Artikel top billede

Så fed en forretning er det at være hacker

Den russiske mafia tog sidste år kontrol over og professionaliserede datakriminaliteten. Se her, hvor mange penge den tjente på data-kriminalitet.

Computerworld News Service: Det estimeres, at russisktalende hackere i 2011 på globalt plan tjente 25,4 milliarder kroner ved hjælp af forskellige former for datakriminalitet.

De er således ansvarlige for 36 procent af de samlet set 70,6 milliarder kroner, som det estimeres, at verdens datakriminelle tjente i 2011, skriver det russiske sikkerhedsanalysefirma Group-IB i en rapport.

I sin nye rapport skelner Group-IB mellem datakriminelle, der bor i Rusland og russisktalende datakriminelle, hvilket inkluderer borgere i landene fra den tidligere Sovjetunionen og andre lande.

I rapporten på 28 sider estimerer analytikerne, at den russiske andel af det globale marked for datakriminalitet blev fordoblet til 13 milliarder kroner, mens hele det russisktalende segment også blev næsten fordoblet til 25,4 milliarder kroner.

Dobbelt så stort

Analytikerne bemærker, at det russisktalende segment af det globale marked for datakriminalitet traditionelt er dobbelt så stort som det russiske.

Analytikerne fra Group-IB fremhæver nogle generelle tendenser i udviklingen af datakriminaliteten i 2011.

Den traditionelle organiserede kriminalitet tog det det digitale marked til sig og forsøger nu at kontrollere hele processen, hvilket ifølge rapporten har bragt to kriminelle verdener sammen og medført et nyt fokus for den russiske mafia, som traditionelt ellers har lagt vægt på narkokriminalitet og ulovlig våbenhandel.

Det kan føre til "en eksplosiv stigning i angreb" mod finanssektoren, advarer analytikerne.

Netbanksvindel er et af de hurtigt voksende segmenter inden for datakriminalitet, oplyser Group-IB.

Konsolidering

Markedet for datakriminalitet er konsolideret med fremkomsten af adskillige store grupperinger.

Disse grupperinger er også indbyrdes forbundet og samarbejder ved at dele kompromitterede data, botnets og finansielle svindelnumre, lyder det fra Group-IB.

Derudover er der også flere ikke-teknisk kyndige kriminelle, der prøver lykken inden for datakriminalitet, hvilket resulterer i en forøgelse af outsourcing-services såsom konsulentvirksomhed, træning og salg af malware og exploits, forklarer Group-IB.

Alle disse tendenser får analytikerne til at konkludere, at "det russiske marked for datakriminalitet oplever en dynamisk overgangsperiode fra en kvantitativ tilstand til en kvalitativ tilstand og bevæger sig nu væk fra den hidtidige kaotiske model for den datakriminelle verdens udvikling."

I Rusland skete der i 2011 en stigning i netbanksvindel, phishing-angreb og tyveri af stjålne penge, hvilket med estimerede 5,3 milliarder kroner tilsammen udgjorde den største del af markedet for datakriminalitet, efterfulgt af spam med estimerede 4,7 milliarder kroner, mens det estimeres, at datakriminelle i alt har betalt 1,3 milliarder kroner for tekniske services.

I Rusland sker det også i stigende grad, at individer er mål for netbanksvindel frem for finansinstitutioner, og de datakriminelle bruger hovedsageligt web injection-angreb og trojanere til at føre brugerne over på phishing-websites.

Group-IB bemærker desuden at have iagttaget en kraftig stigning i politisk motiverede distributed denial of service-angreb, der blev brugt til at lukke blogs, fora og medie-sites i Rusland i tiden op til præsidentvalget, selvom denne type angreb hovedsageligt blev brugt mod e-handelssites.

Analytikerne fortæller dog, at DDoS-angrebene i Rusland svækkedes i 2011 sammenlignet med 2010, i den forstand at botnettene typisk ikke anvendte mere end 10.000 nodes per angreb.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere