Offentlig sektor är måltavla
Myndigheter blir en allt vanligare måltavla för riktade internetangrepp globalt. Enligt en rapport från säkerhetsföretaget Symantec riktas en fjärdedel av alla attacker mot offentlig sektor.
En tydlig utveckling i flera år har varit att internetattackerna mot sjukvård, myndigheter och utbildningssektorn ökar. Offentlig sektor ligger överst på listan över måltavlor för attacker samt incidenter då personlig information kommer på drift, vilket till exempel kan inträffa när organisationen hanterat backuper slarvigt eller mobila enheter kommit i orätta händer. Det är heller inte ovanligt att man har konfigurerat servrarna fel, vilket öppnat för ovälkomna trojaner att ta sig in.
– Syftet för dessa attacker är att på sikt tjäna pengar. Offentlig sektor har i regel en snäv budget vilket begränsat deras möjligheter att ta hjälp för att åtgärda säkerhetsluckor, säger Per Hellqvist från Symantec.
Universitet och högskolor är också en intressant måltavla för företagsspioner och främmande makt på jakt efter lukrativa forskningsresultat.
– Sverige är världsledande inom forskning och utveckling, vi har mycket information som kan vara av intresse.
Ny målgrupp för riktade attacker
En riktad attack är en typ av angrepp med siktet inställd på en viss organisation, till skillnad från exempelvis större delen av skräppost, skadliga webbplatser med mera. Företeelsen riktade attacker är inte något nytt men tidigare har man siktat in sig mot chefer och beslutsfattare. En ny trend är att attackerna riktas mot personal längre ner i organisationerna, och angriper exempelvis HR-avdelningen eller informationsavdelningen. Syftet tros vara att detta erbjuder en länk in i organisationen.
– Den typen av attacker ökade under 2011. Man breddade måltavlan och 58 procent av attackerna riktade sig mot icke-chefer, anställda inom HR, marknadsföring och försäljning. Dessa personer kanske inte har direkt åtkomst till information, men de kan utgöra en direkt länk in i företaget. De är även lätta för angripare att identifiera på internet och får ofta bilagor från okända källor.
Vad ska man göra?
– Man ska åtminstone följa de grundläggande råd om skydd, uppgraderingar med mera som finns. Men dessutom kan det vara bra att samla personalen och informera om problemet och om hur man kan känna igen angrepp. Var försiktig med bilagor. De kan vara skickligt utformade, det är fortfarande väldigt vanligt att användare klickar på bilagor.
Vikten av lösenord
Sociala nätverk har också klättrat upp på listan över potentiella säkerhetshot. Genom att få fatt i användarnamn och lösenord finns det flera metoder att tjäna pengar. Att ta över någons profil i Facebook eller Twitter ger möjlighet att lägga upp en länk som vännerna godtroget klickar på. Det inbringar troligtvis pengar för varje klick för den som lagt upp länken.
– Om man lyckas få fatt i lösenordet till Facebook är det väldigt vanligt att man använder samma lösenord till webbmejlen. Kommer man åt webbmejlen har man tagit ett mycket stort kliv in i personens privata sfär. Via en tjänst som till exempel Paypal går det att tjäna mycket pengar och användaruppgifterna skaffas enkelt fram när man har tillgång till personens webbmejl.
Per Hellqvist avslutar med att sätta fingret på en viktig aspekt.
– En annan fråga är desinformation, när fler och fler myndigheter använder sig av sociala nätverk för kommunicera, bland annat i kris, hur tillförlitlig är då informationen?
Mobila sårbarheter ökade med 93 procent
Antalet attacker med skadlig kod ökade med 81 procent medan antalet sårbarheter som sprids via mobiler ökade med hela 93 procent. Samtidigt sjönk nivåerna av skräppost betydligt och antalet nyupptäckta sårbarheter minskade med 20 procent.
I genomsnitt stals cirka 1,1 miljoner identiteter per dataintrång år 2011, en dramatisk ökning jämfört med tidigare år. Den vanligaste orsaken till dataintrång, som kan underlätta identitetsstöld, var stöld eller förlust av en dator eller annan enhet på vilken data lagras eller överförs, såsom en smart mobil, ett USB-minne eller en säkerhetskopieringsenhet.
Källa: Symantec