Trend Micro presenterar en rapport med tips till företag hur de kan identifiera och störa kriminell verksamhet på marknaden för värdtjänster, på engelska kallad "hosting".

Nyckeln till att komma åt och lösa upp kriminella grupper är att förstå dem, deras affärsmodeller och vad som motiverar dem. Samtidigt behöver vi bekämpa industrin för så kallade bulletproof-värdar, på vilken majoriteten av den globala cyberkriminaliteten är uppbyggd, menar Trend Micro. En bulletproof-värd är en värdtjänst som tillåter aktiviteter som vanligtvis inte tillåts av legitima värdleverantörer, så som skadlig kod, begränsat innehåll, stulet material och liknande. Dessa värdar kommer antingen att ignorera anmälningar om missbruk, eller ge en tidig varning till kunderna om anmälningar så att de har tid att anpassa sin verksamhet. I vissa fall erbjuder de även ytterligare tjänster, till exempel möjligheten för cyberkriminella att dölja sin identitet för eventuella utredare.

– Allt fler företag idag har ett säkerhetscenter och möjligheten till att jobba med detection-and-response (XDR) vilket gör att säkerhetsteam idag kan undersöka och utreda händelser i större utsträckning än tidigare. På den här komplexitetsnivån måste du förstå hur cyberbrottslingar arbetar för att strategiskt kunna försvara företaget mot angripare, säger Johnny Krogsboll, Technical Director Nordics på Trend Micro.

Bulletproof-värdar (BPH) kan ses som roten i den cyberkriminella infrastrukturen och använder därför sofistikerade affärsmodeller för att överleva insatser för att ta ner dem. De är till exempel ofta flexibla och professionella, och erbjuder en lång rad av tjänster för att tillgodose sina (kriminella) kunders behov. 

– Vi hoppas att denna rapport ger värdefull insyn i hur cyberkriminell verksamhet är uppbyggd, och att företag kan använda sig av rapporten för att störa och förhindra bulletproof-värdar så de inte längre kan tjäna pengar på dessa kriminella aktiviteter, säger Johnny Krogsboll.