Angriper bank og finans

Målrettede datarelaterte angrep mot bank, finans, helsevesen og offentlig sektor har økt drastisk så langt i 2005.
En fersk rapport om sikkerheten på internett viser at målrettede data- og identitetstyveri ("spear phishing") har økt betraktelig i første halvår 2005.

Dette er målrettede angrep mot utvalgte organisasjoner, bedrifter eller enkeltpersoner med sikte på å få fatt i kritiske data som kan gi økonomisk gevinst for angriperne, heter det i en melding fra IBM.

Områdene som har vært mest utsatt for angrep er offentlig sektor, bank og finans, helsevesen og produksjonsvirksomheter. IBM Global Business Security Index rapporterer om mer enn 137 millioner slike angrep på disse fire områdene i første halvår, da det i alt ble registrert mer enn 237 millioner sikkerhetsangrep.

Det handler mest av alt om forsøk på hvitvasking av penger og tyveri av identitet.

Nær dobling

IBMs sikkerhetsindeks forteller at i desember 2004 var hver 52. e-post infisert av en eller annen ondsinnet sikkerhetstrussel, mens det i januar 2005 var øket til hver 35. og i juni 2005 til hver 28. e-post.

Gjennom halvåret er det registrert 35 millioner angrep som hadde til hensikt å stjele kritiske data eller personlig informasjon for å oppnå økonomisk vinning.

Vinningskrim

Mens man i tidligere år har sett at virus hovedsakelig ble laget og distribuert for å overbelaste og lamme it-systemer, oppleves nå i økende grad målrettede angrep utført i vinnings hensikt, og med store økonomisk tap eller tap av tillit og anseelse som resultat for ofrene.

IBM sier at bedrifter ikke utelukkende kan stole på tradisjonelle reaktive metoder for å møte trusselen fra denne type kriminelle sikkerhetsangrep. Det bør anvendes et mer helhetlig knippe av sikkerhetstiltak som omfatter både teknologiske og organisatoriske elementer.