Det rapporteras mycket om statssponsrade hackergrupper som utför de mest avancerade attackerna, kanske för att detta är mer ”spännande”, men faktum är att för de flesta vanliga företag gäller det att arbeta förebyggande mot bröd-och-smör-hacking för snöd ekonomisk vinning. Drygt 85 procent av alla attacker har pengar som drivkraft, visar en färsk rapport (Data Breach Investigations Report 2020) från it-säkerhetsjätten Verizon.

Likaså är det kanske lätt att jaga upp sig över ”insiders”, alltså hot från insidan av organisationen, när de i själva verket bara står för 30 procent av alla incidenter, enligt samma rapport. Över hälften av attackerna från externa aktörer kommer från organiserad brottslighet. De allra flesta attacker kommer från någonstans utanför organisationen och de allra flesta lyckas få ett fotfäste per e-post, social manipulation och nätfiske. I linje med detta är det stulna personuppgifter som ger upphov till läckta personuppgifter.

Molnet läcker data

Ett annat problem som lyfts fram i Verizons rapport är att eftersom allt fler arbetsflöden flyttas till molntjänster blir dessa alltmer kritiska ur en säkerhetssynvinkel. Framför allt är det tjänster för molnlagring av data som läcker data, mest på grund av att dessa instanser är illa konfigurerade eller förbisedda. Attackerna mot webbapplikationer ökade med 43 procent jämfört med förra året.

Verizons rapport visar vidare att det är endast 22 procent av alla incidenter som orsakas av den mänskliga faktorn; det är med andra ord fortfarande så att 78 procent av alla incidenter orsakas av felande teknik, till exempel buggar i mjukvara. Företagen bör med andra ord fokusera på att motverka ekonomiskt motiverade externa attacker, oftast initierade med hjälp av social manipulation och nätfiske per e-post, och företagen bör ta en extra titt på säkerheten i sina molntjänster.

Läs också:
Därför är svenska företag hackarnas favorit
Så förändras cyberattackerna under coronakrisen