Nettkriminelle med avanserte forretningsmodeller
Nettkriminelle organisasjoner kopierer næringslivet med egne HR-avdelinger for rekruttering og markedsavdelinger til å pusse på omdømmet.
At nettkriminelle blir mer utspekulerte er velkjent. Men at de blir stadig blir mer lik vanlige virksomheter i jakten på inntekter, er kanskje litt mer overraskende.
Sikkerhetsspesialist Shogo Cottrell i HPE sier til IDGs internasjonale nyhetstjeneste at de kriminelle virksomhetene har tilgang til et omfattende nettverk av spesialister, herunder folk som utdanner og rekrutterer, gjør bakgrunnsjekker, og legger til rette for finansielle transaksjoner.
-- Cyberkriminelle legger i stadig større grad en mer forretningsmessig strategi til grunn for sin virksomhet, med en organisasjon for utdanning, rekruttering og andre virksomhetsfunksjoner. Cyperkriminalitet modnes som forretningsmodell, sier Shogo Cottrell.
Følger pengene
-- De følger på en måte pengene. Nettkriminelle benytter seg av de tradisjonelle metodene for å øke omsetningen, redusere kostnader og maksimene fortjenesten. Det finnes kriminelle virksomheter som tilbyr support døgnet rundt, andre tilbyr pengene-tilbake-garanti på sine produkter og tjenester, sier Cottrell.
Ifølge sikkerhetseksperten er annonsebedrageri og utpressing to typer av nettkriminalitet som har et stort potensial for lønnsomhet, samtidig som som det ikke krever så stor innsats og forbundet med lav risiko. Cottrell sier videre at eksempelvis kredittkortbedrageri ikke er like lønnsomt, selv om de er relativt enkle å gjennomføre.
-- Sikter seg inn på enkle mål
I rapporten HPE har gjort anbefaler de at virksomheter tar flere steg for å beskytte seg mot de nettkriminelle. Blant annet mener de ende-til-ende-kryptering av sensitive data, samt benytte seg av sikkerhetsverktøy for applikasjoner.
-- Angriperne foretrekker de enkle målene, så det å ta i bruk nesten hva som helst av sikkerhetsteknologi, som gjør jobben vanskeligere, vil ha dramatisk effekt, sier Cottrell.
Han sier videre at mange av virksomhetene som opplever sikkerhetsbrudd ikke har utført grunnleggende sikring som patching av programvaren og to-faktor-autentifisering. Cottrell sier videre at hackerne gjør en grundig risikoanalyse av potensiell mål.
-- Om en virksomhet virker vanskelig å angripe, så går de videre, sier sikkerhetseksperten.