Det cyberkriminelle marked er en velsmurt maskine

Ny rapport fra HP Wolf Security viser, at e-handel med sårbare data på det mørke internet ikke er så forskellig fra den legitime online detailverden, hvor tillid og verifikation spiller en stor rolle. Nye malware-værktøjer gør det samtidig nemmere end nogensinde at være cyberkriminel

Hvad der foregår på det mørke internet, er en skjult verden for de fleste. Men det hele er måske ikke så kryptisk, som man kunne forvente. HP har lige offentliggjort rapporten The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back – an HP Wolf Security Report, der giver et indblik i, hvordan den cyberkriminelle onlinehandel fungerer. Rapporten viser blandt andet, at cybersikkerheden er under hårdt pres fra “plug and play” malware-værktøjer, der gør det nemmere end nogensinde at udføre komplekse hackerangreb.

Med ”plug and play” malware-værktøjer kan selv amatørhackere udføre hackerangreb og videresælge sårbare data på det mørke internet, som til forveksling minder om den legitime online detailverden, hvor sælgernes omdømme og tidligere bedømmelser er afgørende for deres næste handler.

”Det har desværre aldrig været nemmere at være cyberkriminel. Komplekse angreb krævede tidligere seriøse færdigheder, viden og ressourcer. Nu er teknologien og guides tilgængelig for småpenge. Kernen i dette er ransomware, som har skabt et nyt cyberkriminelt økosystem, der belønner nye amatørhackere med en del af overskuddet. Dette skaber, hvad der minder om en fabrikslinje for cyberkriminalitet, der producerer angreb, som kan være meget svære at forsvare sig imod.

Alex Holland, Senior Malware Analyst hos HP Inc.

Rapporten viser endvidere, at samtlige af de analyserede cyberkriminelle markedspladser opererer med feedbacksystemer, hvor sælgere bedømmes fra handel til handel – tillid og omdømme er ironisk nok vigtige parametre, når der handles på det cyberkriminelle online marked. Hertil kræves der på 77% af de analyserede cyberkriminelle markedspladser en licens for at sælge, hvilket kan koste over 20.000 kroner. 85% af markedspladserne bruger deponeringsbetaling, hvor en tredjepart opbevarer pengene, indtil handlen er på plads.

Et andet nøgleresultat fra rapporten:

  • Malware er billig og let at få fat i – 76% af malware og 91% af exploits (kode, der giver angribere kontrol over systemer gennem softwarefejl), sælges for under 80 kroner. Leverandører sælger disse i pakkeløsninger, der reducerer behovet for tekniske færdigheder og erfaring til at udføre komplekse, målrettede angreb – i dag er kun 2-3% af aktørerne avancerede kodere.

Du kan læse hele rapporten her: https://threatresearch.ext.hp.com/evolution-of-cybercrime-report/

Del artiklen på

Om Lars Bennetzen (3703 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?