Annons

Silicon Valley-bloggen

Miriam Olsson Jeffery

Miriam Olsson Jeffery

Vi har fått många rapporter de senaste året om sajter som har hackats på olika sätt. Här i Silicon Valley har det drabbat stora nätverk som Google, Facebook, Linkedin och Twitter. Och i andra delar av USA stora mediesajter som New York Times och Washington Post.

Att hacka en sajt är mycket lättare än vad vi ofta tror. Enligt den årliga rapporten Data breach investigations report för 2012 från det amerikanska telekombolaget Verizon, som släpptes på tisdagen, krävs det ingen specialkunskap eller särskilda resurser för att göra intrång hos 78 procent av de undersökta företagen.

– Det som alltid överraskar mig i rapporten är att de saker vi oroar oss för mest inte är de som oftast händer. Till exempel snackas det mycket om att molnet är osäkert, men år efter år ser vi inte särskilt mycket problem där. Majoriteten av incidenter kommer från saker som svaga, eller stulna lösenord. Runt 80 procent handlar om det, säger Wade Baker, en av huvudskribenterna för rapporten och huvudansvarig för RISK* på Verizon.

Samtidigt tror han inte att varken säkerhetsföretag eller andra företag spenderar 80 procent av sina budgetar på lösenordsrelaterade funktioner.
– Av någon anledning har vi stannat kvar väldigt länge vid att använda enkla enstegslösningar för att logga in med lösenord, säger Wade Baker.

I rapporten har man samlat in data från 19 företag och organisationer, tittat närmare på 621 bekräftade dataintrång och 47 000 rapporterade säkerhetsincidenter.

Och enligt den går ingen säker. Intrången slår mot stora som små företag – handel, restauranger, tillverkningsindustri, informationsteknologi och finansiell verksamhet, och de flesta vet inte ens om det. 66 procent av alla överträdelser upptäcks inte på flera månader. Och bara 13 procent av dem upptäcks av företagen själva, resten av en tredje part (34 procent),

– De flesta intrång är opportunistiska (75 procent), och det är en annan vanlig missuppfattning. Folk är mest rädda för tydligt riktade sofistikerade attacker, men när du tittar på vad som händer därute är offren främst de med en uppenbar svaghet som går att utnyttja, säger Wade Baker.

75 procent av intrången drivs av att tjäna pengar och kunna sälja vidare data. Och 92 procent av dem görs av extern part.

I rapporten för 2011 står det att 97 procent av intrången skulle kunna undvikas. För uppgifterna från 2012 har man inte tagit fram en sådan siffra, men Wade Baker menar att den fortsatt är hög.
– Den skulle fortfarande kunna vara runt 80-90 procent, särskilt som man tittar på vad attackerna görs mot, som inloggningsuppgifter.

I rapporten hittar man också spionage från statligt kopplade grupper. Det har gått upp, och står för 19 procent av intrången. En siffra som står ut i rapporten är att 96 procent av spionaget har visat sig komma från Kina. Det är något Wade Baker menar att Verizon har haft bättre källor för att utreda i den senaste undersökningen, men som han också tror har ökat gradvis från år till år.

– Spionage är ju inget nytt, men i den moderna världen finns nästan all information online. Och det är ungefär som spionage, bara att det har mognat, växt upp och finns online istället, säger han.

LÄS OCKSÅ: Kapade sajter det nya hotet

LÄS MER: Så skapar du ett säkert lösenord

———————————————————————————————————–

* RISK står för research, investigations, solutions, knowledge

Studien Data breach investigations report genomförs för nionde året av telekombolaget Verizon, som också har egenintresse i den för sina egna produkter.

Om bloggen

 
Miriam Olsson Jeffery är SvD Näringslivs medarbetare i internetutvecklingens centrum - Silicon Valley i Kalifornien. Här föds det som påverkar våra nätliv och företagens affärer. Bloggen handlar om webbtjänsterna, användarna, entreprenörerna, pengarna och internetjättarna, men också om livet och stämningen i dalen.

Vill du kontakta Miriam?
Hon nås på mejl eller
Twitter: @miriamolsson