• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Kassasystem attraktivt mål för cyberkriminella

-

fredrikmollermcaffeMcAfee Labs Threat Report för fjärde kvartalet 2013 visar att ett snabbt växande hot är riktade attacker mot elektroniska kassasystem inom detaljhandel för att på detta sätt stjäla stora mängder kreditkortsinformation och annan kunddata.

– Just nu ligger cirka 300 miljoner kreditkortsnummer ute till försäljning på den svarta marknaden och mängden tillgängliga nummer gör även att priset sjunker kraftigt. Affärsverksamheter är beroende av att kunderna känner sig trygga med att betala sina inköp, oavsett om det sker i en fysisk kassa eller över nätet, säger Fredrik Möller, vd för Intel Security i Norden och Baltikum.

Hotrapporten slår fast att det fortsätter bli allt enklare och vanligare att sälja kreditkortsinformation och att tillhandahålla verktyg som gör det möjligt för vem som helst att stjäla känslig information från kassasystem.

Handeln äger rum i vad som kallas dark web – sajter som är dolda från konventionella sökmotorer. Många av verktygen är relativt osofistikerade program som är anpassade för ändamålet och sedan erbjuds till försäljning på inofficiella handelsplatser. Dessa kan sedan ta sig in i butikernas datasystem och lägga beslag på stora mängder kunddata.

Undersökningen visar att många av de stulna kreditkortsnummer som idag säljs på den svarta marknaden spårats tillbaka till upptäckta attacker under perioden oktober-december 2013. Generellt släpps kortuppgifterna i paket som omfattar mellan en och fyra miljoner olika kreditkort på handelsplatser på dark web.

– Den här ökningen av riktade attacker sammanfaller med julhandeln, som återigen slog rekord förra året. Rapporten visar att fler privatpersoner än någonsin drabbades personligen av IT-bedrägerier under 2013 och trenden med riktade attacker mot handelsplatser är en bidragande orsak, säger Fredrik Möller.

En annan tydlig trend bland IT-hoten är en kraftig ökning av signerad malware under 2013 – skadlig programvara som döljer sig bakom förfalskade eller stulna certifikat för att efterlikna verkliga skyddade program eller sajter. Bara under fjärde kvartalet upptäcktes 2,3 miljoner exempel på skadlig programvara av denna typ, och för helåret 2013 innebär detta en tredubbling jämfört med 2012.

En drivande faktor bakom ökningen är malware som via automatiserade nätverk för innehållsdistribution (Content Distribution Networks, CDNs) nästlar sig in i och integreras med digitalt signerad mjukvara från officiella leverantörer. I databasen ingår även signed malware som distribueras med hjälp av stulna, uppköpta eller missbrukade certifikat. På sikt är denna trend ett reellt hot mot dagens väletablerade internationella modell för certifiering, som ska garantera säkerheten i både mjukvara och webbplatser.

REKLAMSAMARBETE

Så övertygar du ledningen om att investera i informationssäkerhet

NIS2 och DORA på allas säkerhetsagendorDe senaste åren har behovet av bättre säkerhetslagstiftning ökat och nya regler trätt i kraft. Sedan 2018 gäller t.ex....

FLER NYHETER

UNDERSÖKNING: Sju av tio organisationer har allvarliga brister i sitt säkerhetsarbete

Cybersäkerhetsnivån i samhället måste förbättras. Omvärldsläget och den senaste tidens it-incidenter som fått stora konsekvenser för en rad organisationer aktualiserar vikten av ökad förändringstakt....

REKLAMSAMARBETE

”Att skilja sant från falskt kan vara svårt”

Varför gör ni det här?– Att skilja sant från falsk kan vara svårt. Vi har sett i vår undersökning Svenskarna och internet att många internetanvändare...

Möjliggörare på arbetsplatser eftertraktade av kriminella nätverk

En möjliggörare är en person som missbrukar sin anställning eller sitt uppdrag i kommunal, statlig eller privat sektor för att hjälpa kriminella nätverk. Den...

REKLAMSAMARBETE

It-branschen måste prioritera säkra system före snabba pengar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.I takt med digitaliseringens utveckling har situationen blivit mer komplex och därmed har också...

Hon går från MSB till gd på Kyrkostyrelsen

Camilla Asp har de senaste åren arbetat på MSB, senast som överdirektör. Hon blir nu Svenska kyrkans högsta tjänsteperson och kommer leda arbetet på...

REKLAMSAMARBETE

RAPPORT: Så tänker svenska företag kring AI-investeringar

Rapporten Unlocking Ambitions tar avstamp i de mål som EU-kommissionen tagit fram inom ramen för initiativet Digital Decade, som består av ett antal policies...

Safeteam i avtal med Wallenstam i Göteborg och Stockholm

SafeTeam i Göteborg blir leverantör till Wallenstam gällande installation och service av lås, passersystem och dörrautomatik. I Stockholm blir Safeteam en av Wallenstams leverantörer...

Webbaserad nanoutbildning om välfärdsbrott för anställda i kommuner och regioner

Under senare år har problemen med välfärdsbrott riktade mot kommuner och regioner uppmärksammats i allt större utsträckning. Det handlar bland annat om bidragsbrott och...

UNDERSÖKNING: Så säkra och hållbara är Sveriges arbetsplatser

– Svenska medarbetare känner sig inte helt säkra på sina arbetsplatser idag och här ser vi tydligt att det finns mycket kvar att göra,...

F5 lanserar ny säkerhetslösning mot AI-drivna säkerhetshot

– Företag står redan inför en säkerhetssituation med hög komplexitet och hotbilder som snabbt förändras. Det ökade trycket på att säkra och leverera AI-tjänster...

Truesec och Onemore Secure inleder samarbete

Onemore Secure tillhandahåller en tjänst för verksamheter som säkrar upp leverantörskedjan. Detta genom att automatisera kontroller och uppföljningar av leverantörers cyberhygien under hela avtalstiden.–...

Säkerhetsprofil tar plats i Sidas styrelse

Magnus Ranstorp är forskningsledare och docent vid Centrum för totalförsvar och samhällets säkerhet på Försvarshögskolan.– Magnus har enormt lång erfarenhet av säkerhetspolitiska frågor. I...

Den nya hotbilden kräver en närmast fanatisk inställning till säkerhetsuppdateringar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Talos som är ett av världens största hotintelligens företag lyfter i sin årsrapport för...

”Det blir en win-win lösning”

– I appen kan vi skicka ut nyheter, events och information till våra medlemmar på ett smidigt sätt, och dessutom hålla informationen uppdaterad. Vi har som...

Monitorer ska förhindra svinn i självskanningskassor

– Att kunderna ser sig själva på synliga monitorer påminner dem om övervakningen, vilket i sin tur ger dem en känsla av självmedvetenhet och...

It-branschen måste prioritera säkra system före snabba pengar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.I takt med digitaliseringens...