Computerworld News Service: Det estimeres, at russisktalende hackere i 2011 på globalt plan tjente 25,4 milliarder kroner ved hjælp af forskellige former for datakriminalitet.
De er således ansvarlige for 36 procent af de samlet set 70,6 milliarder kroner, som det estimeres, at verdens datakriminelle tjente i 2011, skriver det russiske sikkerhedsanalysefirma Group-IB i en rapport.
I sin nye rapport skelner Group-IB mellem datakriminelle, der bor i Rusland og russisktalende datakriminelle, hvilket inkluderer borgere i landene fra den tidligere Sovjetunionen og andre lande.
I rapporten på 28 sider estimerer analytikerne, at den russiske andel af det globale marked for datakriminalitet blev fordoblet til 13 milliarder kroner, mens hele det russisktalende segment også blev næsten fordoblet til 25,4 milliarder kroner.
Dobbelt så stort
Analytikerne bemærker, at det russisktalende segment af det globale marked for datakriminalitet traditionelt er dobbelt så stort som det russiske.
Analytikerne fra Group-IB fremhæver nogle generelle tendenser i udviklingen af datakriminaliteten i 2011.
Den traditionelle organiserede kriminalitet tog det det digitale marked til sig og forsøger nu at kontrollere hele processen, hvilket ifølge rapporten har bragt to kriminelle verdener sammen og medført et nyt fokus for den russiske mafia, som traditionelt ellers har lagt vægt på narkokriminalitet og ulovlig våbenhandel.
Det kan føre til "en eksplosiv stigning i angreb" mod finanssektoren, advarer analytikerne.
Netbanksvindel er et af de hurtigt voksende segmenter inden for datakriminalitet, oplyser Group-IB.
Konsolidering
Markedet for datakriminalitet er konsolideret med fremkomsten af adskillige store grupperinger.
Disse grupperinger er også indbyrdes forbundet og samarbejder ved at dele kompromitterede data, botnets og finansielle svindelnumre, lyder det fra Group-IB.
Derudover er der også flere ikke-teknisk kyndige kriminelle, der prøver lykken inden for datakriminalitet, hvilket resulterer i en forøgelse af outsourcing-services såsom konsulentvirksomhed, træning og salg af malware og exploits, forklarer Group-IB.
Alle disse tendenser får analytikerne til at konkludere, at "det russiske marked for datakriminalitet oplever en dynamisk overgangsperiode fra en kvantitativ tilstand til en kvalitativ tilstand og bevæger sig nu væk fra den hidtidige kaotiske model for den datakriminelle verdens udvikling."
I Rusland skete der i 2011 en stigning i netbanksvindel, phishing-angreb og tyveri af stjålne penge, hvilket med estimerede 5,3 milliarder kroner tilsammen udgjorde den største del af markedet for datakriminalitet, efterfulgt af spam med estimerede 4,7 milliarder kroner, mens det estimeres, at datakriminelle i alt har betalt 1,3 milliarder kroner for tekniske services.
I Rusland sker det også i stigende grad, at individer er mål for netbanksvindel frem for finansinstitutioner, og de datakriminelle bruger hovedsageligt web injection-angreb og trojanere til at føre brugerne over på phishing-websites.
Group-IB bemærker desuden at have iagttaget en kraftig stigning i politisk motiverede distributed denial of service-angreb, der blev brugt til at lukke blogs, fora og medie-sites i Rusland i tiden op til præsidentvalget, selvom denne type angreb hovedsageligt blev brugt mod e-handelssites.
Analytikerne fortæller dog, at DDoS-angrebene i Rusland svækkedes i 2011 sammenlignet med 2010, i den forstand at botnettene typisk ikke anvendte mere end 10.000 nodes per angreb.
Oversat af Thomas Bøndergaard