Cisco har precis släppt sin sjätte årliga säkerhetsrapport, Annual Security Report. Detta är en rapport som ser holistiskt på utvecklingen inom säkerhetsområdet kring IT med omfattande analyser av vilka hot och metoder cyberbrottslingar använt och kommer att använda.

– Ekosystemet kring cyberkrimininalitet utvecklas och förstärks vilket ställer till stora problem för företag som kämpar för att säkra sina nät och applikationer. Hackers har utvecklats till att vara som vanliga företag med affärsmål. En del har till och med kundsupport om de har problem med att installera en intrångsprogramvara, säger Stefan Jarlegren, systemingenjör säkerhet Cisco Sverige.

Verktygen som kriminella använder är numera inte bara tekniska lösningar utan inkluderar också en arsenal av social manipulation (social engineering) för att stjäla lösenord, infiltrera och utnyttja vårt förtroende för ekonomiska transaktioner, offentliga myndigheter och samverkan mellan människor. Detta är i sig inga nya metoder, utan sådant som bedragare och sol-och-vårare använt under många, många år.

– Hackare utnyttjar vårt förtroende för applikationer, personliga nätverk och företag för att ta kontroll över vår information, säger Stefan Jarlegren. Det kan vara skadlig kod som förs in när en användare surfar på en fullt legitim sajt, eller när de laddar ner en app som drar in skadlig kod. Det säkraste förhållningssättet idag är att förutsätta att man inte kan lita på någonting i cybervärlden.

Mobila enheter som telefoner och surfplattor förefaller underlätta för hackare, enligt rapporten. Dock är det endast 1,2 procent av all skadlig webkod som fokuserar på en specifik plattform och när det gäller all mobil skadlig kod så är Android i fokus med 99 procent av angreppen.

Attackerna har traditionellt riktat sig mot läkemedels-, kemi- elektronikindustrin, men under 2013 har den största ökningen av attacker skett mot jordbruks- och gruvindustrin. även energi-, olja- och gassektorn upplever en större hotbild.

Nyckeln till att skydda sig mot detta allt mer utbredda hot är en ökad förståelse för hur hackers arbetar och tänker. Med god insikt i vad som motiverar hackers, god insikt om de tekniker och metoder som används – före, under och efter en attack – kan man utveckla ett bra skydd mot cyberbrottslingar.