Noder, måltavlor, historiska data. Kartorna över cyberattacker kan vara ett bra hjälpmedel, om de används på ett kreativt sätt. Och som så ofta handlar det om sammanhang och kontext. Vår amerikanska systersajt CSO har tittat på några av de mest kraftfulla som finns på marknaden och hur företag får ut mest av dem.

Cyberattackskartorna har inte de bästa av rykten bland säkerhetsexperter. De har kallats vid olika öknamn, som främst jämfört kartorna med leksaksvapen och de ljud barn gör när de låtsasskjuter. Det finns också en uppfattning att de är mest för syns skull, något man slänger upp på skärmen när kunden är på besök.

Ett vanligt missförstånd är att de här kartorna uppdateras i realtid, skriver CSO. Att det som syns på kartan är strömmar av data här och nu. I själva verket handlar det om ett register av attacker eller uppspelning av tidigare paket.

Men det finns de som finner dem användbara. En säkerhetsexpert säger sig använda kartorna för att få gymnasieelever intresserade av säkerhetsbranschen. Ett slags diskussionsunderlag som visualiserar datatyper, olika varianter av attacker, metoder och aktörer.

Andra använder dem på ett liknande sätt i kontakten med sina kunder och för att svara på deras frågor. Värdet ligger alltså inte i de data som presenteras utan som ett visualiseringsverktyg för vidare diskussion. De är indirekt ett säljverktyg.

Läs ocksåIntel ska spöa AMD med nya sexkärniga desktopchipp

Nose Attack Map

Norse Attack Map

En av de mer välkända attackkartorna kommer från säkerhetsföretaget Norse. Ett företag som haft en del problem under åren – bland annat har de tvingats till nedskärningar, vd fick lämna bolaget och det har förekommit en hel del kontroverser kring deras data. Om informationen på deras kartor säger de själva att den kommer från en lite delmängd av det flöde som fångats upp i deras infrastruktur.

Kaspersky Cyberthreat Real-Time Map

Kaspersky Cyberthreat Real-Time Map

En karta som rankas högt av CSO är säkerhetsföretaget Kasperskys Cyberthreat Real-Time Map, som lyfts fram för sina visualiserings- och interaktionsverktyg. Användaren kan röra sig runt jordgloben och zooma in på olika platser. Attackerna som visas kommer från skanningar baserade på tillgång och efterfrågan, såväl som fynd från webb och e-post. Men det är oklart hur pass mycket uppdateringarna sker i realtid.

Fortinet Threat Map

Fortinet Threat Map

Fortinets attackkarta ser ut på ungefär samma sätt som den från Norse, och ser ut att innehålla ett register över tidigare attacker. Allt eftersom attackerna visas på kartan syns också statistiska utdrag på skärmen. Kunderna kan få fram sin egen karta om de så önskar.

Läs ocksåHackare gömde bakdörr i servermjukvara – hundratals storföretag drabbade

Check Point World Cyber Threat Map

Check Point World Cyber Threat Map

Informationen som bygger Check Point Softwares kartor visor historiska data som återställs varje dag vid lunchtid. Den är mer visuell än Norse, men ganska grundläggande i sin konstruktion. Utöver hur attacker spridit sig i efterhand kan även mål och angripare ses historiskt månads- och veckovis.

Fireeye Cyber Threat Map

Fireeye Cyber Threat Map

Fireeyes karta är något mindre detaljerad än många andra. Kartan spårar historiska data och delar upp informationen mellan olika industrisegment, samt vilka länder som vanligtvis utgör startpunkt för attacken. De data som visas upp baseras på delmängder av verkliga attackdata, som optimeras för en bättre visuell presentation, enligt företaget själva.

Arbor Networks Digital Attack Map

Arbor Networks Digital Attack Map

Leverantören Arbor Netowrks erbjuder en hybridkarta som delvis skapats utifrån Google Ideas, en teknikinkubator under Googles moderbolag Alphabet. Under namnet Digital Attack Map spårar de ddos-attacker utifrån data från Arbors övervakningssystem Atlas. Rådata kommer från 300 internetopertörskunder och 130 Tb/s global datatrafik. Kartan visar ddos-attacker och kan filtreras utifrån storlek och typ.

Läs ocksåStora förluster i spåren av cyberattacken Petya

Trend Micro Botnet Connection Dashboard

Trend Micro Botnet Connection Dashboard

Trend Micros Botnet Connection Dashboard spårar servrar som styr botnät samt datorer de kontrollerar, världen över. Hur gammal informationen är framgår inte, men historiska data går två veckor tillbaka i tiden.

Akamai Real Time Web Monitor

Akamai Real Time Web Monitor

Säkerhetsföretaget Akamais övervakningssystem skiljer sig lite från andra cyberattackskartor. Kartan visar vilka delar av världen som har störst trafikvolymer, och vilka regioner som kan väntas drabbas av flest attacker. Akamai säger själva att informationen presenteras i realtid.