Antalet nya malware och virus minskar i världen, det visar säkerhetsföretaget Symantecs rapport över fjolåret som släpptes i dag. Men trots den goda nyheten betyder det inte att vi kan pusta ut, för antalet angrepp har inte minskat bara för att hackarna tröttnat på att koda egna vapen.

– Antalet nya malware har ökat varje år, men förra året såg vi ett tydligt trendskifte. Antalet minskade nämligen från 430 miljoner till 401. Men tyvärr pekar våra undersökningar på att minskningen snarare beror på att det blivit lättare att utföra angrepp, det krävs inte längre att du som hackare behöver göra ditt egna malware, säger Ola Rehnberg, säkerhetsexpert på Symantec.

Läs också: Sex steg för att ta kontroll över din it-säkerhet

Enligt Ola Rehnberg finns det i dag inte samma behov för hackare att komponera sin egna ondsinta kod, det finns redan kraftfulla verktyg att ta till – som Powershell eller makron i Word.

– Powershell-användandet ökar bland de cyberkriminella. Det är ett väldigt kraftfullt verktyg som också är enkelt att maskera. Offret vet inte vad som väntar.

Utöver nyheten om att antalet nya malware minskade finns det inte mycket att glädjas över i Symantecs rapport.

För 2016 var ett år kantat av stora angrepp som ddos-attacker och ökade antal av olika gisslanprogram. Men i kölvattnet av ransomware menar Ola Rehnberg att allmänheten fått upp ögonen för vikten av cybersäkerhet.

– Jag tycker diskussionen blivit helt annorlunda den senaste tiden, allmänheten har blivit mer insatt. Ett skäl till det tror jag är ökningen av ransomware, det är lätt att drabbas och kan kosta en väldigt mycket, säger Ola Rehnberg och fortsätter:

– För företagen kostar gisslanprogrammen stora pengar och för privatpersoner kan det innebära att alla ens bilder går förlorade. Det är tydliga incitament för att ta it-säkerhet på allt större allvar.

Läs också: Ransomware sänkte myndigheter i Ohio

Just nu är ransomware-hotet på tillbakagång i Sverige och Norden när det kommer till antalet rapporterade angrepp, men i resten av världen ökar de och Ola Rehnberg är snabb med att kommentera att hotet går upp och ned.

– Det går i vågor. Ransomware är lite av en volymprodukt som är enkel att sätta samman eller att köpa som tjänst på nätet, som ett sätt att tjäna snabba pengar. För pengar tjänar de. I USA betalar cirka 64 procent av offren för att bli kvitt krypteringen och i Sverige betalar cirka 21 procent. Att folk betalar ökar i sin tur incitamentet för hackarna att fortsätta och vi ser att priserna gått upp från tre-fyra tusen till 10 000 kronor.

När det kommer till hotet från Mirai-masken, som kapar oskyddade IoT-maskiner för att utföra stora ddos-attacker är det även där dystra siffror.

I dagsläget uppskattar Symantec att Mirai-nätverket besitter cirka 493 000 bottar, men då vi inte tycks bli bättre på att skydda våra uppkopplade prylar riskerar den siffran att växa sig allt större snabbt.

– Analysföretaget Gartner uppskattar att vi 2020 kommer att ha uppemot 20 miljarder IoT-maskiner i världen, och vi ser att de flesta slarvar med säkerheten vilket betyder att det kan bli ett stort framtida hot. Bara i Sverige är det hela 30 procent som uppger att de inte ändrar lösenord till sin router, säger Ola Rehnberg.

Varför tror du vi är så dåliga på att se efter säkerheten i våra uppkopplade prylar?

– Dels är det ofta dålig säkerhet i många maskiner, men sedan är det svårt att som enskild användare märka av hotbilden. Du kanske inte ens märker att din router tagits över för internet fungerar som det ska.

Läs också: Nya viruset Brickerbot förstör alla uppkopplade prylar som infekteras

Ola Rehnberg anser dock inte att allt ansvar ligger på konsumenterna, utan att leverantörerna även har ett ansvar när det kommer till säkerheten.

– Köper du en liter mjölk står näringsvärdet noga utskrivet på paketet, köper du en billig uppkopplad maskin står det ibland kanske bara hur mycket ström maskinen drar. Jag tycker leverantörerna har ett ansvar att skriva ut hur deras säkerhet faktiskt ser ut, och jag tycker även personligen att myndigheterna bör ställa högre krav på detta.