Artikel top billede

Så professionelle er de blevet: Hackerne arbejder med både HR, marketing og efteruddannelse

Hackerne anvender både HR, marketing og undervisere.

Det er for længst slut med den tid, hvor hackerne var uvorne teenage-knægte, der fra deres lumre kælderværelser lavede frække numre.

I dag er hacker-miljøerne så professionaliserede og forretningsorienterede, at de minder om det 'rigtige' erhvervsliv med alle dets mangeartede funktioner.

Sådan lyder det fra Hewlett-Packard Enterprise, der har kigget nærmere på miljøerne i en undersøgelse.

Ifølge Hewlett-Packard Enterprise har de enkelte hacker-grupper i dag således adgang til - og anvender - deciderede HR-specialister, der rekrutterer kommende medarbejdere.

HR-tjenesterne sørger eksempelvis for at gennemføre omfattende baggrundstjek af de mulige kandidater, da arbejdsgiveren vil sikre sig, at de ikke er for rene i kanten.

De anvender andre grupperinger til funktioner som at hvidvaske indtjeningen, skjule tjenesterne for fremmede øjne, efteruddanne personalet, ligesom det er populært at anvende lyssky marketing-selskaber til at markedsføre og sælge eksempelvis exploit kits, kompromitteret data eller lignende.

Forretningsdrevet tilgang

Ifølge Hewlett-Packard Enterprise er der således tydelige tegn på, at hacker-miljøerne i dag mere og mere tager en forretningsdrevet tilgang til deres aktiviteter.

"Cyber-kriminalitetens forretningsmodeller modnes meget hurtigt. De følger pengene og tager sunde forretnings-principper til sig - som at arbejde for at øge omsætningen, minimere omkostningerne og maksimere profitten," lyder det fra Shogo Cottrel fra HPE Security.

Der findes en hel stribe tjenester, som tilbyder 24-7 telefon-support, ligesom mange kriminelle tjenester tilbyder at levere pengene tilbage, hvis ikke deres produkter lever op til det forventede.

Ikke mindst marketing-arbejdet er i fokus. For det kan være udfordrende at opretholde et godt ry og rygte og høj tillid i de kriminelle miljøer, der i sagens natur ifølge Shogo Cottrel er præget af mistillid og paranoia.

Med en professionelt arbejdende marketings-afdeling er det imidlertid muligt at opretholde et fornuftigt billede af 'virksomheden' ud af til mod kunderne.

Ransomware i højsædet

For tiden er især ransomware blandt de mest udbredte metoder til at sikre indtjeningen i kriminelle miljøer.

Ifølge en dugfrisk rapport fra KMD har mere end fire ud af 10 danske virksomheder oplevet at blive låst af ransomware i det seneste år.

Her er metoden, at hackerne via forskellige veje får plantet en kode et sted i en organisations it-system, som krypterer hele eller dele af systemet, når den senere aktiveres.

Herefter forlanger hackerne løsepenge - ofte mindre beløb på nogle få tusind kroner - for at dekryptere de for virksomheden vigtige filer.

Du kan læse mere om det her:Fire ud af 10 danske virksomheder ramt af ransomware: Medarbejderne er et alvorligt sikkerheds-problem.

I mange tilfælde er det medarbejderne selv, der er på grund af uforsigtighed og lemfældig omgang med sikkerhedsprocedurerne gør det muligt for hackerne at komme ind i systemerne.

Ifølge HPE arbejder hackerne også her i stigende omfang professionelt: De gennemfører nemlig en forretningsmæssig risikovurdering, inden de sætter i gang.

Det betyder, at de hurtigt vil bevæge sig videre, hvis det viser sig, at virksomheden er godt beskyttet og svær at komme ind i.

"Angribere foretrækker altid nemme mål, så ethvert tiltag til at sikre værdierne vil have dramatisk effekt," lyder det fra selskabet.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere