Artikel top billede

Så fed en forretning er det at være hacker

Den russiske mafia tog sidste år kontrol over og professionaliserede datakriminaliteten. Se her, hvor mange penge den tjente på data-kriminalitet.

Computerworld News Service: Det estimeres, at russisktalende hackere i 2011 på globalt plan tjente 25,4 milliarder kroner ved hjælp af forskellige former for datakriminalitet.

De er således ansvarlige for 36 procent af de samlet set 70,6 milliarder kroner, som det estimeres, at verdens datakriminelle tjente i 2011, skriver det russiske sikkerhedsanalysefirma Group-IB i en rapport.

I sin nye rapport skelner Group-IB mellem datakriminelle, der bor i Rusland og russisktalende datakriminelle, hvilket inkluderer borgere i landene fra den tidligere Sovjetunionen og andre lande.

I rapporten på 28 sider estimerer analytikerne, at den russiske andel af det globale marked for datakriminalitet blev fordoblet til 13 milliarder kroner, mens hele det russisktalende segment også blev næsten fordoblet til 25,4 milliarder kroner.

Dobbelt så stort

Analytikerne bemærker, at det russisktalende segment af det globale marked for datakriminalitet traditionelt er dobbelt så stort som det russiske.

Analytikerne fra Group-IB fremhæver nogle generelle tendenser i udviklingen af datakriminaliteten i 2011.

Den traditionelle organiserede kriminalitet tog det det digitale marked til sig og forsøger nu at kontrollere hele processen, hvilket ifølge rapporten har bragt to kriminelle verdener sammen og medført et nyt fokus for den russiske mafia, som traditionelt ellers har lagt vægt på narkokriminalitet og ulovlig våbenhandel.

Det kan føre til "en eksplosiv stigning i angreb" mod finanssektoren, advarer analytikerne.

Netbanksvindel er et af de hurtigt voksende segmenter inden for datakriminalitet, oplyser Group-IB.

Konsolidering

Markedet for datakriminalitet er konsolideret med fremkomsten af adskillige store grupperinger.

Disse grupperinger er også indbyrdes forbundet og samarbejder ved at dele kompromitterede data, botnets og finansielle svindelnumre, lyder det fra Group-IB.

Derudover er der også flere ikke-teknisk kyndige kriminelle, der prøver lykken inden for datakriminalitet, hvilket resulterer i en forøgelse af outsourcing-services såsom konsulentvirksomhed, træning og salg af malware og exploits, forklarer Group-IB.

Alle disse tendenser får analytikerne til at konkludere, at "det russiske marked for datakriminalitet oplever en dynamisk overgangsperiode fra en kvantitativ tilstand til en kvalitativ tilstand og bevæger sig nu væk fra den hidtidige kaotiske model for den datakriminelle verdens udvikling."

I Rusland skete der i 2011 en stigning i netbanksvindel, phishing-angreb og tyveri af stjålne penge, hvilket med estimerede 5,3 milliarder kroner tilsammen udgjorde den største del af markedet for datakriminalitet, efterfulgt af spam med estimerede 4,7 milliarder kroner, mens det estimeres, at datakriminelle i alt har betalt 1,3 milliarder kroner for tekniske services.

I Rusland sker det også i stigende grad, at individer er mål for netbanksvindel frem for finansinstitutioner, og de datakriminelle bruger hovedsageligt web injection-angreb og trojanere til at føre brugerne over på phishing-websites.

Group-IB bemærker desuden at have iagttaget en kraftig stigning i politisk motiverede distributed denial of service-angreb, der blev brugt til at lukke blogs, fora og medie-sites i Rusland i tiden op til præsidentvalget, selvom denne type angreb hovedsageligt blev brugt mod e-handelssites.

Analytikerne fortæller dog, at DDoS-angrebene i Rusland svækkedes i 2011 sammenlignet med 2010, i den forstand at botnettene typisk ikke anvendte mere end 10.000 nodes per angreb.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere