Om man tar alla säkerhetsbrister som skulle kunna leda till identitetsstöld och delar upp dem per bransch och sektor skulle det se ut som diagrammet visar. Som CSO inom offentlig sektor, utbildning, sjukvård eller finansiella tjänster gäller det att ha ett extra högt säkerhetstänkande.

Glöm harmlösa spam som försöker blåsa dig på småpengar. Dagens nätbrottslighet utförs till stor del av globala nätverk som tillsammans utvecklar och förfinar skadlig kod och andra attackmetoder. Syftet med verksamheten är att stjäla konfiden­tiell information och i slutänden skapa finansiella vinster. Den här dystra världsbilden presenterar Symantec i sin senaste ”Internet Security Threat Report” som bygger på data från sista halvåret 2006.

Cyberbrottslingarnas favoritbrott är utan tvekan nätkortsbedrägerier i phishing-form. Symantec upptäckte to­talt 166 248 unika phishing-meddelanden – ett genomsnitt på 904 unika meddelanden om dagen. Man upptäckte också att hela 66 procent av de vanligaste skadliga koderna var utformade för att stjäla konfidentiell information. Av dessa var 79 procent så kallade tangentbordsinspelare där brottslingarna bland annat kan se vilka lösenord och koder som knappas in på olika sajter.

En sak som anses vara en nyhet i rapporten är att man har lyckats spåra brottskällan, de hemliga finansiella servrar – så kallade underground economic servers – där den stulna informationen omsätts. Servrarna används av cyberbrottslingar för att sälja stulen information som kreditkortsnummer, pin-koder och spam-listor. Av rapporten framgår att hela 15 procent av alla upptäckta servrar av det här slaget är lokaliserade i Sverige. Detta placerar Sverige på andra plats på den lista som annars toppas av USA, som huserar 51 procent av alla ”underground economic servers”.

Ett annat populärt brott bland cyberbrottslin­gar kallas ”pumpa och dumpa” och går ut på att man med hjälp av spam pressar upp kursen på en oansenlig aktie som brottslingarna har köpt billigt. När kursen går upp säljer brottslingarna sina aktier och gör på så sätt en god affär. Brottet går under lagen om olovlig kurspåverkan. Symantec hävdar i sin rapport att 30 procent av all skräppost var kopplad till finansiella tjänster och att andelen ”pumpa och dumpa”-spam ökar kraftigt.