Riktade attacker

Till skillnad från samlade datorvirusattacker – som syftar till att smitta så många datorer som möjligt – så har riktade attacker ett helt annat arbetssätt. Riktade attacker försöker istället att smitta nätverket hos ett enda företag eller en enda organisation som är mål för attacken, eller att använda en särskilt utvecklad trojansk agent på en enda server i organisationens nätverksstruktur.

Vilka är målen?

Cyberbrottslingar riktar ofta in sig på företag som hanterar eller lagrar information som kan utnyttjas av brottslingen för personlig vinst. Typiska mål är:

• Banker
  Brottslingar attackerar en banks servrar eller nätverk för att komma åt information och olagligen överföra pengar från kundernas bankkonton.
• Faktureringsföretag – t.ex. telefonbolag
  När ett faktureringsföretag väljs ut för en attack är brottslingarna oftast ute efter att komma åt kundernas konton eller stjäla värdefull information, t.ex. kunddatabaser, ekonomisk information eller tekniska data.

Komma förbi företagens säkerhet

Eftersom stora företag – som vanligen är de som utsätts för riktade datorvirusattacker – ofta har hög IT-säkerhet kan cyberbrottslingarna behöva använda vissa särskilt listiga metoder. De flesta organisationer har en brandvägg och andra skyddsåtgärder mot externa attacker, och därför kan brottslingen söka efter hjälp inifrån organisationen:

• Nätfiske
  Anställda kan, utan att veta om det, hjälpa brottslingen genom att svara på nätfiskemeddelanden som ser ut att komma från företagets IT-avdelning, där de ber den anställde att ange sitt lösenord för att få åtkomst till företagets system i testsyfte.
• Använda falsk identitet
  I vissa fall kan cyberbrottslingar använda personlig information som de samlat in från sociala nätverkstjänster i syfte att kunna använda en kollegas identitet, så att nätfiskebegäran om användarnamn och lösenord verkligen ser ut att ha kommit från en kollega. Detta hjälper till att säkerställa att de anställda inte blir misstänksamma när de ombeds att ange sitt lösenord.