03-02-2025

Cyberkriminalitet er blevet nemmere at gå til

Andreas Christensen, Regional Director for Norden hos Trend Micro.

Cyberkriminalitet er blevet mere udbredt på tværs af landegrænser, og adgang til ulovlige tjenester og hackingværktøjer er blevet mere simpel for kriminelle med begrænset teknisk viden. Det viser en ny rapport fra cybersikkerhedsselskabet Trend Micro, der har kortlagt udviklingen i det engelsktalende cyberkriminelle miljø

Den nye rapport kortlægger den engelsksprogede del af den cyberkriminelle undergrund – hvor mindst halvdelen af materialet er på engelsk – og udpeger en række vigtige udviklingstendenser:

Access-as-a-Service (AaaS) dominerer markedet: Over 50 pct. af opslagene i foraene handler om salg af adgang til kompromitterede netværk, hvilket ofte bruges som springbræt til ransomwareangreb og tyveri af data. Udbredelsen af AaaS betyder, at kriminelle ikke længere behøver at sende spammails eller udnytte sårbarheder for at få adgang til en virksomheds netværk. De kan bare købe adgang. Priserne varierer fra 1.000 USD for adgang til mindre virksomheder til 20.000+ USD for adgang til store organisationer med milliardomsætning.

Grænseoverskridende

Cyberkriminelle samarbejder på tværs af landegrænser: Øget pres fra myndigheder har fået de kriminelle til at søge sammen på internationale, flersprogede platforme og krypterede tjenester som fx Telegram.

Lettere adgang til værktøjer for uerfarne kriminelle: Tjenester som phishingkits og færdiglavede ransomwarepakker giver nu også personer uden teknisk baggrund mulighed for at udføre avancerede angreb. Eksempelvis kan man købe adgang til The Ghosthook Phishing Toolkit på abonnementsbasis for 600 EUR om måneden.

Kommunikationen er krypteret: Tidligere var der priser og detaljerede beskrivelser af de ulovlige værktøjer i undergrundsforaene. Det er der ikke længere. I stedet opfordrer sælgerne til, at køberne opretter en profil på Telegram, hvor sælgerne herefter kan dele priser og oplysninger og handle gennem krypterede kanaler, som er svære for myndighederne at få adgang til.

Identitetstyveri på fremmarch: Antallet af sager om identitetstyveri er steget voldsomt i 2024. Det skyldes bl.a., at handel med personfølsomme oplysninger er blevet et lukrativt marked for cyberkriminelle. I april solgte en hacker eksempelvis adgang til National Public Datas database – som indeholder 2,9 mia. poster med data som navne, adresser, telefonnumre, e-mailadresser og personnumre fra personer i USA, Storbritannien og Canada – for 3.5 mio. USD på BreachForums.

De cyberkriminelle er i højere grad geografisk specialiserede: Rapporten viser, at de russiske og ukrainske kriminelle har det højeste tekniske niveau, mens kriminelle fra fx Nigeria er specialister i social engineering og phishing.

Vigtigt for erhvervslivet at følge udviklingen tæt

Udviklingen i den kriminelle undergrund er vigtig for erhvervslivet at følge tæt, vurderer danske Andreas Christensen, der er regional director for Norden hos Trend Micro.

- Kortlægningen viser kritiske ændringer i det cyberkriminelle landskab, som har en direkte betydning for risikoen for datalæk, driftsforstyrrelser og skader på omdømme hos danske virksomheder. Når vi ser værktøjer til cyberkriminalitet blive mere tilgængelige for kriminelle uden den store tekniske indsigt, bliver trusselsniveauet hævet for hele erhvervslivet, vurderer han.



Nyheder fra forsiden
Til "Samfund"  
Leverandører
Ændre marked
Sverige Danmark
Tilbage til toppen
Luk

Abonner på vores nyhedsbrev!


Med vores nyhedsbrev kan du få de seneste nyheder fra sikkerhedsmarkedet. Nyhedsbrevet sendes ugentligt, og du kan afmelde dig, når du ønsker det.