Attacker med utpressningsprogram, eller ransomware, har vuxit stadigt sedan början av 2010-talet och har med åren blivit mer sofistikerade och ofta riktade mot specifika mål. De senaste åren har polisen runt om i världen lagt allt större resurser på att bekämpa både de kriminella organisationer som utför attackerna och de som bygger utpressnings­programmen.

Under 2024 har dessa ansträngningar börjat bära frukt. I februari slog polisen till exempel till mot Lockbit, en av de mest använda utpressnings­programmen. Lockbits sidor på dark web stängdes och antalet attacker har minskat, men skadeprogrammet är inte helt borta och medlemmar av gruppen bakom det har fortsatt att utföra attacker.

Analytikern Allan Liska på Recorded Future säger till Tech Crunch att trots över 20 lyckade tillslag ser 2024 ut att bli ett nytt rekordår för utpressnings­attacker, och att kommande år kan bli ännu värre.

Allan Liska säger att många attacker idag utförs av engelsktalande tonåringar. Det gäller till exempel ett uppmärksammat intrång hos MGM Hotels och kanske även intrånget mot Londons lokaltrafik under hösten. En skillnad mot tidigare är att flera utpressnings­ligor inte längre bryr sig om att kryptera offrens datorer utan nöjer sig med att stjäla alla filer de kan komma över och sedan hotar med att publicera allt på internet.

Hans rekommendation till myndigheter för att börja få bukt med problemet är att förbjuda organisationer att betala lösensummor.

– Det är en usel lösning, men det kan vara den minst dåliga lösning vi har.