Artikel top billede

(Foto: Computerworld)

Det mørke internet er slet ikke så mørkt – men en velsmurt handelsplatform for kriminelle

Det mørke internet lyder mystisk, men er oftest blot en handelsplatform for den kriminelle økonomi, ikke så forskellig fra den legitime online-detailverden. Det viser en ny rapport. Og nye malware-værktøjer gør det nemmere end nogensinde at være cyberkriminel.

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Hvad der foregår på det mørke internet, er en skjult verden for de fleste. Men det hele er måske ikke så kryptisk, som man kunne forvente - ifølge en ny rapport fra HP, The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back.

Mest af alt er det mørke internet en online-handelsplatform for kriminelle miljøer.

Her kan de cyberkriminelle i stigende omfang købe "plug-and-play" malware-værktøjer, der gør det nemmere end nogensinde at udføre komplekse hackerangreb.

Med disse værktøjer kan selv amatørhackere udføre angreb og videresælge sårbare data på det mørke internet - en fremgangsmåde, som til forveksling minder om den legitime onlinehandel, hvor sælgernes omdømme og tidligere bedømmelser er afgørende for deres næste handler.

Det har aldrig været nemmere

"Det har desværre aldrig været nemmere at være cyberkriminel. Komplekse angreb krævede tidligere seriøse færdigheder, viden og ressourcer. Nu er teknologien og guides tilgængelig for småpenge. Kernen i dette er ransomware, som har skabt et nyt cyberkriminelt økosystem, der belønner nye amatørhackere med en del af overskuddet. Dette skaber, hvad der minder om en fabrikslinje for cyberkriminalitet, der producerer angreb, som kan være meget svære at forsvare sig imod," siger Alex Holland, senior malware analyst hos HP Inc.

Rapporten viser endvidere, at samtlige af de analyserede cyberkriminelle markedspladser opererer med feedbacksystemer, hvor sælgere bedømmes fra handel til handel – tillid og omdømme er ironisk nok vigtige parametre, når der handles på det cyberkriminelle onlinemarked.

Desuden kræves der på 77 procent af de analyserede cyberkriminelle markedspladser en licens for at sælge. sådan en kan koste over 20.000 kroner. 85 procent af markedspladserne bruger deponeringsbetaling, hvor en tredjepart opbevarer pengene, indtil handlen er på plads.

Nem adgang til malware

Det er ikke kun nemt. Det er også billigt at få fat i velfungerende malware.

Ifølge kampagnen sælges 76 procent af al malware og 91 procent af alle exploits (kode, der giver angribere kontrol over systemer gennem softwarefejl) for under 80 kroner.

Leverandørerne sælger disse løsninger i form af pakker, som reducerer behovet for tekniske færdigheder og erfaring. på den måde kan næsten alle udføre komplekse, målrettede angreb. I dag er kun 2-3% af aktørerne avancerede kodere.

Læs hele rapporten fra HP her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
NIS2 - Sådan forbereder du din virksomhed til den store dag med ny EU-lovgivning om cybersikkerhed

NIS2 er et nyt EU-direktiv, som pålægger medlemslandene at sikre, at udbydere af kritisk infrastruktur og tjenester har passende sikkerhedsforanstaltninger på plads til at styre cyberrisici og opretholde modstandsdygtighed i tilfælde af en hændelse. Du skal være klar fra dag et – ellers vanker der bøder.

26. september 2023 | Læs mere


Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere