Polisen har fått in 259 anmälningar i år från personer och företag som först hackas och sedan pressas på pengar.
Det är hundra fler anmälningar än hela förra året (159 st), och mörkertalet tros vara stort. Statistik från de privata säkerhetsföretagen visar att 3–5 procent av de företag som utsätts för utpressning anmäler det till polisen.
– Företag anmäler inte eftersom de anser att det inte gynnar deras varumärke att de har utsatts för ett intrång, säger kriminalkommissarie Jan Olsson.
Om fem procent av angreppen anmäls till polisen innebär det att flera tusen företag kan ha utsatts det senaste året utan att det har blivit känt.
Dataintrång i syfte att pressa företag på pengar, även kallat ransomware-attacker, innebär att företagens kunddata och andra filer tas som "gisslan", oftast genom att infektera bolagens system med skadlig kod. Sedan hotar utpressarna att publicera eller förstöra datan om de inte får pengar.
"Borde ses som brottsoffer"
Under året har ett par fall uppmärksammats i Sverige, bland annat Coop som fick sitt system kapat i juli. Även investeringsplattformen Aktieinvest uppmärksammades när den attackerades i september.
De båda företagen anmälde till polisen och var öppna med vad som hade hänt.
– När systemet ligger nere är det ganska uppenbart att någonting har hänt. Då har man två val; antingen hittar man på en alternativ sanning eller så går man ut med vad som har hänt, säger Marcus Murray på säkerhetsföretaget Truesec om hur företag kan välja att hantera attacker.
Att gå ut offentligt kan innebära mycket negativ publicitet, något som får företagen att tveka, säger Murray. Han tycker att företagen bör ses mer som brottsoffer för att stigmat kring att bli hackad ska minska.
– Ju mer man påtalar skadorna hos brottsoffren desto större blir påtryckningen för framtida brottsoffer att betala för att informationen inte ska komma ut.
– Man måste ha förståelse för en sak; i princip alla företag i Sverige kan drabbas, säger han.
Murrays företag har hanterat 135 allvarliga incidenter bara i år. Han går i god för att de företag han hjälper inte betalar lösesummor utan "följer gängse processer", men det är inte alla företag som gör det.
Att betala är ingen garanti
Enligt Jan Olsson, kriminalkommissarie på Nationellt It-Brottscentrum, betalar runt 80 procent av företagen hela eller delar av lösesumman, även det enligt uppgifter från it-säkerhetsföretagen.
– Hade inte någon betalat hade inte det här problemet funnits, säger Olsson.
Att betala lösesumman är ändå ingen garanti för att problemet ska lösas.
– Om man betalar har det visat sig att man hamnar på en lista över företag som betalar och ofta blir utsatt igen. Dessutom får man ofta inte tillbaka filerna.
Jan Olsson lyfter att det är viktigt att polisanmäla. Då får polisen in mer information om de kriminella aktörerna och kan bidra med informationen till det samarbete som svenska polisen har med Europol. Dessutom kan man få hjälp av polisen med hur man ska gå tillväga efter att man utsatts för en utpressningsattack.
– Fler företag börjar inse att det är en fördel att vara transparenta och anmäla.