De attacker som görs mot företag via sociala medier blir allt mer sofistikerade. Det visar IBMs trend- och säkerhetsrapport X-Force 2013. Att gå via sociala medier gör att angriparen kan utnyttja offrets tillit till säkerheten i sociala medier.

Attackerna riktar sig allt oftare mot profiler med många vänner eller följare, säger Kevin Skapinetz, som är produktstrateg på IBM Security Systems, till IDG News.

– Det är en sak att få ett e-postmeddelande från någon du aldrig har hört talas om. Det är något helt annat att få en intresant länk från en vän som har fått sitt konto hackat, säger han.

Traditionella intrångsförsök kombineras allt oftare med tekniker som går ut på att förleda användarna att tro att de har att göra med en vän, kollega eller affärsbekant.

– Även om e-post används i attackerna så sker det under täckmantel från ett konto i ett socialt medium. Attackerna blir allt mer sofistikerade, säger Kevin Skapinetz.

De sociala attackerna riktar sig allt oftare till flera individer och kan leda till ett försämrat varumärke för de drabbade företagen, samt till omfattande ekonomiska förluster.

En trend som möjliggör det här tillvägagångssättet är byod-trenden, att anställda tar med sina egna prylar till jobbet, uppger Matthew Standard, som är säkerhetsansvarig på HB Gary.

– Det är svårt att skydda alla data även för den som äger apparaterna och att tillåta användarna att ta med sina egna prylar ökar tiodubblar komplexiteten, säger han.

Enligt IBM ökar även antalet överbelastningsattacker vars syfte är att avbryta leveransen av olika tjänster på de attackerade sajterna. Attackerna används ofta för att distrahera, samtidigt som intrångsförsök görs för att ta sig in i centrala system och komma åt känslig information.

– Både attacker och hot om sådana används som avledningsmanövrer, säger Marc Gaffan, som är grundare till säkerhetsföretaget Incapsula.

När en överbelastningsattack sänker en sajt, så fokuserar personalen på det, samtidigt som en mer sofistikerad attack görs när ingen är uppmärksam.

– Exempelvis kan en nätfiskeattack skickas till en banks kunder, där de ombeds att använda en alternativ webbadress eftersom banken har problem med sina reguljära webbadresser.

Mottagare kan följa vissa säkerhetsregler och klistra in den i sin webbläsare.

– Eftersom banken är attackerad går det inte att nå den rätta adressen. Följden blir att användarna i desperation klickar på länken i nätfiskemeddelandet och blir infekterad.

Barry Shteiman, som är säkerhetsstrateg på Imperva, är kritisk mot användarnas säkerhetsstrategier,.

– Många företag förstår inte skillnaden mellan ett säkerhetsbälte och en bilförsäkring. De vet inte vad som krävs för att skydda sig eller för att skydda sitt rykte efter att ett intrång har skett.

Fakta

IBM-rapporten ifrågasätter företagens egna säkerhetssatsningar. Många luckor under förra året är ett resultat av dåliga säkerhetsrutiner och bristen på grundläggande säkerhetssystem. Förövarna drar nytta av denna brist på säkerhet genom att göra attackerna mer sofistikerade och utnyttja luckor.