Handel med verktyg för hackare och de uppgifter de kommer över är ett växande hot mot företag och privatpersoner, det visar en rapport från tankesmedjan RAND Corporation.
Svarta och grå marknader för hackerverktyg, hackertjänster och stulna kreditkortsnummer fortsätter att expandera och utgör ett allt större hot mot företag, myndigheter och personer. Det skriver den amerikanska tankesmedjan RAND Corporation i ett pressmeddelande. De har med stöd från säkerhetsföretaget Juniper Network gjort en studie där de intervjuat ett trettiotal säkerhetsexperter med bakgrund inom forskning, journalistik, försäljning av it-säkerhetsprodukter och brottsbekämpning om vad de tror om framtidens hot.
Ett av exemplen som tas upp är attacken mot den gigantiska kedjan Target i december 2013. Där stals runt 40 miljoner kreditkortsnummer och 70 miljoner konton kapades. Några dagar efteråt fanns uppgifterna till salu på internet.
”Att hacka brukade vara en aktivitet som mest utfördes av personer som jobbade ensamma, men under de senaste 15 åren har hackarvärlden blivit mer organiserad och tillförlitlig”, säger Lillian Ablon, huvudförfattare av studien och informationssystemanalytiker på RAND. ”I vissa avseenden kan cyberbrott vara mer lukrativt och lättare att utföra än narkotikahandel.”
Studien pekar på specialiserade marknader som handlar med verktyg och byten på internet som en stark faktor i ökningen av cyberbrott. Verktygen kan vara exploit kit, botnät eller uthyrning av hackningstjänster samt de uppgifter och konton som stulits.
Ablon berättar att de här svarta marknaderna är sofistikerade och motståndskraftiga, de cyberkriminella anpassar sin verksamhet i samma eller snabbare takt än företag och konsumenter hinner sätta upp försvar. Ett ökat antal gripanden har lett till att angripare istället satsar på större mål som ger större avkastning.
Men experterna som intervjuats är oense om vem som kommer att drabbas hårdast av tillväxten av svarta marknader på internet, vilken typ av attacker som kommer att bli vanligare och vilka verktyg som kommer att användas, avslutar Ablon.
Ett av exemplen som tas upp är attacken mot den gigantiska kedjan Target i december 2013. Där stals runt 40 miljoner kreditkortsnummer och 70 miljoner konton kapades. Några dagar efteråt fanns uppgifterna till salu på internet.
”Att hacka brukade vara en aktivitet som mest utfördes av personer som jobbade ensamma, men under de senaste 15 åren har hackarvärlden blivit mer organiserad och tillförlitlig”, säger Lillian Ablon, huvudförfattare av studien och informationssystemanalytiker på RAND. ”I vissa avseenden kan cyberbrott vara mer lukrativt och lättare att utföra än narkotikahandel.”
Studien pekar på specialiserade marknader som handlar med verktyg och byten på internet som en stark faktor i ökningen av cyberbrott. Verktygen kan vara exploit kit, botnät eller uthyrning av hackningstjänster samt de uppgifter och konton som stulits.
Ablon berättar att de här svarta marknaderna är sofistikerade och motståndskraftiga, de cyberkriminella anpassar sin verksamhet i samma eller snabbare takt än företag och konsumenter hinner sätta upp försvar. Ett ökat antal gripanden har lett till att angripare istället satsar på större mål som ger större avkastning.
Men experterna som intervjuats är oense om vem som kommer att drabbas hårdast av tillväxten av svarta marknader på internet, vilken typ av attacker som kommer att bli vanligare och vilka verktyg som kommer att användas, avslutar Ablon.
Läs studien i sin helhet HÄR