Här är mönstren som alla it-attacker följer

95 procent av alla säkerhetsincidenter kan klassas in i sedan tidigare kända mönster. Åtta av tio attacker har finansiella motiv.

Detta enligt den stora rapport som Verizon kommer ut med varje år över säkerhetsincidenter i världen. I år har de gått igenom 100 000 incidenter – av vilka 2141 får det allvarligare epitetet ”lagöverträdelser”

Läs också: Supervirus har stulit miljontals kronor från amerikanska banker

Säkerhetsexperten på Verizon Lorenz Kuhlee konstaterar att ”the bad guys” kan fortsätta ganska ostört med sin verksamhet, trots att det är känt hur de går till väga.

– Deras mönster är kända sedan tidigare. Vi vet hur de gör det, vi vet vad de har för verktyg och metoder och vi vet hur vi kan förbättra säkerheten. Ändå fortsätter det.

Och varför gör man då ingenting åt det?

– Det finns dels en finansiell aspekt, dels handlar det om att många förmodligen tror att de är immuna.

De nio mönster som Lorenz Kuhlee talar om, som alltså ligger bakom 95 procent av alla överträdelser, är följande:

• En kategori Verizon benämner ”diverse fel”. En oavsiktlig handling eller ett misstag som äventyrar säkerheten. Här är offentlig sektor och kommunikationsbranschen särskilt drabbade. 40 procent av incidenterna orsakades av brist på serverkapacitet, men det är ofta ett misstag av en anställd som triggar en incident.

• Missbruk av privilegium. Det här är i många fall ett verk av insiders som missbrukar det förtroende de getts, men det kan också vara partner.

• Fysisk stöld och förlust. Någon stjäl eller tappar bort bärbara datorer, mobiltelefoner, usb-minnen, utskrifter eller andra informationstillgångar. 

• Dos-attacker. Genom botnets – en armé av ”zombie-datorer” som oftast tagits över utan ägarens tillstånd för att överösa en organisation med trafik – kan en myndighet eller ett företag lamslås. Denna risk är lätt att underskatta, men enligt Verizon är det här ett av de fyra mest vanliga mönstren bland säkerhetsincidenter.

• Crimeware. Denna kategori omfattar all malware som inte passar in på ett mer specifikt mönster. Drabbar ofta konsumenter. Uppstår om någon klickar på en skadlig e-postlänk eller besöker en infekterad webbsajt.

• Attack mot webbapplikation. Detta är när sårbarheter i en webbapplikation, som till exempel ett content management system eller e-handelsplattform används för att ta sig in i ett system och utföra en attack. Det här drabbar ofta företag inom finansiella tjänster, detaljhandel och kommunikationsbranschen. Ofta finansiellt motiverade motiv.

• Point-of-sale-intrång. När angripare ger sig på datorer och servrar som kör POS-applikationer, i syfte att komma över betalningsuppgifter. Det här drabbar ofta hotellnäringen samt detaljhandeln.

• Cyberspioneri. Attacker som motiveras av spionage och som utförs av stater eller aktörer knutna till stater, som letar efter immateriella rättigheter. Särskilt drabbade här är branscher inom tillverkningsindustri och kommunikationsbranscher.

• Skimning av betalkort, det vill säga att man kopierar informationen på kortets magnetremsa. Det här omfattar bland annat att brottslingar placerar ut utrustning på till exempel uttagsautomater och på det sättet kommer över kortdata.  

I de flesta branscher kan man sedan urskilja tre mönster som de vanligaste – vilka det är skiftar beroende på vilken bransch det gäller.

Men vad måste då företagen göra?

– För att komma till rätta med säkerheten måste de göra ordentliga analyser, säger Lorenz Kuhlee. Och först och främst ta reda på vad det är de vill skydda. Det går inte att skydda allt, men de måste veta vad de måste skydda.

Läs också: Hackare snodde åt sig 600 miljoner - polisen skyller på kassa switchar

Dessutom måste många organisationer förändra sitt sätt att tänka, tillägger han. Det är fortfarande många som lever kvar i den gamla föreställningen att det räcker med brandvägg och antivirus för att skydda sig, men i dag måste en organisation utgå från att det går att ta sig in i deras nätverk.

Vem bär ansvaret för att en förändring sker?

– Det är vd:n på företagen. De måste se till att företagets system analyseras och att man vet vad som ska skyddas. Man måste ta fram en strategi hur man ska arbeta med det.

– Vi måste göra det svårare för de som attackerar. Det måste kosta mer. Som det är nu kan de bara fortsätta som de gjort – och då gör de det också.  
Annars är det lätt att konstatera att absolut viktigaste motivet bakom olika attacker är finansiella. Spionage kommer som nummer två, men är fortfarande långt efter. Tillsammans utgör dessa dock 89 procent av alla incidenter. Motiv som ”skoj” och ”ideologi” står bara för enstaka procent.