Den vanligaste IT-attacken i Sverige riktar sig mot webbapplikationer, enligt årets säkerhetsrapport ”Global Threat Intelligence Report” (GTIR) från NTT Com Security. Attacker mot webbapplikationer är också vanligare i Sverige än i övriga världen. Årets rapport har observerat och analyserat mer än sex miljarder IT-attacker världen över under 2014. Attacker mot webbapplikationer utgör 20 procent av […]
Jenny Persson
Uppdaterad: 24 juni 2015Publicerad: 24 juni 2015
Webattacker i Sverige under 2014, fördelade per typ
Den vanligaste IT-attacken i Sverige riktar sig mot webbapplikationer, enligt årets säkerhetsrapport ”Global Threat Intelligence Report” (GTIR) från NTT Com Security. Attacker mot webbapplikationer är också vanligare i Sverige än i övriga världen. Årets rapport har observerat och analyserat mer än sex miljarder IT-attacker världen över under 2014.
Attacker mot webbapplikationer utgör 20 procent av det totala antalet attacker i Sverige som observerats av NTT Com Securitys säkerhetscenter i Göteborg. Det vanligaste sättet att utföra attackerna på är genom så kallade Cross site scripting attacker (XSS). Genom XSS-attacker kan känslig data som kreditkortsuppgifter, personnummer eller läkarjournaler stjälas. Tillvägagångssättet står för 28 procent av attackerna mot webbapplikationer i Sverige
– Att attacker mot webbapplikationer ligger i topp beror bland annat på att företag i allt högre utsträckning erbjuder internetbaserade tjänster. Utvecklingen mot fler tjänster på internet kommer sannolikt att innebära att attackerna mot webbapplikationer ökar, säger Anna Barkvall, säkerhetsexpert på NTT Com Security.
Attacker mot applikationer på webben är vanligare i Sverige jämfört med övriga världen. På global nivå är 15 procent av alla attacker av denna typ. I Storbritannien är motsvarande siffra endast 10 procent och i USA 13 procent.
– Riskerna med applikationer på webben har funnits länge och är väl kända. Trots det har många företag fortfarande inte tagit säkerheten på allvar genom att täppa till kända säkerhetshål. Företag och organisationer måste framöver bygga in rätt säkerhetsnivå redan från början. Mycket handlar helt enkelt om att bli bättre beställare och att IT-leverantörerna börjar prioritera säkerheten högre, säger Anna Barkvall, säkerhetsexpert på NTT Com Security.
Rapporten fastlår vidare att 76 procent av alla identifierade sårbarheter i samtliga undersökta system globalt var mer än två år gamla. 9 procent var över 10 år gamla. 56 procent av alla identifierade IT-angrepp kommer från IP-adresser i USA. Det är en ökning med 7 procent från föregående år. Orsaken till att USA är källan till en majoritet av alla attacker beror på det stora utbudet av amerikanska molntjänster. Angriparna utnyttjar infrastrukturen men kan befinna sig var som helst i världen.
ANNONS
Jenny Persson
Dela artikeln
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.