Cyberbrottslighetens tillväxt under de senaste åren har varit helt överväldigande. Det urgamla talesättet att brott inte lönar sig har tyvärr slagits omkull när cyberbrottsligheten har blivit en alltmer lukrativ och lönsam verksamhet.
Den har relativt låga risker jämfört med annan brottslig verksamhet och cyberkriminella har insett att de kan tjäna mer pengar, med mindre risk att åka fast och mindre straff om de åker fast, genom att manipulera tekniken för sin egen vinning.
Enligt forskning som utförts av säkerhetsföretaget Bromium tjänar de mest välbetalda cyberbrottslingarna upp till 2 miljoner dollar per år, brottslingar på mellannivå upp till 900 000 dollar per år och hackare på nybörjarnivå tjänar ungefär 42 000 dollar. Det är helt klart en blomstrande verksamhet som har väckt uppmärksamhet hos brottslingar som är angelägna om att dra nytta av denna tillväxtmarknad.
Tidigare begicks cyberbrottslighet främst av enskilda personer eller små grupper. I dagens alltmer uppkopplade värld ser vi dock att organiserade kriminella nätverk begår dessa brott i en aldrig tidigare skådad omfattning.
Dessa kriminella gäng agerar ostraffat, de kan gömma sig bakom programvara som döljer deras identitet och använda internets anonymitet för att begå dessa attacker utan rädsla för repressalier.
Klicka här för att läsa de 5 bästa tipsen för att slå hackarna
Cyberkriminella använder skadlig kod, nätfiske, DDoS-attacker och en mängd andra metoder för att rikta in sig på sårbara företag och personer som har dåligt skyddade data. Hackare följer pengarna och våra uppgifter kan användas för att begå identitetsbedrägeri, handlas på hackarforum eller säljas på den mörka webben.
Den mörka webben är den perfekta plattformen för hackare att handla med sina stulna uppgifter. Den kan endast nås med hjälp av specialiserad programvara, och alla webbplatser som finns på den mörka webben är krypterade och kan inte hittas med traditionella sökmotorer eller webbläsare. Detta är en stor lockelse för de brottslingar som vill kringgå lagen och fortsätta med sin digitala brottsvåg.
I Storbritannien är cyberbrottslighet och bedrägeri nu de vanligaste brotten, och nästan en av tio personer faller offer för dem. Mer än fem och en halv miljon cyberbrott tros äga rum varje år, vilket utgör nästan hälften av all brottslighet i landet.
Trots problemets omfattning rapporteras inte mer än 80 procent av alla bedrägeribrott till polisen, vilket innebär att många av de ansvariga kan arbeta utan att vara rädda för att någonsin bli tagna.
Cyberbrottslingar fångas och åtalas sällan eftersom de är praktiskt taget osynliga. Brottsligheten har förändrats i och med den digitala tidsåldern, och poliskårer runt om i världen måste nu snabbt anpassa sig för att ta itu med problemet.
Problemets globala karaktär har krävt ett globalt svar, och många internationella brottsbekämpande organ som FBI, Scotland Yard och Europol har nu ett nära samarbete för att sätta dit några av världens största cyberbrottslingar.
Varför är det så svårt att fånga hackare?
På grund av den sofistikerade taktik som hackare använder för att dölja sina spår är det extremt svårt att fånga dem och ställa dem inför rätta. Endast 5 % av cyberbrottslingarna grips för sina brott, vilket visar hur svårt det är för de brottsbekämpande myndigheterna att gripa och åtala dessa förövare.
Hackare använder ofta säker programvara som en proxyserver för att dölja sin identitet och skicka sin kommunikation genom många olika länder för att undgå upptäckt. Andra tekniker som Tor och kryptering gör det möjligt för dem att lägga till flera lager för att maskera sin identitet. Kombinationen av dessa verktyg gör att de kan begå sina brott oupptäckta och i länder där de vet att de inte kan åtalas.
Det är svårt att spåra hackare och det krävs ofta mycket tid, samarbete och utredningsarbete. Specialiserade cyberbrottsenheter måste sättas samman för att hämta och analysera eventuella bevis. Krypterade filer måste dekrypteras, raderade filer återställas och lösenord knäckas.
Hur blir hackare vanligtvis upptäckta?
Trots att det kan verka som en oöverstiglig uppgift är hackare mänskliga och gör misstag. Det är ofta dessa slarviga misstag som får brottslingarna att snubbla och lämnar ett spår av bevis som polisen kan följa.
Detta var tydligt i attacken mot Bangladesh Central Bank 2016, då hackare bröt sig in i systemet och stal uppgifter om betalningsöverföringar till ett värde av 81 miljoner dollar. De försökte stjäla ytterligare 1 miljard dollar, men ett litet stavfel i överföringsordern uppmärksammade en anställd som omedelbart blockerade transaktionen.
Den typ av skadlig programvara som används i en attack kan också ge värdefulla ledtrådar som kan hjälpa polisen att identifiera det land eller den person som ligger bakom hackningen. Säkerhetsforskare kunde konstatera att den skadlig kod som användes i attacken mot Bangladesh Bank också användes i attacken mot Sony Pictures 2013, ett misslyckat försök att stjäla 1 miljon dollar från en vietnamesisk bank och en attack mot Sydkoreas främsta programföretag och banker. Koden som användes i alla attackerna var identisk och pekade på en samordnad attack från Nordkorea.
De flesta cyberbrott är ekonomiskt motiverade, men för ett stort antal hackare är det spänningen i att hacka och spänningen i att få ett företags datorsystem att gå sönder som motiverar dem. Efter en attack vänder sig många till hackerforum för att skryta om sina bedrifter och detta ger ofta polisen de viktiga ledtrådar de behöver för att börja identifiera den ansvariga personen.
Honeypots har också visat sig vara ett effektivt sätt att locka in cyberkriminella och ta reda på mer om hur de arbetar och vilka de är. De är i princip ett lockbete-datorsystem som är inställt för att efterlikna ett troligt mål för en attack. Systemen kommer att innehålla data och program som lurar hackare att tro att de angriper ett legitimt mål. Den information som samlas in från dessa låtsasattacker kan ge värdefull information om vem som är ansvarig och om det finns några likheter som kopplar personen till andra attacker.
Det råder ingen tvekan om att det är svårt att fånga hackare, och så länge som de fortsätter att generera så stora vinster kommer spelet med katt och mus att fortsätta.
För att se till att dina anställda är utrustade för att hantera de senaste säkerhetshoten är det viktigt att de får regelbunden utbildning i cybersäkerhet.
En hackare kan lätt få tillgång till din organisation om din personal inte följer dina interna riktlinjer och förfaranden.
Vi har några fantastiska tillgångar som kan hjälpa dig med din policyhantering och utbildning, bland annat: -
- OCEG:s illustration: Hur man bygger upp en plan för kommunikation och medvetenhet om politik.
- En gratis guide av Michael Rasmussen, internationellt erkänd expert på styrning, riskhantering och efterlevnad (GRC).
