En cyberkriminell behöver inte längre vara en hacker med stora datorkunskaper. Martin Lundgren, universitetslektor i informationsteknologi vid högskolan i Skövde, berättar att i princip vem som helst kan attackera företag och organisationer.
- Idag finns det färdiga verktyg det går att prenumerera på för att genomföra attacker. Det är operationsplattformar där man kan få support dygnet runt, säger han.
Lätt att drabbas
Den vanligaste typen av attack är att e-post med skadlig programvara, eller med länkar till skadlig programvara, skickas ut till en stor mängd mottagare. Om någon mottagare av misstag sedan laddar hem programvaran till sin dator så får den cyberkriminelle kontroll över filer och system. I vanliga fall kräver sedan personen en lösensumma för att återlämna informationen till de rättmätiga ägarna.
- De som bedriver sådana kampanjer blir duktigare och duktigare på att lura oss. De är professionella och gör det trovärdigt för att vi ska klicka på länkar och installera programvaran, säger han.
Försöker lura så många som möjligt
Martin Lundgren har ingen detaljkunskap om Svenska kyrkans driftstörning. Han tror dock inte att de som står bakom attacken medvetet valt att inrikta sig på en kyrka.
- Generellt så kan man säga att de försöker överallt. Sedan har det också förekommit attacker utifrån politiska eller ideologiska motiv, men jag gissar att man här försökt att skjuta in sig på så många de kan säger han.
Säkerhetsexperter arbetar med att stoppa attackerna. Martin Lundgren beskriver det som en katt-och-råtta-lek där cyberkriminella och säkerhetsexperter försöker att kontra varandras åtgärder. Ett viktigt skydd är att vara noggrann med att ständigt göra back-up.
- Det bästa är att ha säkerhetsåtgärder på plats. Har man back-up så förlorar de sitt övertag, då behöver man inte betala någon lösensumma, säger han.
Somliga betalar lösensumma
Den allmänna rekommendationen är att inte betala ut pengar till utpressarna, då lösensummor uppmuntrar till fortsatt kriminell aktivitet. Alla som utsätts väljer dock inte den linjen.
- Man kan nog utgå från att det förekommer att företag betalar, annars skulle det ju inte fortsätta. Men detta är inte något ett företag vill tala högt om, säger han.
