Därför blir din webbplats utsatt för intrångsförsök

Yor files are encrypted

Intrångsförsöken till webbplatser ökar stadigt och blir i allt högre grad automatiserade med stora resurser. Samtidigt kan man konstatera att alltför många webbplatsägare inte tar riskerna på allvar och ofta tom struntar i att skydda sin webbplats mot hackare då man inte anser att kostnaderna för ett bättre skydd är motiverat.

I en rapport från Verizon Data Breach kan man läsa att webbapplikationer var det främsta målet för hackers under 2018 och stod för hela 70% av alla rapporterade överträdelser. 71% av incidenterna handlade om ekonomi och 25% hade politiska motiv eller var spionage av någon form.

Idag ser vi en kraftigt växande trend där intrångsförsöken handlar om att sprida utpressningsvirus (ransomware) som tredubblades i antal i Sverige under 2020 jämfört med 2019 till en kostnad av drygt 30 miljarder SEK.

Jag har ofta fått frågan om varför webbplatser behöver skyddas bättre. Några av de viktigaste skälen enligt risk:

  1. Spridningsplats av skadlig programvara

    En angripare kan använda webbplatsen som värd för skadlig programvara genom att lägga in eller ändra länkar i webbplatsen till att i stället ladda ned och installera tex utpressningsvirus i besökarens dator.

    Det är också vanligt med installationer av Bitcoin mining (cryptojacking) program som sedan äter upp mycket av serverns resurser och ofta helt undgår upptäkt. Eller laddas ned till besökarna persondatorer via skadliga länkar.

    Beroende på typen av intrång laddas också ofta skadlig programvara upp till webbservern där den göms och kan återinfektera webbplatsen på nytt efter en återställning, ibland med tidsfördröjning någon vecka innan den slår till igen.

  2. Värd vid skadliga attacker

    De allra flesta intrången sker från redan övertagna servers där webbplatsen får vara orörd men serverns resurser används vid intrångsförsök i andra servers, utan att serverägaren ens är medveten om vad som händer.

    System med bra skydd rapporterar automatiskt intrångsförsök till den tjänsteleverantör som ansvarar för IP adressen vilket ofta resulterar i att servern som rapporteras stå bakom intrångsförsöket, eller accessen till denna, stängs av med omedelbar verkan för att undvika fler incidenter.

    Som ägare av en server som används som värd vid intrångsförsök riskerar man inte bara att bli avstängd, man riskerar även krav på skadestånd.

    Om Google och andra söktjänster upptäcker att ens webbplats sprider skadlig programvara så raderas i regel allt sökdata ur deras system och man hamnar att börja om från början med SEO jobbet om och när webbplatsen är online igen.

  3. Access till känslig data eller immateriella rättigheter

    Många webbplatser samlar in, lagrar, använder eller bearbetar konfidentiell information som betalkort, kontouppgifter, personligt identifierbar information eller har inbäddade betalsystem osv, och lyder i EU under GDPR bestämmelserna. Ägaren till webbplatsen kan vid oaktsamhet, dvs inte vidtagit tillräckliga skyddsåtgärder, bestraffas med dryga böter vid brott mot dessa.

    I många fall kan webbplatser innehålla immateriell egendom som hemlig eller känsliga affärsdokument, försäljningsinformation mm som kräver inloggning via tex en kundportal. Ett intrång i immateriella rättigheter kan avslöja en konkurrensfördel, skada ryktet, äventyra kund- och leverantörsdata mm.

  4. Vidareutbildning och skryt

    Även hackers behöver vidareutbilda sig och gör detta genom att testa nya säkerhetshål och brister. Småföretag och andra mindre webbplatser har i regel ett sämre skydd än de stora och används därför gärna som testmiljö. Lyckade intrång kan i bästa fall resultera i ett skadeglatt lättbortstädat meddelande, men allt oftare skapar hackern bakdörrar till servern och och tex säljer den som en resurs att ingå i ett större hackerkluster.

    Hackers gillar ofta uppmärksamhet från sina kamrater och gör intrångsförsök bara för att visa att man kan. En av de vanligaste orsakerna till att hackers åker fast är att de delar sina hack och intrång online, dvs skryter om det i hackergrupper mm. Och självklart finns alltid risken att de skadar något eller säljer en ny resurs vid ett lyckat intrång.

Som nämndes redan i mina exempel ovan så är det idag mycket vanligt att just småföretag eller andra mindre webbplatser är måltavlor för intrångsförsök.

Orsaken till detta är att de mindre webbplatserna har sämre skydd än de stora webbplatserna, att de mindre webbplatserna i allt högre grad innehåller känslig information som tidigare bara fanns i de stora webbplatserna, att småföretag är mer benägna att betala utpressningspengar utan att polisanmäla, att intrångsförsöken blir alltmer automatiserade och lättare kan spridas ut på många ställen. Intrång säljs idag förmånligt som SaaS (Software as a Service).

Skydd av webbplatser handlar i första hand om kunskap och är inte så dyrt som många föreställer sig. I regel handlar det om att göra en test av de befintliga systemen och sedan täppa fast de hål man hittar. Lita inte heller på att din leverantör lever upp till säkerhetskraven, det är trots allt endast du som ägare till din webbplats som ansvarar för denna och får ta smällen om något går fel.

Tag gärna kontakt med mig om du behöver hjälp med testning och åtgärder till ett förmånligt pris!