Hvordan fanges og afsløres en hacker? At forstå de metoder, der bruges til at opdage og fange hackere, er afgørende for at beskytte din virksomhed mod truende cybertrusler.
Faktisk har væksten i cyberkriminalitet i de senere år været svimlende. Det ældgamle ordsprog om, at kriminalitet ikke betaler sig, er desværre blevet vendt på hovedet, da cyberkriminalitet er blevet en stadig mere lukrativ og indbringende forretning.
Den har relativt lave risici sammenlignet med andre kriminelle aktiviteter, og cyberkriminelle har indset, at de kan tjene flere penge med mindre risiko for at blive opdaget og få mindre bøder, hvis de bliver opdaget, ved at manipulere teknologien til deres egen fordel.
Ifølge en undersøgelse foretaget af sikkerhedsfirmaet Bromium tjener de bedst indtjenende cyberkriminelle op til 2 mio. dollars om året, kriminelle på mellemniveau op til 900.000 dollars om året, og hackere på begynderniveau tjener omkring 42.000 dollars. Det er tydeligvis en blomstrende forretning, der har tiltrukket sig opmærksomhed fra kriminelle, som er ivrige efter at kapitalisere på dette vækstmarked.
Tidligere blev cyberkriminalitet hovedsagelig begået af enkeltpersoner eller små grupper. Men i den stadig mere opkoblede verden i dag ser vi organiserede kriminelle netværk begå disse forbrydelser i et hidtil uset omfang.
Disse kriminelle bander handler ustraffet, da de kan gemme sig bag software, der skjuler deres identitet, og bruge internettets anonymitet til at begå disse angreb uden frygt for repressalier.
Hvordan bliver hackere fanget?
Cyberkriminelle vil bruge malware, phishing-links, DDoS-angreb og en lang række andre taktikker til at ramme sårbare virksomheder og enkeltpersoner, der har dårligt beskyttede data. Hackere følger pengene, og vores data kan bruges til at begå identitetssvindel, handles på hackerfora eller sælges på det mørke net.
Dark Web er den perfekte platform for hackere til at handle med deres stjålne data. Der er kun adgang til det ved hjælp af specialiseret software, og alle websteder, der er hostet på dark web, er krypterede og kan ikke findes ved hjælp af traditionelle søgemaskiner eller browsere. Dette er en stor tiltrækning for de kriminelle, der ønsker at unddrage sig loven og fortsætte deres digitale kriminalitetsbølge.
I Det Forenede Kongerige er cyberkriminalitet og bedrageri nu de mest almindelige lovovertrædelser, og næsten hver tiende person bliver offer for dem. Det menes, at der hvert år finder mere end 5,5 millioner cyberkriminalitet sted, hvilket udgør næsten halvdelen af al kriminalitet i landet.
På trods af problemets omfang bliver mere end 80% af alle svindelforbrydelser ikke anmeldt til politiet, hvilket betyder, at mange af de ansvarlige kan operere uden frygt for nogensinde at blive fanget.
Cyberkriminelle bliver sjældent fanget og retsforfulgt, fordi de er stort set usynlige. Kriminaliteten har ændret sig i takt med den digitale tidsalder, og politistyrker verden over må nu hurtigt tilpasse sig for at løse problemet.
Problemets globale karakter har krævet en global reaktion, og mange internationale retshåndhævende myndigheder som FBI, Scotland Yard og Europol arbejder nu tæt sammen for at fange nogle af verdens største cyberkriminelle.
Hvorfor er det så svært at fange en hacker?
På grund af de sofistikerede taktikker, som hackere bruger til at skjule deres spor, er det ekstremt svært at fange dem og bringe dem for retten. Kun 5% af cyberkriminelle bliver pågrebet for deres forbrydelser, hvilket viser, hvor udfordrende det er for de retshåndhævende myndigheder at arrestere og retsforfølge disse lovovertrædere.
Hackere bruger ofte sikker software som f.eks. en proxyserver til at skjule deres identitet og sende deres kommunikation gennem mange forskellige lande for at undgå at blive opdaget. Andre teknologier som Tor og kryptering gør det muligt for dem at tilføje flere lag for at maskere deres identitet. Kombinationen af disse værktøjer giver dem mulighed for at begå deres forbrydelser uden at blive opdaget og i lande, hvor de ved, at de ikke kan retsforfølges.
Det er besværligt at opspore hackere, og det kræver ofte en masse tid, samarbejde og efterforskningsarbejde. Det er nødvendigt at samle specialiserede cyberkriminalenheder for at finde og analysere eventuelle beviser. Krypterede filer skal dekrypteres, slettede filer skal genfindes, og adgangskoder skal knækkes.
Så hvordan bliver hackere fanget?
Selv om det kan virke som en uoverkommelig opgave, er hackere menneskelige og begår fejl. Det er ofte disse uforsigtige fejl, der får de kriminelle til at snuble og efterlader et spor af beviser, som politiet kan følge.
Dette var tydeligt i angrebet på Bangladesh Central Bank i 2016, hvor hackere brød ind i systemet og stjal betalingsoverførselsoplysninger til en værdi af 81 millioner dollars. De forsøgte at stjæle yderligere 1 mia. dollar, men en lille stavefejl i overførselsordren advarede en medarbejder, som straks blokerede transaktionen.
Den type skadelig software, der anvendes i et angreb, kan også give værdifulde spor, som kan hjælpe politiet med at identificere det land eller den person, der står bag hackerangrebet. Sikkerhedsforskere kunne fastslå, at den malware, der blev brugt i angrebet på Bangladesh Bank, også blev brugt i angrebet på Sony Pictures i 2013, et mislykket forsøg på at stjæle 1 mio. dollars fra en vietnamesisk bank og et angreb på Sydkoreas største tv-station og banker. Den kode, der blev anvendt i alle angrebene, var identisk og pegede i retning af et koordineret angreb fra Nordkorea.
Størstedelen af cyberkriminalitet er finansielt motiveret, men for en stor del af hackerne er det dog spændingen ved at hacke sig ind og spændingen ved at ødelægge en virksomheds computersystem, der motiverer dem. Efter et angreb vil mange henvende sig til hackerfora for at prale af deres udnyttelser, og dette giver ofte politiet de afgørende spor, som de har brug for til at begynde at identificere den ansvarlige person.
Honeypots har også vist sig at være en effektiv måde at lokke cyberkriminelle ind på og finde ud af mere om, hvordan de arbejder, og hvem de er. I bund og grund er de et lokkedue-computersystem, der er sat op til at efterligne et sandsynligt mål for et angreb. Systemerne vil indeholde data og applikationer, der narrer hackerne til at tro, at de angriber et legitimt mål. De oplysninger, der indsamles fra disse dummy-angreb, kan give værdifulde oplysninger om, hvem der er ansvarlig, og om der er ligheder, der forbinder personen med andre angreb.
Der er ingen tvivl om, at det er en vanskelig opgave at fange hackere, og så længe de fortsætter med at generere så store fortjenester, vil katten efter musen-spillet fortsætte.
Hvordan beskytter du dine medarbejdere og din virksomhed mod hackere?
En hacker kan nemt få adgang til din organisation, hvis dine medarbejdere ikke følger dine interne politikker og procedurer. For at sikre, at dine medarbejdere er rustet til at håndtere de mest opdaterede sikkerhedstrusler, er det vigtigt, at de modtager regelmæssig træning i Cyber Security Awareness. Vi har også nogle gode aktiver, der kan hjælpe dig med din Policy Management og træning, herunder den gratis Policy Management by Design-guide. Denne guide fungerer som en plan for effektiv policy management og er forfattet af den internationalt anerkendte ekspert i governance, risk management og compliance (GRC), Michael Rasmussen.