Væksten i cyberkriminalitet i de seneste år har været helt utrolig. Det gamle ordsprog om, at kriminalitet ikke betaler sig, er desværre blevet slået på hovedet, da cyberkriminalitet er blevet en stadig mere lukrativ og indbringende forretning.
Den har relativt lave risici sammenlignet med andre kriminelle aktiviteter, og cyberkriminelle har indset, at de kan tjene flere penge med mindre risiko for at blive opdaget og få mindre bøder, hvis de bliver opdaget, ved at manipulere teknologien til deres egen fordel.
Ifølge en undersøgelse foretaget af sikkerhedsfirmaet Bromium tjener de mest vellønnede cyberkriminelle op til 2 millioner dollars om året, kriminelle på mellemniveau op til 900.000 dollars om året, og hackere på begynderniveau tjener omkring 42.000 dollars om året. Det er tydeligvis en blomstrende forretning, der har tiltrukket sig opmærksomhed fra kriminelle, som gerne vil udnytte dette vækstmarked.
Tidligere blev cyberkriminalitet hovedsagelig begået af enkeltpersoner eller små grupper. Men i den stadig mere opkoblede verden i dag ser vi organiserede kriminelle netværk begå disse forbrydelser i et hidtil uset omfang.
Disse kriminelle bander handler ustraffet, da de kan gemme sig bag software, der skjuler deres identitet, og bruge internettets anonymitet til at begå disse angreb uden frygt for repressalier.
Klik her for at læse de 5 bedste tips til at slå hackerne
Cyberkriminelle bruger malware, phishing, DDoS-angreb og en lang række andre taktikker til at angribe sårbare virksomheder og enkeltpersoner, der har dårligt beskyttede data. Hackere følger pengene, og vores data kan bruges til at begå identitetssvindel, handles på hackerfora eller sælges på det mørke net.
Dark Web er den perfekte platform for hackere til at handle med deres stjålne data. Der er kun adgang til det ved hjælp af specialiseret software, og alle websteder, der er hostet på dark web, er krypterede og kan ikke findes ved hjælp af traditionelle søgemaskiner eller browsere. Dette er en stor tiltrækning for de kriminelle, der ønsker at unddrage sig loven og fortsætte deres digitale kriminalitetsbølge.
I Det Forenede Kongerige er cyberkriminalitet og bedrageri nu de mest almindelige lovovertrædelser, og næsten hver tiende person bliver offer for dem. Det menes, at der hvert år finder mere end 5,5 millioner cyberkriminalitet sted, hvilket udgør næsten halvdelen af al kriminalitet i landet.
På trods af problemets omfang anmeldes mere end 80 % af alle bedragerier ikke til politiet, hvilket betyder, at mange af de ansvarlige kan operere uden at frygte at blive fanget.
Cyberkriminelle bliver sjældent fanget og retsforfulgt, fordi de er stort set usynlige. Kriminaliteten har ændret sig i takt med den digitale tidsalder, og politistyrker verden over må nu hurtigt tilpasse sig for at løse problemet.
Problemets globale karakter har krævet en global reaktion, og mange internationale retshåndhævende myndigheder som FBI, Scotland Yard og Europol arbejder nu tæt sammen for at fange nogle af verdens største cyberkriminelle.
Hvorfor er det så svært at fange hackere?
På grund af den sofistikerede taktik, som hackere bruger til at slette deres spor, er det ekstremt svært at fange dem og retsforfølge dem. Kun 5 % af de cyberkriminelle pågribes for deres forbrydelser, hvilket viser, hvor udfordrende det er for de retshåndhævende myndigheder at anholde og retsforfølge disse lovovertrædere.
Hackere bruger ofte sikker software som f.eks. en proxyserver til at skjule deres identitet og sende deres kommunikation gennem mange forskellige lande for at undgå at blive opdaget. Andre teknologier som Tor og kryptering gør det muligt for dem at tilføje flere lag for at maskere deres identitet. Kombinationen af disse værktøjer gør det muligt for dem at begå deres forbrydelser uopdaget og i lande, hvor de ved, at de ikke kan retsforfølges.
Det er besværligt at opspore hackere, og det kræver ofte en masse tid, samarbejde og efterforskningsarbejde. Det er nødvendigt at samle specialiserede cyberkriminalenheder for at finde og analysere eventuelle beviser. Krypterede filer skal dekrypteres, slettede filer skal genfindes, og adgangskoder skal knækkes.
Så hvordan bliver hackere normalt fanget?
Selv om det kan virke som en uoverkommelig opgave, er hackere menneskelige og begår fejl. Det er ofte disse uforsigtige fejl, der får de kriminelle til at snuble og efterlader et spor af beviser, som politiet kan følge.
Dette var tydeligt i angrebet på Bangladesh Central Bank i 2016, hvor hackere brød ind i systemet og stjal betalingsoverførselsoplysninger til en værdi af 81 millioner dollars. De forsøgte at stjæle yderligere 1 mia. dollar, men en lille stavefejl i overførselsordren advarede en medarbejder, som straks blokerede transaktionen.
Den type skadelig software, der anvendes i et angreb, kan også give værdifulde spor, som kan hjælpe politiet med at identificere det land eller den person, der står bag hackerangrebet. Sikkerhedsforskere kunne fastslå, at den malware, der blev brugt i angrebet på Bangladesh Bank, også blev brugt i angrebet på Sony Pictures i 2013, et mislykket forsøg på at stjæle 1 mio. dollars fra en vietnamesisk bank og et angreb på Sydkoreas største tv-station og banker. Den kode, der blev anvendt i alle angrebene, var identisk og pegede i retning af et koordineret angreb fra Nordkorea.
Størstedelen af cyberkriminalitet er finansielt motiveret, men for en stor del af hackerne er det dog spændingen ved at hacke sig ind og spændingen ved at ødelægge en virksomheds computersystem, der motiverer dem. Efter et angreb vil mange henvende sig til hackerfora for at prale af deres udnyttelser, og dette giver ofte politiet de afgørende spor, som de har brug for til at begynde at identificere den ansvarlige person.
Honeypots har også vist sig at være en effektiv måde at lokke cyberkriminelle ind på og finde ud af mere om, hvordan de arbejder, og hvem de er. I bund og grund er de et lokkedue-computersystem, der er sat op til at efterligne et sandsynligt mål for et angreb. Systemerne vil indeholde data og applikationer, der narrer hackerne til at tro, at de angriber et legitimt mål. De oplysninger, der indsamles fra disse dummy-angreb, kan give værdifulde oplysninger om, hvem der er ansvarlig, og om der er ligheder, der forbinder personen med andre angreb.
Der er ingen tvivl om, at det er en vanskelig opgave at fange hackere, og så længe de fortsætter med at generere så store fortjenester, vil katten efter musen-spillet fortsætte.
For at sikre, at dine medarbejdere er rustet til at håndtere de mest aktuelle sikkerhedstrusler, er det vigtigt, at de modtager regelmæssig uddannelse i cybersikkerhed.
En hacker kan nemt få adgang til din organisation, når dine medarbejdere ikke følger dine interne politikker og procedurer.
Vi har nogle fantastiske aktiver, der kan hjælpe dig med din politikstyring og uddannelse, herunder: -
- OCEG's illustration: Hvordan man opbygger en plan for kommunikation og bevidstgørelse om politikker.
- En gratis vejledning af Michael Rasmussen, en internationalt anerkendt ekspert i styring, risikostyring og compliance (GRC).
