Dator och varningsskylt

Listan över de vanligaste attackmetoderna i Sverige toppas av attacker mot webbapplikationer, med 19,6 procent, följt av attacker där sårbarheter i applikationer, med 16,9 procent, utnyttjas. Ddos-attacker kommer längre ned på listan med 11 procent.

Läs mer: Sex steg till säkrare mejlhantering

Det framgår av en undersökning som säkerhetsföretaget NTT Com Security gjort. Den visar på stora skillnader mellan länder. I Storbritannien sker 10 procent av attackerna mot webbapplikationer. Den stora skillnaden förklarar Anna Barkvall, affärsutvecklare på NTT Com Security, med att webben används mycket flitigare i Sverige än i Storbritannien.

Metoden som används är cross site scripting, xss, och den är väl etablerad. Metoden innebär i korthet att det går att komma åt html-kod genom fält som är avsedda för text. Att xss fortfarande är gångbar förklarar Anna Barkvall med brister i testrutiner.

Läs mer: Företagen är dåliga på att skydda sina krypteringsnycklar

– Ofta testas kod under utveckling fram till sjösättningen och därefter när en applikation är i drift testas den inte längre.

Hennes rekommendation är att anlita en extern part, som är fristående från den som utvecklat applikationen, för testning.

– Testningen bör ske omkring två till tre gånger om året. Inte minst därför att en webbapplikation är något som ständigt förändras, säger Anna Barkvall.