Amatörer kan genomföra IT-attacker

Det blir allt enklare för amatörer att starta sina egna IT-angrepp. De senaste åren har det gått att få tillgång till mer och mer avancerade verktyg, som framgångsrikt kan angripa alla typer av organisationer. Palo Alto Networks har i en ny rapport kartlagt ett exempel från Nigeria, där en rad grupper systematiskt attackerar företag.

Palo Alto Networks rapport kan i sin rapport visa att mer än 300 grupper och personer, många av dem utan utbildning inom IT, ligger bakom angreppen från Nigeria. På fem år har de gått från att främst använda enklare verktyg för att snabbt stjäla viktig information som användarnamn och lösenord, till att numera allt oftare försöka fjärrstyra de angripna datorerna. Detta gör att det går att få tillgång till mer information och attackerna kan då också orsaka större skada.

– De här angreppen blir allt mer avancerade, vilket också innebär att de blir svårare att stoppa.  Eftersom attackmetoden ändras inför i stort sett varje angrepp klarar en traditionell antiviruslösning inte av att identifiera dem. Det krävs i stället en säkerhetsplattform som känner igen ett hot även om det är helt nytt och tidigare okänt, säger Ola Jönsson, Sverigechef för Palo Alto Networks.

Attackerna har över tid blivit allt mer välorganiserade och effektiva, vilket bland annat syns i hur grupperna kontinuerligt arbetar med att utforma unika angrepp. De har använt mer än 30 000 olika angreppsmetoder i form av olika slags malware, visar Palo Alto Networks rapport. Rapporten visar också att 84 procent av angreppen är riktade till färre än 20 mottagare, och därefter ändras det malware som används så att det inte ska kännas igen av företagens säkerhetslösningar.

Under 2017 ökade attackerna med ursprung i Nigeria med 45 procent i jämförelse med 2016. Bara under de tre senaste åren har Palo Alto Networks kunders säkerhetsplattformar angripits nära en halv miljon gånger. Angreppen riktar sig oftast mot företag och större organisationer. Enligt FBI har de nigerianska angriparna tjänat ungefär tre miljarder dollar på några år.