Den vanligaste IT-attacken i Sverige riktar sig mot webbapplikationer, enligt årets säkerhetsrapport ”Global Threat Intelligence Report” (GTIR) från NTT Com Security. Attacker mot webbapplikationer är också vanligare i Sverige än i övriga världen. Årets rapport har observerat och analyserat mer än sex miljarder IT-attacker världen över under 2014.
Attacker mot webbapplikationer utgör 20 procent av det totala antalet attacker i Sverige som observerats av NTT Com Securitys säkerhetscenter i Göteborg. Det vanligaste sättet att utföra attackerna på är genom så kallade Cross site scripting attacker (XSS). Genom XSS-attacker kan känslig data som kreditkortsuppgifter, personnummer eller läkarjournaler stjälas. Tillvägagångssättet står för 28 procent av attackerna mot webbapplikationer i Sverige
– Att attacker mot webbapplikationer ligger i topp beror bland annat på att företag i allt högre utsträckning erbjuder internetbaserade tjänster. Utvecklingen mot fler tjänster på internet kommer sannolikt att innebära att attackerna mot webbapplikationer ökar, säger Anna Barkvall, säkerhetsexpert på NTT Com Security.
Attacker mot applikationer på webben är vanligare i Sverige jämfört med övriga världen. På global nivå är 15 procent av alla attacker av denna typ. I Storbritannien är motsvarande siffra endast 10 procent och i USA 13 procent.
– Riskerna med applikationer på webben har funnits länge och är väl kända. Trots det har många företag fortfarande inte tagit säkerheten på allvar genom att täppa till kända säkerhetshål. Företag och organisationer måste framöver bygga in rätt säkerhetsnivå redan från början. Mycket handlar helt enkelt om att bli bättre beställare och att IT-leverantörerna börjar prioritera säkerheten högre, säger Anna Barkvall, säkerhetsexpert på NTT Com Security.
Rapporten fastlår vidare att 76 procent av alla identifierade sårbarheter i samtliga undersökta system globalt var mer än två år gamla. 9 procent var över 10 år gamla. 56 procent av alla identifierade IT-angrepp kommer från IP-adresser i USA. Det är en ökning med 7 procent från föregående år. Orsaken till att USA är källan till en majoritet av alla attacker beror på det stora utbudet av amerikanska molntjänster. Angriparna utnyttjar infrastrukturen men kan befinna sig var som helst i världen.