Artikel top billede

Så fed en forretning er det at være hacker

Den russiske mafia tog sidste år kontrol over og professionaliserede datakriminaliteten. Se her, hvor mange penge den tjente på data-kriminalitet.

Computerworld News Service: Det estimeres, at russisktalende hackere i 2011 på globalt plan tjente 25,4 milliarder kroner ved hjælp af forskellige former for datakriminalitet.

De er således ansvarlige for 36 procent af de samlet set 70,6 milliarder kroner, som det estimeres, at verdens datakriminelle tjente i 2011, skriver det russiske sikkerhedsanalysefirma Group-IB i en rapport.

I sin nye rapport skelner Group-IB mellem datakriminelle, der bor i Rusland og russisktalende datakriminelle, hvilket inkluderer borgere i landene fra den tidligere Sovjetunionen og andre lande.

I rapporten på 28 sider estimerer analytikerne, at den russiske andel af det globale marked for datakriminalitet blev fordoblet til 13 milliarder kroner, mens hele det russisktalende segment også blev næsten fordoblet til 25,4 milliarder kroner.

Dobbelt så stort

Analytikerne bemærker, at det russisktalende segment af det globale marked for datakriminalitet traditionelt er dobbelt så stort som det russiske.

Analytikerne fra Group-IB fremhæver nogle generelle tendenser i udviklingen af datakriminaliteten i 2011.

Den traditionelle organiserede kriminalitet tog det det digitale marked til sig og forsøger nu at kontrollere hele processen, hvilket ifølge rapporten har bragt to kriminelle verdener sammen og medført et nyt fokus for den russiske mafia, som traditionelt ellers har lagt vægt på narkokriminalitet og ulovlig våbenhandel.

Det kan føre til "en eksplosiv stigning i angreb" mod finanssektoren, advarer analytikerne.

Netbanksvindel er et af de hurtigt voksende segmenter inden for datakriminalitet, oplyser Group-IB.

Konsolidering

Markedet for datakriminalitet er konsolideret med fremkomsten af adskillige store grupperinger.

Disse grupperinger er også indbyrdes forbundet og samarbejder ved at dele kompromitterede data, botnets og finansielle svindelnumre, lyder det fra Group-IB.

Derudover er der også flere ikke-teknisk kyndige kriminelle, der prøver lykken inden for datakriminalitet, hvilket resulterer i en forøgelse af outsourcing-services såsom konsulentvirksomhed, træning og salg af malware og exploits, forklarer Group-IB.

Alle disse tendenser får analytikerne til at konkludere, at "det russiske marked for datakriminalitet oplever en dynamisk overgangsperiode fra en kvantitativ tilstand til en kvalitativ tilstand og bevæger sig nu væk fra den hidtidige kaotiske model for den datakriminelle verdens udvikling."

I Rusland skete der i 2011 en stigning i netbanksvindel, phishing-angreb og tyveri af stjålne penge, hvilket med estimerede 5,3 milliarder kroner tilsammen udgjorde den største del af markedet for datakriminalitet, efterfulgt af spam med estimerede 4,7 milliarder kroner, mens det estimeres, at datakriminelle i alt har betalt 1,3 milliarder kroner for tekniske services.

I Rusland sker det også i stigende grad, at individer er mål for netbanksvindel frem for finansinstitutioner, og de datakriminelle bruger hovedsageligt web injection-angreb og trojanere til at føre brugerne over på phishing-websites.

Group-IB bemærker desuden at have iagttaget en kraftig stigning i politisk motiverede distributed denial of service-angreb, der blev brugt til at lukke blogs, fora og medie-sites i Rusland i tiden op til præsidentvalget, selvom denne type angreb hovedsageligt blev brugt mod e-handelssites.

Analytikerne fortæller dog, at DDoS-angrebene i Rusland svækkedes i 2011 sammenlignet med 2010, i den forstand at botnettene typisk ikke anvendte mere end 10.000 nodes per angreb.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere