad hårddisk eller USB som inte är uppkopplad till något nätverk.

Hur kan jag skydda min verksamhet/ företag?

• Utbilda din personal i informationssäkerhet. MSB:s webbutbildning DISA (MSB – Digital informationssäkerhetsutbildning för alla (Disa) kan enkelt genomföras på en APT och ger en bra grundkunskap om hur dina anställda kan undvika säkerhetsrisker.
• Kontrollera hur dina underleverantörer sköter informationssäkerheten för att säkerställa dig om att de inte har några uppenbara brister i sin säkerhet.
• Lägg inte alla ägg i samma korg. Se till att ditt företag eller din verksamhet har en variation av system och tillvägagångssätt för att lösa viktiga uppgifter. Driver du en butik kan du tillexempel se över betalningsförmågan. Vid en IT attack är det viktigt att du fortsättningsvis kan ta emot betalningar. Om det digitala betalningssystemet ligger nere är det därför bra att ha en fungerande rutin för mer omfattande kontanthantering. Se också över hur du skulle göra om ordinarie fakturahanteringssystem upphör att fungera.
• Utför kontinuerligt uppdateringar av brandvägg och antivirusprogram. Alla uppdateringar innehåller nödvändiga förbättringar som leverantören infört på grund av uppmärksammade svagheter i systemet eller programvaran.
• Spara viktiga filer och dokument på en krypterad hårddisk eller ett USB som inte uppkopplade till något nätverk.