Hvad der foregår på det mørke internet, er en skjult verden for de fleste. Men det hele er måske ikke så kryptisk, som man kunne forvente. HP har lige offentliggjort rapporten The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back – an HP Wolf Security Report, der giver et indblik i, hvordan den cyberkriminelle onlinehandel fungerer. Rapporten viser blandt andet, at cybersikkerheden er under hårdt pres fra “plug and play” malware-værktøjer, der gør det nemmere end nogensinde at udføre komplekse hackerangreb.
Med ”plug and play” malware-værktøjer kan selv amatørhackere udføre hackerangreb og videresælge sårbare data på det mørke internet, som til forveksling minder om den legitime online detailverden, hvor sælgernes omdømme og tidligere bedømmelser er afgørende for deres næste handler.
”Det har desværre aldrig været nemmere at være cyberkriminel. Komplekse angreb krævede tidligere seriøse færdigheder, viden og ressourcer. Nu er teknologien og guides tilgængelig for småpenge. Kernen i dette er ransomware, som har skabt et nyt cyberkriminelt økosystem, der belønner nye amatørhackere med en del af overskuddet. Dette skaber, hvad der minder om en fabrikslinje for cyberkriminalitet, der producerer angreb, som kan være meget svære at forsvare sig imod.
Alex Holland, Senior Malware Analyst hos HP Inc.
Rapporten viser endvidere, at samtlige af de analyserede cyberkriminelle markedspladser opererer med feedbacksystemer, hvor sælgere bedømmes fra handel til handel – tillid og omdømme er ironisk nok vigtige parametre, når der handles på det cyberkriminelle online marked. Hertil kræves der på 77% af de analyserede cyberkriminelle markedspladser en licens for at sælge, hvilket kan koste over 20.000 kroner. 85% af markedspladserne bruger deponeringsbetaling, hvor en tredjepart opbevarer pengene, indtil handlen er på plads.
Et andet nøgleresultat fra rapporten:
- Malware er billig og let at få fat i – 76% af malware og 91% af exploits (kode, der giver angribere kontrol over systemer gennem softwarefejl), sælges for under 80 kroner. Leverandører sælger disse i pakkeløsninger, der reducerer behovet for tekniske færdigheder og erfaring til at udføre komplekse, målrettede angreb – i dag er kun 2-3% af aktørerne avancerede kodere.
Du kan læse hele rapporten her: https://threatresearch.ext.hp.com/evolution-of-cybercrime-report/