Du som driver ett mindre företag och tror att dina data är ointressanta för hackare har all anledning att tänka om. Tänk dig till exempel att en hackare lägger beslag på dina bankdata eller kreditkortsnummer, och paketerar detta tillsammans med samma typ av information från hundratals eller till och med tusentals andra företag. Sådana paket kan enkelt säljas på den svarta marknaden.

– Små och mellanstora företag förstår inte hur försvarslösa de är, och då särskilt mot automatiserade och industrialiserade attackmetoder utförda av organiserade brottslingar, säger Christopher Porter som arbetar inom Verizons RISK-grupp. Han ligger också bakom en ny rapport om säkerhetsrisker.

– Hackare skannar internet, letar efter tjänster som kan styras på distans och testar med att använda standardiserade inloggningsuppgifter. När de väl kommer in installerar de program som kan registrera lösenord som skrivs in på tangentbordet. Därefter skickar de informationen via e-post eller en ftp. De samlar ihop alla data och säljer det på svarta marknaden, fortsätter Christopher Porter.

Registreringsprogrammet utnyttjas i viss mån av hackare som är ute efter att klura ut hur man kommer åt och tömmer ett företags bankkonto, men Christopher Porter säger att det är mer vanligt att de siktar in sig på försäljningssystem, så kallade point of sales-system (POS).

– Den typen av attacker ökar hela tiden eftersom risken och kostnaden är liten för de organiserade brottslingarna.

Det krävs inte särskilt stora insatser för att öka säkerheten. Om du har ett försäljningssystem ska du försäkra dig om att du har ändrat standardlösenordet till något annat. Det ska inte vara exempelvis microsmicros eller alohaaloha, två lösenord som är vanliga för dessa typer av system.

– Problemet med försäljningssystem är att småföretagaren enbart funderar över om det tillgängligt när de ska sälja sin t-shirt eller hamburgare. De tänker inte på säkerheten i första hand, utan på försäljningsmarginalen, säger Christopher Porter.

Rapporten Verizon 2012 Data Breach Investigations som har producerats i samarbete med myndigheter i USA, Nederländerna, Storbritannien, Irland och Australien, avslöjar att 79 procent av attackerna var opportunistiska.

Av alla de attacker som studerades konstaterades att 96 procent av dessa inte var särskilt svåra att utföra och att 97 procent lätt hade kunnat stoppas, och detta utan att det hade kostat särskilt mycket.