Hoten mot företags it-miljöer tilltar kraftigt, enligt en rapport från IBM:s säkerhetsgrupp X-Force. Antalet kritiska incidenter har tredubblats jämfört med 2010, hävdar de och kallar 2011 för Year of the security breach. Det är inte bara antalet lyckade attacker som är orsaken till detta, utan också deras dignitet.

X-Force pekar på fyra typer av hot som målar bilden av hur de framgångsrika nätbrottslingarna har jobbat hittills i år.

Grupper av yrkeskriminella samlar strategiskt viktig information genom att skaffa sig och behålla kontroll över nätverk genom en kombination av sofistikerad teknik och noggrann planering. Den här typen av förövare kallas ofta Advanced Persistent Threats (APT).

Med hjälp av informationen de skaffar sig utövar de ofta så kallad whaling, vilket är samma sak som phishing fast riktad mot personer som sitter högt upp i organisationer och har tillgång till synnerligen kritisk information.

Politiska nätattacker har också ökat under året. Den här typen av brottslingar kallas ibland hacktivister och använder ofta välkända produkter och tekniker för att lyckas i sina uppsåt. SQL Injection är en typisk sådan.

Antalet anonyma proxy-servrar har också ökat rejält. X-Force räknar med att antalet faktiskt har fyrdubblats jämfört med för tre år sedan. De låter förövare vara anonyma och används ofta av exempelvis hacktivister.

Tom Cross X-Force konstaterar att det ur ett tekniskt perspektiv inte är särskilt svårt att försvara sig mot de flesta av de attacker som har skett under året, men att många företag saknar de organisatoriska förutsättningarna för att lyckas.

Att antalet hot mot mobila enheter ökar förvånar ingen. MenTom Cross säger att den fördubbling som skett jämfört med förra året är ett kvitto på att skadlig kod riktad mot smarta mobiler och mobilenheter nu är ett verkligt problem. En svårighet i att möta hotet är att mobiltillverkare är långsamma med att leverera säkerhetsuppgraderingar för sina plattformar.

Men X-Force ser också ljus. Bland annat noterar de att webbläsare har blivit säkrare, att döma av antalet rapporterade attacker mot dem, 37 procent i år jämfört med 49 procent förra året. Mängden spam avtog också markant under det första halvåret i år, inklusive phishing.