Cybersäkerhet och informationssäkerhet är i fokus för de flesta verksamheter idag. Antalet cyberangrepp ökar och blir mer sofistikerade, vilket innebär att allt fler blir mål för angreppen. Företagets system behöver inte längre vara huvudmålet utan snarare ett verktyg för angriparna att nå slutmålet.
Om man ser tillbaka genom åren så har inga nya aktörer dykt upp, men trenderna visar att fokus från de olika grupperna har förändrats. Där det tidigare varit intressant att angripa nätverk och system på grund av nyfikenhet och att visa att ”man kan” så genomförs dagens attacker med ett helt annat fokus. I allt större utsträckning sker angrepp ur ett finansiellt syfte eller för att spionera och stjäla information. Detta leder till att angreppen blir mer avancerade och svårare att upptäcka.
Förenklat går det att dela in aktörerna i följande fyra kategorier:
”Scriptkiddie” är en term som sedan länge använts för att beskriva en kategori av hackare som generellt saknar ingående teknisk kunskap och istället använder sig av färdiga och ofta automatiserade programvaror för att identifiera och utnyttja sårbarheter. Denna typ av attacker sker ofta av en mer slumpartad karaktär och angriparna har små resurser till sitt förfogande.
”Hacktivisten” är politiskt eller ideologiskt motiverad och angriper specifika mål i syfte att få fram ett budskap eller förstöra för en part med motsatt åsikt. Dessa attacker kan vara belastningsattacker eller utföras med syfte att få spridit sina åsikter. De syns och märks oftast ganska tydligt, har generellt inte så stora resurser men är ihärdiga och kan lägga mycket tid på angreppen.
Kriminella aktörer är de som utför de flesta attacker som vi hör om idag. De är helt och hållet ute efter information eller uppgifter som kan omsättas till pengar. Denna aktör ger sig på mål som är enkla men som ger bra finansiell utdelning. De har stora resurser till sitt förfogande men arbetar systematiskt utifrån ett ”affärsperspektiv” och ger ofta upp och letar vidare efter andra måltavlor om skyddet är starkt.
Statliga aktörer är i min uppfattning den kategori som ökat mest den närmaste tiden. De genomför angrepp som är väl planerade, ofta inriktade på specifika mål samt är svårast att upptäcka. Detta är en aktör som har mycket resurser och tid att lägga på sofistikerade attacker i syfte att spionera eller skapa en fördel gentemot andra statliga aktörer.
Även om dessa aktörer har olika drivkrafter och motiv så jobbar de i mångt och mycket utifrån samma tillvägagångssätt. Det innebär att de skydd som krävs i många fall är de samma. Det handlar om att sänka sannolikheten för att bli ett direkt eller indirekt mål för dessa angripare. Ett sådant skydd uppnås genom att systematiskt jobba med säkerhet inom hela organisationen.
Genom mina år som säkerhetskonsult där jag utfört säkerhetsgranskningar av infrastruktur och applikationer så har jag noterat att det oftast är relativt små insatser som krävs för att markant stärka säkerheten i systemen. Om säkerhet finns med som en del av det dagliga arbetet och om man genomför regelbundna automatiserade samt manuella analyser av verksamhetens system, så nås en god basnivå vilken sedan är lättare att underhålla.
Det är dags att ta säkerhet på allvar. Annars är risken stor att du blir en måltavla för någon av de illasinnade aktörerna.
Skriven av Daniel Kåberger
