I dag sker en skrämmande utveckling för företagens säkerhetsansvariga. Fram till nyligen räckte det med habila brandväggar, uppdaterade antivirusprogram och rådet till användarna att inte klicka på e-post från okända avsändare. Men nu när företagen är mer välskyddade har de cyberkriminella hackarna bytt strategi.
Tidigare var de ofta ensamma och agerade slumpvis. I dag samlas de i grupper och använder mer målinriktade hackarmetoder. Grundskyddet är en självklarhet, men är ingen garant för att slippa en ödesdiger hackarattack.
Syftet för hackarna är inte bara att synas eller att få uppmärksamhet, utan att stjäla kontoinformation om företags kunder, komma över affärshemligheter, spionera. hämnas eller protestera, i den civila olydnadens namn, genom att attackera organisationer som de ogillar.
De letar systematiskt efter svagheter, använder social ingenjörskonst, kartlägger offret i detalj innan de slår till med ett erbjudande offret inte kan motstå.
De undersöker måltavlan i svärmar tills svagheterna hittas. De tar sig in obemärkt, ställer till maximal skada och försvinner sedan.
Medelåldern i hackargrupper som Anonymous och Lulzsec är inte så hög. Men kunskapen om att bryta sig in och snärja företag är skyhög. Det har mängder av organisationer fått erfara, från IMF till Citigroup och Sony.
Hackargrupperna har övertaget tack vare bristen på motåtgärder. Rådet till säkerhetsansvariga är att se över säkerheten. Planera för hur intrång ska hanteras. Se över rutinerna för fixhantering.
Nästa gång cyberkriminella står utanför och hackar kan det vara ditt företag de vill åt.
