100 storforbrydere styrer cyberkriminaliteten globalt

Det kom måske som en overraskelse for nogen, da Europols center for cyberkriminalitet i det tidlige efterår satte tal på internettets storforbrydere: Kun 100 personer styrer, ifølge centrets leder Troels Ørting, det voksende marked for cyberkriminalitet globalt.

Jeg hverken kan eller vil vurdere, om det tal er korrekt. Men jeg kan sige, at den industrialiserede cyberkriminalitet – som truer både forbrugere, firmaer og regeringer verden over – benytter relativt få værktøjer i deres lyssky arbejde.

Det er bl.a. blevet bekræftet gennem Ciscos egen Mid Year Security Report, hvor man kan læse, at antallet af de såkaldte "exploit kits" er faldet med 87 %, siden den formodede bagmand til markedets mest populære exploit-software blev anholdt i 2013. Det viser med al tydelighed, hvor udbredt hans produkt var globalt.

Vi ved, at de moderne internetforbrydere er så velorganiserede, at de ofte kan købe exploit kits og software til deres arbejde, som var det normale forbruger­produkter. Ja, i visse tilfælde kommer de endda med manual, 24-timers support og for de mest ihærdiges vedkommende også reklamer! Og deres distributions­netværk er mindst ligeså professionelle. De dækker alle store markeder, så et angreb kan sættes i gang fra det meste af kloden - enten fysisk eller via online botnets.

Det har i en årrække været tydeligt for cybersikkerhedsbranchen, at de kriminelle har motivation, evner og udstyr nok til at tjene store summer på deres illegale aktiviteter. Vi ved fx, at en sundsjournal kan sælges for mere end 50 amerikanske dollar, mens bankkontoinformationer går for mere end 1000 amerikanske dollar afhængigt af type og tilgodehavende. Udvikler en hacker en ny type malware, kan denne sælges for ikke mindre end 2.500 amerikanske dollar. Det samlede marked for cyberkriminalitet estimeres at være på 450 milliarder – 1 billion amerikanske dollar.

Så når nu de cyberkriminelles handlinger og økonomiske gevinster er så tydelige, kan man med rette spørge, hvorfor man ikke er i stand til at afholde dem fra at udnytte diverse netværk og computere?

En del af forklaringen er, at de cyberkriminelle hele tiden er hurtigere end forsvaret. Når cyberforbryderne kan nøjes med ganske få værktøjer, er det fordi, at de hele tiden kan modificere og dermed genbruge værktøjerne gang efter gang. Når det er lykkedes sikkerhedseksperter at genkende og blokere et exploit-kit, giver forbryderne det simpelthen en ny forklædning, og så kan det snige sig ind igen.

Dette "våbenkapløb" foregår hele tiden, og vi ved, at de kriminelle køber sikkerhedsprogrammer for at se, om deres software bliver fanget. Og hvis det gør, så udarbejder de simpelthen en ny version, som de derefter sender på gaden.

Men en af de vigtigste grunde er også, at firmaer og specielt forbrugere ikke sørger for, at deres sikkerhed er ordentligt opdateret. Det overrasker mig ofte, hvor mange virksomheder der ikke har styr på, om deres aktiver er sikret med udgangspunkt i den seneste information om potentielle trusler. Alt for mange cyberangreb lykkes alene af den grund, at den "forsvarende" part simpelthen ikke har sørget for at holde sin defensiv up to date.

Derudover må de større organisationer ikke udelukkende forlade sig på at sikre slutproduktet. Deres sikkerhedsløsninger skal kunne spotte ondsindet aktivitet på tværs af deres netværk. Er man en virksomhed af en vis størrelse, vil man med stor sandsynlighed møde en af de 100 storforbrydere på et tidspunkt. Og så handler det om, hvor hurtig virksomheden er til at opdage og reagere på truslen. Det er dét, som afgør, hvor stor skaden bliver på både operativer og omdømme.