Artikel top billede

Peter Ulrik Schjøtt, sikkerhedsarkitekt i Symantec. Foto: Torben Klint

Er Symantec-alarm markedsføring eller virkelighed?

Symantec fremlagde mandag opsigtsvækkende tal for handlen med stjålne kreditkort. Men kan Symantec overhovedet underbygge påstandene?

I en undersøgelse af den undergrundsøkonomi, der eksisterer med stjålne kreditkortoplysninger, oplyser sikkerhedsselskabet Symantec, at kreditkortoplysninger solgt på nettet, potentielt er 32 milliarder kroner værd, og at markedet for kontooplysninger potentielt 10 milliarder kroner værd.

Ifølge sikkerhedsfirmaet selv er det første gang, der sættes beløb på denne type kriminelle aktiviteter.

Men hvordan er Symantec egentlig nået frem til de tal, der kan få nakkehårene til at rejse sig på enhver internetbruger og som blev nævnt i en lang række medier mandag?

Er der tale om en skræmmekampagne fra Symantec, der lever af at producere og sælge sikkerhedssoftware, eller er der noget om snakken?

Skræmmekampagne?

Peter Ulrik Schjøtt, sikkerhedsarkitekt i Symantec. Symantec har udarbejdet undersøgelsen og sælger samtidig sikkerheds-propdukter. Er der tale om en skræmmekampagne, der skal få folk til at købe flere produkter, eller er der tale om fakta?

"Det er kolde fakta. Vi har ikke lavet spørgeskemaer eller spurgt om holdninger. Vi har overvåget trafikken og regnet sammen på fornuftig facon med et ordentligt datagrundlag. Området har været præget af mange gisninger, men dette indhold står vi klart ved."

I undersøgelsen fortæller I, at handlen med stjålne kontooplysninger foregår i det offentlige rum. Hvilke sider og fora har I overvåget for at finde frem til handlerne?

"Jeg kan ikke fortælle præcist, hvilke sider, der er indgået i undersøgelsen, men jeg kan oplyse, at vi har overvåget 44.321.095 beskeder på fora på det sorte marked.

Vi har overvåget en række chat-fora og websites igennem et år for at se, hvad der bliver handlet. Vi har ikke nødvendigvis fat i dem alle sammen, så vi kan ikke sige, hvor stor økonomien er, men den del, vi har set, beskriver vi i rapporten."

Ingen eksempler

Kan du give et par eksempler på de websider og chat-zoner, som I har overvåget?

"Nej, jeg kan ikke give eksempler på de sider, vi har overvåget, men man kan selv søge på nettet og finde frem til dem.

Vi har overvåget nogle bestemte chat-mekanismer og det er specielt chat-sider, der anvender IRC-protokollen, vi har haft hånd i hanke med. Men jeg kan ikke angive specifikke chat-sider."

IRC (Internet Relay Chat) er en åben protokol til et virtuelt mødested på nettet, hvor folk fra hele verden kan mødes og skrive med hinanden.

Symantec meddeler, at markedet for kontooplysninger potentielt er på 10 milliarder kroner. Hvordan har I regnet jer frem til dette tal?

"Vi har fundet ud af, hvad tingene bliver handlet til, så langt som det har været muligt. Mødet og den første del af en handel foregår typisk på en åben webside, men handlen afsluttes i et lukket forum. Vi har ikke politimyndighed og kan derfor ikke overvåge i disse fora.

Det beløb, vi skriver, har vi regnet os frem til ud fra de oplysninger, vi har haft mulighed for at følge. Disse oplysninger er så blevet parret med et maksimumbeløb, som den kriminelle kan hæve på hvert kreditkort, hvilket i alt giver 10 milliarder kroner."

Ved ikke, hvem de er

I rapporten kan man læse at de 10 mest aktive annoncører har haft varer til salg for potentielt 110 millioner kroner. Hvem er disse 10 personer?

"Vi ved ikke, hvem de er."

Hvordan har I så identificeret dem?

"Jeg tør ikke sige, hvordan de er blevet identificeret, men vi har holdt øje med dem i et år og fulgt sporene. I tidsrummet har vi identificeret 69.130 aktive annoncører, der udbyder varer.

Der er et mønster gennem forløbet, som vi har sporet, men jeg kan ikke sige, om det er på ip-nummer eller kaldenavn."

Hvad gør I med oplysningerne. Melder I dem til politi eller myndigheder?

"Jeg kan ikke sige noget om de aktuelle informationer. Jeg kan dog ikke forestille mig andet, end at vi er i løbende kontakt med myndighederne."

Hovedkonklusioner fra Symantec

Symantecs undersøgelse af det sorte marked på nettet viser følgende tal og procenter:

Kreditkortinformationer er de mest populære varer på nettet, de står for 31 procent af det totale udbud.

Prisen for kreditkortoplysninger ligger fra 50 øre til 150 kroner, mens den gennemsnitlige kreditkortudbetalingsgrænse er 24.000 kroner.

Kreditkortoplysningerne er potentielt 32 milliarder kroner værd.

Den anden mest populære vare er kontoinformationer med 20 procent af markedet.

Kontooplysningerne bliver solgt for mellem 60 og 6.000 kroner.

Den gennemsnitlige kontos indestående er på 240.000 kroner.

I alt er markedet for kontooplysninger potentielt 10 milliarder kroner værd.

Informationer om konti og kreditkort er populære på grund af høje og hurtige udbetalinger. Der er eksempler på, at en konto er blevet lænset på mindre end 15 min - uden at man kan spore hvortil.

Symantec oplyser desuden, at informationerne er indsamlet af Symantec i perioden fra den 1. juli 2007 til 30. juni 2008.

I det tidsrum er der blevet registeret 69.130 aktive annoncører og 44.321.095 beskeder på forums på det sorte marked.

De 10 mest aktive annoncører har haft varer til salg for potentielt 110 millioner, hvoraf den mest aktive annoncør har haft en potentiel indtjening på 38 millioner kroner.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere