Hur ser säkerhetsläget ut idag egentligen?

Cyberbrottslighet och IT-säkerhet är ett hett ämne i media nuförtiden. Rapporterna om nya dataintrång och attacker avlöser varandra. Denna nyhetsrapportering kan ge sken av att det råder en ”cyberbrotts-epidemi”, att säkerhetsläget idag är mycket värre än tidigare. Men är det verkligen så illa? Verisecs vd Johan Henrikson ger sin syn på saken.

I förra veckan (22/8) publicerade SvD en artikel om cyberbrott som bl.a. tog upp att IT-säkerhet nu är mer aktuellt än någonsin, mycket på grund av den senaste tidens uppmärksammade attacker mot Visa, Sony och RSA. I artikeln citeras Christoffer Callender, IT-säkerhetsingenjör på McAfee, som menar att antalet attacker inte alls har ökat. ”Snarare handlar det om att det är först nu som den här typen av händelser kommer upp i ljuset”, säger han.

Detta är bara delvis riktigt. Visst är det så att många av de senaste attackerna inte varit helt oväntade, säkerhetsbranschen har varit medveten om dessa typer av hot en längre tid. Att intresset växer när stora företag är inblandade, som Callender poängterar, är förstås också en bidragande faktor till uppmärksamheten. Men att cyberbrottsligheten ökat råder det inga tvivel om. Belysande statistik kan man bland annat hitta i rapporten Cyber: The Silent War, som publicerades i maj tidigare i år av Bank of America Merrill Lynch. Här visas att antalet stammar av ny skadlig kod som upptäckts av AV-Test (oberoende IT-säkerhetsinstitut) ökat kumulativt med 126 % per år mellan 2005-2010. Samtidigt visar statistik från US Department of Defense att antalet rapporterade incidenter av skadlig cyberaktivitet stigit kumulativt med 56 % per år sedan år 2000.

Att media idag väljer att uppmärksamma den ökade cyberbrottsligheten i högre grad än tidigare speglar därmed en verklig utveckling. Ändå kan bilden ge sken av en ”cyberbrotts-epidemi” som möjligen är en smula överdriven. När internet växer i omfattning och mängden värdefullt innehåll ökar, lockas givetvis nya grupper av kriminella att tjäna relativt enkla och riskfria pengar. Idag kompletteras exempelvis marknaden för stulna kreditkort och spam av möjligheten att köpa botnets (för att skapa samordnade anfall) och anonyma digitala valutor som bitcoin, vilka kan växlas till fysiska pengar.

Att attacker och bedrägerier ökar i absoluta tal är säkert, men det är dock inte lika säkert att den totala andelen av internet som är utsatt har ökat. På grund av mörkertal och mätsvårigheter är det vanskligt att dra för långtgående slutsatser om andelsökningen. Det viktiga med mediarapporteringen är att förmedla en diversifierad bild av cyberhoten eftersom det är så hoten faktiskt ser ut. Denna bild tvingar nämligen företag och organisationer att inse att de måste rusta sig för en mängd olika typer av attacker. Attacker som skiljer sig åt i både tillvägagångssätt, motiv och komplexitet.

För ytterligare information, vänligen kontakta:

Johan Henrikson, vd

Verisec AB

08-723 09 00

johan.henrikson@verisec.com