- CIO Sweden:

Hacktivister dominerar bland cyberbrottslingar

Av

I Verizons senaste Data Breach Investigations Report utnämner man 2011 till ”hacktivisternas” år.

Hela 58 procent av de dataintrång som upptäcktes under 2011 kunde kopplas till hacktivism, vilket innebär att motiven för attackerna är politiska och sociala snarare än ekonomiska.

Samtidigt poängterar Verizon att de flesta attacker hade kunnat avstyras relativt enkelt. Enligt rapporten var nittiosex procent attackerna inte särskilt svåra att genomföra och brotten krävde inte några särskilda kunskaper eller resurser.

Rapporten visar vidare att nätbrottsligheten har spridit sig från 22 länder under föregående år, till 36 länder under 2011. Hela 70 procent av nätbovarna uppges befinna sig i Östeuropa.

98 procent av dataintrången är externa attacker. Samtidigt fortsätter antalet interna attacker att minska och ligger på 4 procent för 2011.

Hacking och skadlig kod är metoder som föredras vid externa angrepp eftersom de gör det möjligt att angripa flera mål samtidigt. Det är också de metoder som ökat mest vid dataintrång och flera nya verktyg för att sprida nätattacker och skadlig kod har utvecklats.

Företag är fortfarande dåliga på att upptäcka intrång, ofta dröjer det månader eller till och med år innan intrång upptäcks och när det gör det är det oftast av en tredje part (i 92 procent av fallen).

Wade Baker Verizons chef för riskanalys tror att det finns flera skäl till att attacker genomförda av hacktivister ökar.

- För det första finns det en allmän ökning av protestaktioner runt om i världen, i vissa kretsar även mot storföretag och finansbranschen.

- Dessutom är det en effektiv taktik om man har något emot en specifik organisation eller ett företag. Kan du stjäla känsliga uppgifter och publicera dem offentligt kommer du med stora sannolikhet att göra din röst hörd.  

Vilka är hacktivisternas främsta syften?

- I allmänhet försöker de få företaget eller organisationen att verka inkompetent. Ibland finns det även någon typ av agenda som angriparen försöker få upp på dagordningen. Måltavlan kan då vara en representant för det man motsätter sig, företaget kanske stödjer SOPA-lagstiftningen, djurförsök eller liknande.

Kan man förutse den här typen av attacker?

- I vissa fall. Vi har tidigare sett att aktivistgrupper har varit öppna med sina avsikter. Det är också möjligt att förutse att vissa företag eller initiativ kan sporra hacktivister att genomföra någon typ av attack.

Verizon rekommenderar bland annat företag att eliminera överflödig data, övervaka och analysera händelseloggar och kontrollera att tredjepartsleverantörer följer säkerhetspolicyn för att skydda sig mot intrång.



Gratis nyhetsbrev -- Nyheter från CIO Sweden i din e-post varje vecka

Whitepaper: Konvertera snack till pengar


Vi håller just nu på att uppgradera våra kommentarsystem. Mer info om hur du kommenterar och kommer åt dina gamla kommentarer hittar du på vår FAQ: idg.se/faq

Artikelkommentatorerna ansvarar själva för sina inlägg.

OBS! Läs dessa regler som gäller vid postning av inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även datorkrigsinlägg och inlägg som är utanför ämnet, kan tas bort.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla till redaktören, carl.grape@idg.se.

Läs mer om vår policy i diskussionsforum

Senaste nytt


Fler nyheter från CIO Sweden

- CIO Sweden:

Verktyget som ska underlätta framtidens stadsplanering


- CIO Sweden:

Korkat med e-röstning, tycker KTH-professorn


- CIO Sweden:

5 it-roller för framtiden


- CIO Sweden:

Missnöje med it-budgeten i offentlig sektor

Missnöje med it-budgeten i offentlig sektor


- CIO Sweden:

Robert Lisborg, it-chef på Kristdemokraterna

Digitala kanaler ställer nya krav på KD:s it-arbete


- CIO Sweden:

Obehöriga fiskar hemlig information hos Miljöpartiet


- CIO Sweden:

Kaj Johansson

Vänsterpartiets it-chef: "Kraven på driftssidan ökar under ett valår"


- CIO Sweden:

Dataintrång

Dataintrånget blev ett bryskt uppvaknande


- CIO Sweden:

Leadership

Konsten att delegera rätt


- CIO Sweden:

Rikard Lidén, ny chef för it, inköp och supply chain hos Jetpak Group

"It kan aldrig bli viktigare än kunden"


- CIO Sweden:

CIO:er måste släppa ifrån sig en del av makten


- CIO Sweden:

8 tips för att bli en bättre karriärförhandlare

8 tips för att bli en bättre karriärförhandlare


- CIO Sweden:

Så jobbar Centerns it-avdelning inför valet


- CIO Sweden:

Johan Kroon

"Många intressen att ta till vara i en outsourcing-process"


- CIO Sweden:

Så tänker den nya it-generationen


- CIO Sweden:

It-chefer ofta missnöjda med ledningens beslut

It-chefer ofta missnöjda med ledningens beslut


- CIO Sweden:

Molnet-så funkar det!


- CIO Sweden:

19 vanliga fällor när du förhandlar

19 vanliga fallgropar vid förhandlingar


- CIO Sweden:

M optimerar it-stödet under valår


- CIO Sweden:

"Folkpartiets dataintrång lärde oss en läxa"

Poddradio

Karriärpodden

Nästa event

CIO Awards 10 år

Nytt nummer ute nu

CIO Sweden 4/2014

Arena för IT

CIO Lägesrapport

Månadens CIO

- CIO Sweden:

Stolt e-förvaltare styr SSM:s it

Bio med CIO

Annons: Partnerkrönikor

Outsourca rätt!


Att ge av det man är bäst på

Krönikor

- CIO Sweden:

Titta mot Vintergatan för att förbättra er enterprise arkitektur


- CIO Sweden:

Spegel, spegel säg mig vilken arkitektur jag får


- CIO Sweden:

Stabil och dynamisk arkitektur - finns det?

CIO-bloggat

Mest läst just nu


CIO överallt

CIO Sweden på:           

Artikelarkivet

CIO överallt


Håll koll med våra nyhetsbrev – CIO-brevet, Ledarskap & Styrning och SOA/EA. Anmäl dig här!

Köp CIO Sweden som PDF i IDG Shop.

Följ oss på:           





Aktuella event

Rekryterar just nu

Har du synpunkter på sajten? Kontakta sajtansvarig Alexandra Heymowska.

Kontakta CIO Sweden
  Adress: Karlbergsvägen 77, 106 78 Stockholm.
Telefon: 08-453 60 00 [Karta
  Om cookies, personuppgifter & copyright

Copyright © 1996-2012 International Data Group