Med början kring årsskiftet började välskrivna och väl insatta mejl att landa i e-postlådorna hos toppchefer på flera svenska bolag. Mejlen kom från redan kända adresser och med ett bifogat dokument döpt till ”Likviditetsrapport december prel.xls”.

I Excelfilen gömde sig en trojan som gav angriparen en bakdörr in i mottagarens system. Bakom de kända adresserna döljde sig en okänd avsändare med avsikt att komma över hemlig information om de drabbade företagen.

Attackerna pågår fortfarande. I förra veckan skickades en ny serie riktade mejl ut till svenska företagsledare.

Trenden är tydlig. Angrepp med ny och skräddarsydd kod blir allt vanligare, med nya säkerhetskrav på företagen som följd.

Målet är cheferna, de med tillgång till affärshemligheter och annan värdefull information.

– Vi kommer att se mer av det här framöver. Det blir helt enkelt billigt att få tag på kod. Det finns fler som kan skriva sånt här i dag och det kommer att bli ännu fler framöver, säger Martin Bergling, säkerhetsexpert på IBM och tidigare informationssäkerhetsansvarig på Riksbanken.

En skräddarsydd attack mot ett svenskt företag kan i dag beställas för mindre än 2 000 kronor, säger Martin Bergling. Då ingår både kod och leverans, till exempel en specialskriven trojan gömd i ett till synes harmlöst dokument.

Är syftet i stället skräppost och överbelastningsattacker finns botnät, fjärrstyrda nätverk av sabotageprogram på ovetande människors datorer, att hyra per dag eller vecka för liknande summor.

Marknaden är tätt förknippad med den explosionsartade ökningen av datorkunnighet i Kina, Indien och andra utvecklingsländer.

Samtidigt finns klara kopplingar till lågkonjunkturen även på hemmaplan:

– Just nu är det många duktiga it-människor världen över som blir arbetslösa. Då finns det alltid individer som väljer att gå över till den andra sidan där de kan tjäna ordentliga pengar. Det är en utveckling vi måste vara beredda på under de närmaste åren. Säger Martin Bergling.

Skräddarsydd kod är skriven för att drabba en särskild användare i ett visst syfte. Spridningen är begränsad och koden ofta unik. Skyddet från klassiska antiviruslösningar, som i stort bygger på definitioner av redan kända virus, är därför mycket begränsat.

– Många har ett orealistiskt förtroende för anti­virus­lösningarna. De löser bara en del av problemen. Man behöver kombinera det med klassisk systemhärdning, kontroll över användarrättigheter, administratörskonton och lösenord, säger Marcus Murray, säkerhetskonsult på Truesec.

Fakta

När skadlig kod inte fångas av antivirusprogram blir grundläggande säkerhetstänkande viktigare än någonsin.

– Stäng av de
tjänster i systemen som inte behövs, undersök nätverkstrafiken för att upptäcka skadlig kod, begränsa rättigheterna och säkerhetsutbilda användarna. Det är gamla tråkiga sanningar, men så är det, säger Martin Bergling.

Att utbilda systemets användare kan göra stor skillnad.

– Säkerhet ska finnas på deras samvete. De måste ha en förståelse för vilka risker som finns, vilken information man får hantera och när, fortsätter han.