För runt fyra månader sedan uppmärksammades personalen på statliga Sitic, Sveriges IT-incidentcentrum, en ny form av attack mot svenska hemsidor. Hackare infekterar vanliga sajter så att dess besökare utan att det märks laddar hem virus till sin dator. Allt från mindre företag till myndigheter och andra stora etablerade organisationer har utsatts.
- Mitt intryck är att attackerna är automatiserade. De går till exempel efter listor i bokstavsordning, så en salig blandning av småföretag, myndigheter och kommuner kan hackas och bli virusspridare, säger Stefan Grinneby, chef för Sitic, till TT.
När besökaren väl smittats med skadlig kod kan det bland annat leda till att datorn utnyttjas till att sprida skräppost, eller så kan hackarna stjäla känsliga uppgifter som bankkontonummer.
- Kruxet är att varken den som äger hemsidan eller besökarna brukar märka att de smittats. Därför kan det ta tid innan angreppen avslöjas, säger Svante Nygren, analytiker på Krisberedskapsmyndigheten.
I maj pågick en våg av dessa attacker i Sverige.
- Ett tusental hemsidor infekterades. Några myndigheter, bland dem Konsumentverket, drabbades liksom en rad företag som folk i allmänhet litar på. Förr brukade man säga att man kunde skydda sig från virus genom att undvika skumma nätplatser, men nu kan hoten finnas var som helst, säger Svante Nygren.
Hur många svenskar som drabbats vet man inte.
- Myndigheter och större företag upptäcker ofta attackerna före mindre företag och är därför ofta säkrare. Men när myndigheter drabbas innebär det en förtroendeskada, säger Svante Nygren.
Nyligen upptäcktes att över 80 statliga norska hemsidor de senaste veckorna har utsatts för den här typen av attack.
Som DN.se skrev i april så visade en undersökning som Krisberedskapmyndigheten gjort tillsammans med internetstiftelsen .se att av 800 större svenska aktörers sajter, bland dem både myndigheter och större företag, var en fjärdedel öppna för allvarliga angrepp.
- Det i sin tur får konsekvenser. Sidor kan bli speglade. Man tror då att man är uppkopplad mot rätt sida och då kan man till exempel bli avlurad inloggningsuppgifterna till sitt bankkonto, något vi sett några gånger, säger Ingvar Hellquist, chef för informationsenheten på Krisberedskapsmyndigheten, till DN.se.
Undersökningen visade att de som hade allra lägst säkerhet var landstingen. Något som är högst akut att åtgärda, anser Ingvar Hellquist.
- Landstingens sajter ger allt mer service, med e-recept och så vidare och då är det extra angeläget att göra något åt bristerna. Folk måste kunna besöka viktiga samhällssidor och myndighetssidor, det här måste man ta tag i.
En av de svagheter som identifierades var att sårbara sajter inte uppgraderar sina programvaror kontinuerligt.
Vad kan man då själv göra för att skydda sig?
- Genom mjukvaruskydd, svarar Ingvar Hellquist.
- Se till att använda virusprogram, de tar både skadlig kod och virus. Och se till att ha en brandvägg.