Hur fångas och avslöjas hackare? Att förstå de metoder som används för att upptäcka och avslöja hackare är avgörande för att skydda ditt företag mot hotande cyberhot.
Faktum är att tillväxten av cyberbrottslighet under de senaste åren har varit häpnadsväckande. Det gamla talesättet att brott inte lönar sig har tyvärr ställts på huvudet, eftersom cyberbrottslighet har blivit en alltmer lukrativ och lönsam verksamhet.
Den har relativt låga risker jämfört med annan brottslig verksamhet och cyberkriminella har insett att de kan tjäna mer pengar, med mindre risk att åka fast och mindre straff om de åker fast, genom att manipulera tekniken för sin egen vinning.
Enligt en undersökning som genomförts av säkerhetsföretaget Bromium tjänar de mest välbetalda cyberbrottslingarna upp till 2 miljoner dollar per år, brottslingar på mellannivå upp till 900 000 dollar per år och hackare på nybörjarnivå ungefär 42 000 dollar. Det är helt klart en blomstrande verksamhet som har dragit till sig uppmärksamhet från brottslingar som är angelägna om att dra nytta av denna tillväxtmarknad.
Tidigare begicks cyberbrottslighet främst av enskilda personer eller små grupper. I dagens alltmer uppkopplade värld ser vi dock att organiserade kriminella nätverk begår dessa brott i en aldrig tidigare skådad omfattning.
Dessa kriminella gäng agerar ostraffat, de kan gömma sig bakom programvara som döljer deras identitet och använda internets anonymitet för att begå dessa attacker utan rädsla för repressalier.
Hur fångas hackare upp?
Cyberbrottslingar använder malware, phishinglänkar, DDoS-attacker och en mängd andra metoder för att angripa sårbara företag och privatpersoner som har dåligt skyddade uppgifter. Hackarna följer pengarna och våra uppgifter kan användas för identitetsbedrägerier, bytas på hackerforum eller säljas på dark web.
Den mörka webben är den perfekta plattformen för hackare att handla med sina stulna uppgifter. Den kan endast nås med hjälp av specialiserad programvara, och alla webbplatser som finns på den mörka webben är krypterade och kan inte hittas med traditionella sökmotorer eller webbläsare. Detta är en stor lockelse för de brottslingar som vill kringgå lagen och fortsätta med sin digitala brottsvåg.
I Storbritannien är cyberbrottslighet och bedrägeri nu de vanligaste brotten, och nästan en av tio personer faller offer för dem. Mer än fem och en halv miljon cyberbrott tros äga rum varje år, vilket utgör nästan hälften av all brottslighet i landet.
Trots problemets omfattning polisanmäls inte mer än 80 % av alla bedrägeribrott, vilket innebär att många av de ansvariga kan bedriva sin verksamhet utan rädsla för att någonsin åka fast.
Cyberbrottslingar fångas och åtalas sällan eftersom de är praktiskt taget osynliga. Brottsligheten har förändrats i och med den digitala tidsåldern, och poliskårer runt om i världen måste nu snabbt anpassa sig för att ta itu med problemet.
Problemets globala karaktär har krävt ett globalt svar, och många internationella brottsbekämpande organ som FBI, Scotland Yard och Europol har nu ett nära samarbete för att sätta dit några av världens största cyberbrottslingar.
Varför är det så svårt att fånga en hackare?
På grund av den sofistikerade taktik som hackare använder för att dölja sina spår är det extremt svårt att fånga dem och ställa dem inför rätta. Endast 5 % av cyberbrottslingarna grips för sina brott, vilket visar hur svårt det är för brottsbekämpande myndigheter att gripa och åtala dessa gärningsmän.
Hackare använder ofta säker programvara som en proxyserver för att dölja sin identitet och kanalisera sin kommunikation genom många olika länder för att undgå upptäckt. Med andra tekniker som Tor och kryptering kan de lägga till flera lager för att maskera sin identitet. Kombinationen av dessa verktyg gör att de kan begå sina brott utan att bli upptäckta och i länder där de vet att de inte kan åtalas.
Det är svårt att spåra hackare och det krävs ofta mycket tid, samarbete och utredningsarbete. Specialiserade cyberbrottsenheter måste sättas samman för att hämta och analysera eventuella bevis. Krypterade filer måste dekrypteras, raderade filer återställas och lösenord knäckas.
Så hur fångas hackare upp?
Trots att det kan verka som en oöverstiglig uppgift är hackare mänskliga och gör misstag. Det är ofta dessa slarviga misstag som får brottslingarna att snubbla och lämnar ett spår av bevis som polisen kan följa.
Detta var tydligt i attacken mot Bangladesh Central Bank 2016, då hackare bröt sig in i systemet och stal uppgifter om betalningsöverföringar till ett värde av 81 miljoner dollar. De försökte stjäla ytterligare 1 miljard dollar, men ett litet stavfel i överföringsordern uppmärksammade en anställd som omedelbart blockerade transaktionen.
Den typ av skadlig programvara som används i en attack kan också ge värdefulla ledtrådar som kan hjälpa polisen att identifiera det land eller den person som ligger bakom hackningen. Säkerhetsforskare kunde konstatera att den skadlig kod som användes i attacken mot Bangladesh Bank också användes i attacken mot Sony Pictures 2013, ett misslyckat försök att stjäla 1 miljon dollar från en vietnamesisk bank och en attack mot Sydkoreas främsta programföretag och banker. Koden som användes i alla attackerna var identisk och pekade på en samordnad attack från Nordkorea.
De flesta cyberbrott är ekonomiskt motiverade, men för ett stort antal hackare är det spänningen i att hacka och spänningen i att få ett företags datorsystem att gå sönder som motiverar dem. Efter en attack vänder sig många till hackerforum för att skryta om sina bedrifter och detta ger ofta polisen de viktiga ledtrådar de behöver för att börja identifiera den ansvariga personen.
Honeypots har också visat sig vara ett effektivt sätt att locka in cyberkriminella och ta reda på mer om hur de arbetar och vilka de är. De är i princip ett lockbete-datorsystem som är inställt för att efterlikna ett troligt mål för en attack. Systemen kommer att innehålla data och program som lurar hackare att tro att de angriper ett legitimt mål. Den information som samlas in från dessa låtsasattacker kan ge värdefull information om vem som är ansvarig och om det finns några likheter som kopplar personen till andra attacker.
Det råder ingen tvekan om att det är svårt att fånga hackare, och så länge som de fortsätter att generera så stora vinster kommer spelet med katt och mus att fortsätta.
Hur skyddar du din personal och ditt företag mot hackare?
En hackare kan enkelt få tillgång till din organisation när din personal inte följer dina interna policyer och förfaranden. För att se till att dina anställda är rustade att hantera de senaste säkerhetshoten är det viktigt att de regelbundet får utbildning i medvetenhet om cybersäkerhet. Vi har också några bra tillgångar som kan hjälpa dig med din policyhantering och utbildning, inklusive den kostnadsfria guiden Policy Management by Design. Denna guide fungerar som en plan för effektiv policyhantering och har författats av den internationellt erkände experten på styrning, riskhantering och efterlevnad (GRC), Michael Rasmussen.