Cybersikkerhet:
Cyberkriminelt marked vokser
Cyberkriminelle selger flere tjenester og samarbeider globalt, ifølge ny rapport
I går publiserte Trend Micro en rapport (Bridging Divides, Transcending Borders: The Current State of the English Underground) om den engelskspråklige delen av den cyberkriminelle verdenen, som har stadig større innvirkning på virksomheter over hele verden, og blir stadig mer globalisert.
Siden Trend Micro sist gransket dette i 2015, har det engelskspråklige undergrunnsmarkedet forandret seg drastisk. Dette dreier seg om teknologiske fremskritt, mer omfattende tiltak mot strafferettslig forfølgelse, og en større integrering med ikke-engelskspråklige fora. For å unngå strafferettslig forfølgelse har engelskspråklige fora begynt å integrere med fora på andre språk. Denne trenden lar cyberkriminelle drive virksomhet i områder med mindre regulering, og skaper et variert og integrert kriminelt nettverk.
– Informasjonen i denne rapporten er viktig for virksomhetsledere, siden den fremhever viktige endringer i trusselbildet som har direkte innvirkning på risikohåndtering i selskaper, driftskontinuitet og strategisk planlegging, sier Andreas Christensen, regionsdirektør for Norden hos Trend Micro. Beslutningstakere og strategiansvarlige må innse at nye adferdsmønstre blant cyberkriminelle hever det helhetlige trusselnivået for virksomheter i alle størrelser og bransjer.
Globalisert cyberkriminalitet krever avansert forsvar
Press fra strafferettslige instanser har drevet engelskspråklige kriminelle til å samarbeide på tvers av grensene og integrere fora med likesinnede fra Russland, Kina og andre regioner. Rapporten viser for eksempel at Russiske og Ukrainske kriminelle grupper er de mest teknologisk sofistikerte, mens de Nigerianske er best på manipulering og phishing. Økningen i antall flerspråklige cyberkriminelle fora betyr at virksomheter trues av en større gruppe cyberkriminelle, som ofte kombinerer ekspertise fra ulike geografiske områder.
Økt mulighet til å kjøpe cyberkriminalitet som en tjeneste
Access-as-a-Service (AaaS) står nå for 50 prosent av tjenestene som kan kjøpes på det cyberkriminelle markedet. Tilgangen av bruksklare sett med utpressingsprogramvare og maler for phishingangrep gjør at aktører ikke trenger omfattende ferdigheter, de kan kjøpe seg mulighet til å utføre angrep.
