Här är de som hackar din dator

Världens hackers har vuxit ur tonårsrummen och in i näringslivet. Att bryta sig in i företagens datasystem har blivit big business.

Vad är egentligen en hacker? Inte sällan porträtteras de som unga, lite asociala män och så kallade "nördar". De framställs ofta som ytterligheter, de kan antingen vara idealister med samhällspatos eller kriminella spioner vilka utgör en fara för rikets säkerhet.

– Begreppet hacker behöver inte nödvändigtvis vara synonymt med en brottsling, förklarar Tommy Bårdevik, säkerhetsexpert på IBM. Vissa vill utmana datasäkerheten på företag, och strävar efter att hitta hål i skyddsnätet. Andra hackare är kriminella. De använder de här säkerhetshålen och buggarna för sin egen eller andras vinning.

Alla hackers har inte onda avsikter, men de kriminella blir allt fler. Foto: NTB Scanpix

Flera typer av hackers

Det finns olika hackers med olika syften och mål. Vilka är de vanligaste typerna, och vilka avsikter har de?

Script kiddies – småbarnen

Långt ner i rankningen hittar vi script kiddies. De motiveras sällan av mer än spänningen och att kunna skryta för kompisar. Den här gruppen använder enkla verktyg för att automatiskt söka efter säkerhetshål och väljer oftast ut sina offer slumpmässigt.

– Dessa utgör en stor grupp, säger Tommy Bårdevik. De har generellt liten IT-kunskap och förstår sällan konsekvenserna av sina handlingar.

Hacktivisterna

Högre i hierarkin finns hacktivisterna. De har starkare och mer konkreta motiv för sina handlingar.

– Det finns olika grupper som har mer sociala och ideologiska mål, fortsätter Bårdevik. Det kan också vara hackers med religiösa och politiska motiv. De är ofta starkt motiverade och arbetar hårdare för att nå målet än till exempel script kiddies.

Istället för att bryta sig in i ett system försöker hacktivisten ofta tvinga en organisation eller ett företag på knä genom att överbelasta systemet. Och få publicitet för attacken.

White hat hackers

Experter på IT-säkerhet använder ofta olika hattar som uttryck för hur mer avancerade hackers arbetar. De delas in i tre typer av hattar; white hat hacker, black hat hacker och grey hat hacker.

Precis som en cowboy med vit hatt har white hat hackers ofta ett vänligt syfte. De kan vara säkerhetsspecialister som testar ett IT-systems säkerhet och gränser, för att se hur försvarslöst eller ogenomträngligt ett system är. De rapporterar sedan felen till utvecklare och ägare av systemen.

– Dessa personer beskrivs ofta som etiska hackers, förklarar Bårdevik. De har mycket god inblick i programmering och säkerhetssystem samt en djup kunskap om hur nätverk och operativsystem fungerar.

Black hat hackers

I westernfilmen har skurken ofta en svart hatt. Så även i hackervärlden.

– Dessa hackers bryter sig in i säkra nätverk för att förstöra, ändra eller stjäla data, säger Tommy Bårdevik. Eller så har de för avsikt att göra nätet obrukbart.

Till skillnad från en white hat hacker som alltid rapporterar fel undanhåller en black hat hacker det som upptäcks. Hittar hackern en svaghet i systemet hålls svagheten hemlig tills den kan utnyttjas i större skala.

– Till exempel avslöjar aldrig en black hat hacker om ett fel i Windows ger enkel åtkomst till ett datorsystem, eftersom felet då blir åtgärdat, fortsätter Bårdevik. De har alltid ont uppsåt. Det kan vara allt från att penetrera ett nätverk för att stjäla data, hacka e-postkonton, främja politiska agendor till att stjäla personuppgifter för att sälja identiteter vidare. Eller så bara utför de operationer av ren ondska.

Grey hat hackers

Mellan en etisk white hat och en ondsint black hat finns en grey hat hacker med blandade avsikter. Dessa hackers avser inte att skada någon när de letar fel och brister i system, men de kan välja att inte avslöja felen till ägarna. Ibland går de längre och blir en black hat hacker.

– Till exempel kan en grey hat hacker hacka sig in i ett datasystem, för att sedan varna systemadministratören att systemet har en säkerhetsrisk, säger Tommy Bårdevik. Sedan erbjuder de att korrigera felet mot betalning.

Grey hat hackers arbetar ofta på egen hand, men ibland får de stöd av organisationer. Det kan vara maffialiknande strukturer som livnär sig på att kräva lösensummor för information eller genom att sälja den vidare.

Skydda företaget mot hackers

För att skydda sig mot intrång behöver varje medarbetare på ett företag ständigt vara på sin vakt. Det gäller att hålla en hög säkerhetsnivå på systemen och ha en stark kultur kring säkerhet på företaget. Även de bästa åtgärderna kan inte göra något åt den mänskliga faktorn och hindra en hacker från att angripa en enskild medarbetares dator.

För varje företag lönar det sig att ha en försäkring som täcker de kostnader som ett databrott kan ge. Kostnaderna är ofta högre än många tror. Det kan vara allt från förlorade intäkter när ett kassasystem eller en hemsida ligger nere till riktigt stora kostnader om även externa kunder har drabbats och vill ha ersättning. If och IBM har därför gemensamt tagit fram en försäkring som skyddar ditt företag.

Databrottsförsäkring för ditt företag

Experthjälp dygnet runt
Professionella dataexperter från IBM finns till hands dygnet runt.

Ersättning vid avbrott
Ersättning upp till 120 dagar vid avbrott i verksamheten pga. dataintrång.

Ersätter utredning & återställning
Vi ersätter kostnaden för utredning och återställning av IT-system.

Se pris och köp databrottsförsäkring

Öka din kunskap om IT-säkerhet

och skydda företaget mot dataintrång