Även små företag drabbas av utpressningstrojaner
Publicerad: 2025-05-07
Senast ändrad: 2025-05-07
Utpressningstrojaner drabbar företag av alla storlekar. Små företag är inte skonade. SSF Stöldskyddsföreningens nya undersökning visar att fyra procent av svenska företag med upp till 49 anställda säger sig ha blivit drabbade av en utpressningstrojan under det senaste året.
Utpressningstrojaner krypterar och stjäl filer
Utpressningstrojaner är skadeprogram som krypterar företagets filer och kräver en lösensumma för att återställa filerna till läsbart skick. På senare år har det även blivit allt vanligare med så kallade dubbelutpressningstrojaner. Sådana skadeprogram börjar med att ladda upp företagets filer till angriparnas servrar och krypterar filerna därefter.
Dubbelutpressning gör att angriparna kan hota det drabbade företaget på två sätt. Först kan angriparna hota med att inte återställa filerna till läsbart skick. Ett sådant hot biter inte på företag som har bra säkerhetskopieringsrutiner eftersom företagen kan återställa sina säkerhetskopior i stället för att betala utpressarna. Då hotar angriparna i stället med att läcka de stulna filerna, till exempel företagshemligheter och personuppgifter.
Hotet om att läcka stulna filer har visat sig vara så effektivt att vissa utpressningsgrupper har valt att hoppa över själva krypteringsbiten.
De kriminella utpressargrupperna blir också alltmer professionella. För tio år sedan var det vanligt att utpressningstrojaner hade en fast lösensumma som alla offer tvingades betala. Nu för tiden sätts lösensumman utifrån det drabbade företagets betalningsförmåga. Ju större betalningsförmåga företaget har, desto större blir lösensumman som angriparna kräver för att återställa filerna till läsbart skick eller låta bli att läcka dem.
Även små företag drabbas
Trots att små företag har sämre betalningsförmåga fortsätter angripare att attackera små företag. I SSF:s senaste undersökning svarade fyra procent av företagen med upp till 49 anställda att de hade drabbats av en utpressningstrojan under det senaste året. Fem procent sade sig också ha drabbats av någon form av dataintrång där obehöriga aktörer fått åtkomst till företagets information.
Dessa siffror kan verka låga vid en första anblick, men det finns flera aspekter som måste vägas in. Tidsperioden är en sådan aspekt. Frågan handlade uttryckligen om vad som hade hänt under det senaste året.
Mörkertalet är en annan aspekt. Undersökningen besvarar enbart hur många företag som vet om att de har drabbats av en utpressningstrojan eller ett dataintrång. Utöver andelen respondenter som valde svarsalternativet ”vet ej” (sju respektive tolv procent) kan företagen vara infekterade utan ledningens vetskap.
Därför drabbas små företag
Det finns två förklaringar till varför angripare attackerar små företag. För det första kan angriparna utnyttja de små företagen för att attackera större företag. Angriparna kan utnyttja små företags kund- och leverantörsrelationer som attackvägar in till de större företagen.
För det andra har automatiseringen gjort det lönsamt för angripare att attackera små företag trots att deras betalningsförmåga är lägre. I den senaste upplagan av Verizons årliga rapport ”Data Breach Investigations Report ” konstaterar Verizon att det är en ”missuppfattning att utpressargrupper enbart attackerar stora organisationer och inte bryr sig om de mindre”.
Denna upptäckt bidrar starkt till att motbevisa den vanliga missuppfattningen att utpressargrupper enbart riktar in sig på stora organisationer och inte bryr sig om de små aktörerna. Faktum är att datan visar på rakt motsatt scenario. Kort sagt verkar utpressargrupperna inte bry sig om hur stor en organisation är. De är ganska nöjda med att angripa mindre organisationer och anpassar sina lösensummor därefter.
– Verizon 2025 (fritt översatt)
Vikten av uppdaterad utrustning
SSF:s undersökning visar också att dataintrång och attacker från utpressningstrojaner får konsekvenser. Av de drabbade företagen var det en fjärdedel som uppgav att konsekvenserna blev ”ganska stora”.
För att skydda företaget mot sådana konsekvenser krävs flera åtgärder. Uppdaterade antivirusprogram är självfallet en viktig del i sammanhanget men det är minst lika viktigt att hålla datorer och nätverksenheter uppdaterade. Det sistnämnda gäller framför allt företag som har internetexponerade vpn-servrar för att låta medarbetare ansluta till kontoret på distans. Läs mer om detta i vår guide om att skydda företagets nätverk .
Ladda ned rapporten
Mer information om små företags syn på cybersäkerhet finns i SSF:s kostnadsfria rapport . Denna artikel är den tredje delen i en serie om fem artiklar som analyserar resultatet och rekommenderar lämpliga åtgärder.
- Små företag slarvar med tvåfaktorsautentisering (del 1)
- Små företag är oroliga för att dokument försvinner (del 2)
- Även små företag drabbas av utpressningstrojaner (del 3)
- Nätfiskeattacker fortsätter att plåga små företag (del 4, kommande)
- Små företag är dåligt rustade mot cyberattacker (del 5, kommande)