En bifogad fil i ett personligt mejl från en okänd användare. Alla som använder e-post dagligen känner igen de skumma mejlen: "Grattis, du har vunnit 10 miljoner dollar, klicka här om du vill ha pengarna".
Att skicka skadlig datakod i e-post är en metod som hackare har använt i årtionden, men den är fortfarande förvånansvärt effektiv. Det räcker med en oförsiktig användare så kan nätverket hos ett företag, en organisation eller myndighet bli sårbart för cyberattacker.
- Om målsättningen är att tjäna pengar så finns det två varianter. Antingen så får man tag i känslig data som i sig är värdefull, eller så "kidnappar" man data som man krypterar och tvingar ägaren att betala för att låsa upp den, säger Niklas Broberg, lektor vid institutionen för data- och informationsteknik vid Chalmers tekniska högskola i Göteborg.
Stort antal drabbade
En liga med en 38-årig Malmöbo i spetsen åtalas nu för ett mycket stort antal allvarliga dataintrång. Åtalet omfattar 60 åtalspunkter, men ett stort antal företag och organisationer kan vara drabbade.
Enligt åtalet ska flera företag inklusive banker ha lurats på miljonbelopp genom att hackaren tagit sig in i deras datasystem och förmått dem att betala ut pengar till falska mottagare.
- Den svaga länken är nästan alltid den mänskliga faktorn. Man kan skydda sig ganska långt genom att se till att mejlservrar scannar för skadlig kod och genom att inte ladda ner filer. Men man kan inte skydda sig helt, säger Niklas Broberg.
Glapp i säkerhet
Jesper Svegby är vd för it-säkerhetsföretaget Bitsec, som har sålt tjänster till två av de drabbade företagen. Han tycker att det är orättvist att lägga ansvaret för en cyberattack på enskilda medarbetare.
- Det flesta verksamheter i Sverige har gjort stora investeringar vad gäller it-säkerhet, men tyvärr investerar man inte lika mycket i att se till att de här systemen fungerar tillsammans. Man har kanske gjort en rimlig riskbedömning, men ett halvår senare stämmer den inte längre, det uppstår ett glapp i säkerheten, säger han.
