Selv om de fleste internett-brukere har opplevd forsøk på tyveri av persondata, er journalister svært overrepresentert som mål for slike angrep. Det fortalte sikkerhetsforskerne Morgan Marquis-Boire og Shane Huntley, begge ansatt i Google, under Black Hat Asia 2014-konferansen i Singapore i forrige uke. Det er Reuters som skriver dette.

Ifølge forskerne skal 21 av de 25 største nyhetsorganisasjonene vært mål for det som trolig er statssponsede IT-angrep.

Huntley forteller til Reuters at angrepene skjer helt uavhengig av region, både når det gjelder hvor angrepene kommer fra og hvor målene befinner seg.

Forskerne vil ikke uttale seg i detalj om hvordan Google overvåker slike angrep, men forteller likevel at selskapet overvåker statlige aktører som angriper Google-brukere. De fleste av angrepsforsøkene skjer via e-post.

Nylig presenterte sikkerhetsforskeren Ashkan Soltani en oversikt som viser at 12 av de 25 ledende nyhetsnettstedene bruker e-posttjeneste fra Google. Tre benytter en tjeneste fra Microsoft, mens de resterende bruker egne tjenester eller tjenester fra mindre aktører.

12 of the top 25 news sites (incl. @washingtonpost) rely on Microsoft or Google for hosted email services (2/2) pic.twitter.com/Dgio3KITJo

— ashkan soltani (@ashk4n) March 24, 2014

Blant de mer aktive gruppene er Syrian Electronic Army, som har angrepet i alle fall Forbes, Financial Times og New York Times.

Men langt fra bare store mediebedrifter er under angrep. Også mindre aviser, enkeltjournalister og bloggere er mål for slike angrep. Disse har ofte mindre ressurser til å forsvare seg mot slike angrep enn de største aktørene. Huntley nevner spesielt journalister i land som Marokko og Etiopia.

Ifølge Marquis-Boire har presseorganene vært tregere enn andre virksomheter med å gjenkjenne denne trusselen og å gjøre noe med den.

– Mange nyhetsorganisasjoner er bare i ferd med å våkne opp til dette, sier han. Men han understreker at mange enkeltjournalister har begynt å innse faren og viktigheten av å beskytte seg.