I maj träder EU:s nya dataskyddregler GDPR i kraft vilket för med sig att företag som hanterar personuppgifter riskerar stora bötesbelopp ifall de känsliga uppgifterna skulle läcka ut.

Nu varnar säkerhetsföretaget Trend Micro för att bötesbeloppen kan sätta en prislapp på företagsinformationen, ett pris som sedan kan utnyttjas av cyberkriminella vid ett utpressningsangrepp.

– När vi summerade säkerhetsåret 2017 blev vi allt för medvetna om att de cyberkriminella tar till alla medel för att tjäna pengar – via ransomware, bluffmejl och kryptokapningar, som blivit en allt mer populär angreppsmetod. Därför tror vi att de under 2018 kommer att börja utnyttja GDPR-lagstiftningen till sin fördel, säger Johan Jarl, säkerhetsexpert vid Trend Micro, till Techworld.

Läs också: GDPR: Här är allt du behöver veta om EU:s nya dataskyddsregler

I det framtidsscenariot finns alltså risken att hackare stjäl känsliga data för att sedan kräva en lösensumma som ligger strax under bötesbeloppet.

– Uppgifterna kan stjälas med väl beprövade metoder. Det kan vara dataintrång eller ransomware. Men i och med GDPR får de kriminella en mycket bättre bild av vad de kan kräva.

Enligt Johan Jarl kan den här sortens angrepp likna det som skedde Uber i oktober 2017, då företaget blev av med uppgifter till 57 miljoner användare och förare – vilket de sedan betalade 100 000 dollar för att hackaren skulle hålla hemligt.

Vad behöver då företagen göra för att skydda sina data?

– Det är precis som vanlig, det finns inte en lösning på problemet. Det gäller att tänka lager på lager av säkerhet. Det gäller att utbilda personal, se över hur man hanterar lösenord och hålla systemen uppdaterade. Förra året skedde 94 procent av alla ransomware-angrepp via e-post, därför är det väldigt viktigt att ha bra skydd på mejlen, säger Johan Jarl.

Läs också: "Bråttom höja it-säkerheten inför nya dataskyddslagen GDPR"

Vad gäller e-postbaserade angrepp har Trend Micro sett en ökning av de så kallade vd-mejlen – alltså bluffmejl där de kriminella utger sig för att vara en chef på ett företag som vill att en anställd ska göra en utbetalning.

– Jag har sett att den här typen av angrepp ökat enormt mycket. De här mejlen kan vara väldigt trovärdiga, där hackarna på fläckfri svenska delar med sig av sanna uppgifter för att vinna förtroendet hos offret. Ibland har de även ringt upp personen och uppmanat denne till att snabba på utbetalningen, också det på fläckfri svenska, säger Johan Jarl.