• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

IT-attacker – webbapplikationer vanligaste måltavlan

-

Statistik
Webattacker i Sverige under 2014, fördelade per typ

Den vanligaste IT-attacken i Sverige riktar sig mot webbapplikationer, enligt årets säkerhetsrapport ”Global Threat Intelligence Report” (GTIR) från NTT Com Security. Attacker mot webbapplikationer är också vanligare i Sverige än i övriga världen. Årets rapport har observerat och analyserat mer än sex miljarder IT-attacker världen över under 2014.

Attacker mot webbapplikationer utgör 20 procent av det totala antalet attacker i Sverige som observerats av NTT Com Securitys säkerhetscenter i Göteborg. Det vanligaste sättet att utföra attackerna på är genom så kallade Cross site scripting attacker (XSS). Genom XSS-attacker kan känslig data som kreditkortsuppgifter, personnummer eller läkarjournaler stjälas. Tillvägagångssättet står för 28 procent av attackerna mot webbapplikationer i Sverige

– Att attacker mot webbapplikationer ligger i topp beror bland annat på att företag i allt högre utsträckning erbjuder internetbaserade tjänster. Utvecklingen mot fler tjänster på internet kommer sannolikt att innebära att attackerna mot webbapplikationer ökar, säger Anna Barkvall, säkerhetsexpert på NTT Com Security.

Attacker mot applikationer på webben är vanligare i Sverige jämfört med övriga världen. På global nivå är 15 procent av alla attacker av denna typ. I Storbritannien är motsvarande siffra endast 10 procent och i USA 13 procent.

– Riskerna med applikationer på webben har funnits länge och är väl kända. Trots det har många företag fortfarande inte tagit säkerheten på allvar genom att täppa till kända säkerhetshål. Företag och organisationer måste framöver bygga in rätt säkerhetsnivå redan från början. Mycket handlar helt enkelt om att bli bättre beställare och att IT-leverantörerna börjar prioritera säkerheten högre, säger Anna Barkvall, säkerhetsexpert på NTT Com Security.

Rapporten fastlår vidare att 76 procent av alla identifierade sårbarheter i samtliga undersökta system globalt var mer än två år gamla. 9 procent var över 10 år gamla. 56 procent av alla identifierade IT-angrepp kommer från IP-adresser i USA. Det är en ökning med 7 procent från föregående år. Orsaken till att USA är källan till en majoritet av alla attacker beror på det stora utbudet av amerikanska molntjänster. Angriparna utnyttjar infrastrukturen men kan befinna sig var som helst i världen.

 

REKLAMSAMARBETE

Så kan säkerhetsövervakning bidra till ökad cybersäkerhet

Riskanalys och säkerhetsövervakning av kritiska system ökar cybersäkerheten och säkrar energiförsörjningen i skarpt läge. Samhället är i dag helt beroende av bibehållen tillgänglighet från...

FLER NYHETER

Sanktionsavgifter enligt säkerhetsskyddslagen – domar och beslut senaste året

1.    InledningDen 1 december 2021 infördes bestämmelser i säkerhetsskyddslagen (2018:585) som gav tillsynsmyndigheterna mandat att ta ut administrativa sanktionsavgifter av verksamhetsutövare som inte uppfyller...

REKLAMSAMARBETE

Hög tid att komma i gång med utbildning i cybersäkerhet

Cyberattackerna slår mot alla typer av företag och organisationer. Med hjälp av AI blir dessutom attackerna både fler och svårare att upptäcka. Och även...

Försvarsmakten får en miljard för att utveckla rymdförmåga

"Rymdhoten är flera och växande. Det handlar bland annat om statliga och icke-statliga aktörer som riktar hot mot svensk och allierad rymdinfrastruktur, rymdskrot och...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Ny utbildning ska öka kommuners beredskap mot välfärdsbrottslighet

Under senare år har välfärdsbrott riktade mot kommuner och regioner börjat uppmärksammas i allt större utsträckning. Fortfarande är kunskapen om välfärdsbrott ganska låg och...

Han blir ny CFO på Avarn Security i Sverige

– Jag välkomnar Fredrik till Avarn och är övertygad om att hans gedigna erfarenheter inom området kommer att stärka vår fortsatta resa mot att...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Åtgärdslista för att stoppa illegala sprängningar lämnad till regeringen

Några av förslagen har kunnat omhändertas direkt inom ramen för någon av myndigheternas uppdrag. Totalt har fem arbetsgrupper tagit fram förslag på åtgärder som...

C: Det privata näringslivet måste inkluderas i satsningar på cybersäkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Centerpartiet har länge önskat ökad finansiering och efterlevelse av lagstiftning inom cyberområdet. Vi är...

UNDERSÖKNING: 90 procent av företag i Europa utsattes för cybersäkerhetsincidenter som NIS2 kunde ha förhindrat

Verksamheter navigerar i ett landskap av blandade inställningar när verkställighetsdatumet för nätverks- och informationssäkerhetsdirektivet 2022/2555 (NIS2) närmar sig. NIS2, en förordning som syftar till...

Borås stärker det brottsförebyggande arbetet

I juli förra året infördes en ny lag som ger kommuner ett större brottsförebyggande ansvar. Lagen innebär att landets kommuner ska skaffa sig en...

Conscia tillsätter ny affärsområdeschef för cybersäkerhet

– Octavio har en unik kombination av teoretisk förståelse kring regulatoriska krav och processer, tillika djup teknisk kompetens. Tillsammans med en vilja att göra verklig...

Kriminalvården förnyar rikstäckande ramavtal med Bravida för teletekniska säkerhetslösningar

– Vi är stolta över att vi har fått fortsatt förtroende från Kriminalvården att vara med och bidra till en säkrare miljö genom leverans...

Securitas Technology har tillsatt ny vd

Anne Haaber-Bernth kommer senast från Iver Management. På Securitas Technology kommer hon ha ett övergripande ansvar för hela den svenska verksamheten."Annes gedigna erfarenhet av...

Han blir ny generaldirektör för Integritetsskyddsmyndigheten

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

Säkerhetsgalan bjöd på allvar, kunskap, nätverkande och fest!

Årets Säkerhetsgala levererade en eftermiddag med mycket allvar när man tog sikte på säkerhet i världen, Europa och Sverige och hur vi i Sverige...

Årets Säkerhetsprofil 2024: Hanna Linderstål

Säkerhetsgalan drog fullt hus under måndagen och Hanna Linderstål rev ner applåder när hennes namn dök upp på skärmen på Vasateaterns scen i samband...

C: Det privata näringslivet måste inkluderas i satsningar på cybersäkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Centerpartiet har länge önskat...