Det tredje kvartalet i år gjordes åtta gånger fler ransomwareattacker mot småföretag än under samma period förra året, enligt säkerhetsföretaget Kaspersky Lab. Det finns en enkel förklaring till varför just småföretagen blivit de kriminellas måltavla.

– Småföretagen har mindre säkerhet och har ofta en tydlig ägarstruktur där en enskild ägare snabbt kan ta ett beslut om att betala lösensumman. På större företag går det inte lika snabbt, där behöver ofta beslut tas av en styrelse, säger Leif Jensen, Nordenchef på Kaspersky Lab.

Det är just snabba beslut som de kriminella är ute efter. Genom att låsa viktiga filer på datorn uppmanas användaren ofta att betala en summa mellan 1 000 5 000 kronor för att åter få tillgång till sina data. En liten summa som kan ge incitament för företaget att betala för att snabbt och enkelt kunna återuppta sin verksamhet.

Leif Jensen, Nordenchef på Kaspersky Lab.
Leif Jensen, Nordenchef på Kaspersky Lab.

Läs mer: Från Donald Trump till Hitler – här är de 5 konstigaste gisslanprogrammen

– Vi brukar inte uppmana folk att betala, men jag kan ju förstå att man gör det ifall ingen annan lösning finns att tillgå, säger Leif Jensen och tillägger:

– Oavsett ska man alltid anmäla till polisen vid sådana här attacker. I min mening har det fått upp ögonen för cyberbrottslighet de senaste åren, och tar det på allt större allvar.

Men vem är det då som ligger bakom alla attacker? Enligt Leif Jensen har man sett en tydlig ökning av ransomware som inte kommer från renodlade hackare. Tekniken har nämligen blivit en metod för även ”vanliga kriminella” att skaffa snabba pengar.

– De mer old school-kriminella har kommit på att det här är enklare än att råna en bank. I dag kan man enkelt köpa kod, distribution och även teknisk support på nätet. Allt som behövs är en dator och ett bitcoin-konto, säger han.

Läs också: Nu tar gisslanprogrammen sikte på mobilen – så skyddar du dig

Vill man skydda sig, i den mån det går, mot gisslanprogram finns det några enkla steg att ta. Föst och främst genom att ha uppdaterad mjukvara, men även genom att ha backuper på datorfiler så att man inte riskerar att förlora något.

– Företagen kan även vara proaktiva genom att utbilda sina anställda. Det behöver inte vara mer avancerat än att prata med dem om vilka mejl man ska öppna, eller hur man kan avgöra ifall en hemsida är skadlig eller inte.