SecurityWorldMarket

2022-08-30

Småskaliga cyberbrott på väg att explodera

Cybersäkerhetsindustrin tenderar att fokusera på storskaliga och sofistikerade angrepp, men nya amerikanska data som sammanställts av Cisco Talos visar på en annan oroväckande trend.

När FBI:s Internet Crime Complaint Centre (IC3) släppte sina årsdata för 2021 kunde man konstatera två tråkiga rekordsiffror. 847 376 cyberbrott hade anmälts till den amerikanska tjänsten, med förluster på totalt 6,9 miljarder dollar – motsvarande 8 000 dollar per anmälan. Det är en kraftig ökning som fått stor uppmärksamhet i säkerhetsdebatten. Ciscos avdelning för cyberhotanalys, Cisco Talos, har tittat närmare på siffrorna.

Flera rapporter från USA och europeiska länder visar tecken på att kriminella gäng i allt större utsträckning börjar utföra cyberbrott, eftersom det . Den lättillgängliga och snabbt växande marknaden för ”commodity malware”, färdigbyggda skadliga program som säljs på nätet, ofta helt öppet, gör det också lättare för nya kriminella aktörer att ta sig in på marknaden. I en rapport från Cisco Talos konstaterades att commodity malware nyligen passerade ransomware som den vanligast förekommande formen av cyberattacker.

"Historiskt har cyberbrottslighet setts som ’tjänstemannabrott’ utfört av tekniskt kunniga. Nu har teknik blivit en så integrerad del av våra liv att alla med en smartphone och ambition kan komma igång med cyberbrottslighet. Tillväxten av kryptovalutor och tillhörande anonymitet, oavsett om det är legitimt eller inte, har uppmärksammats av brottslingar som tidigare verkade i traditionella kriminella organisationer och nu har övergått till cyberbrottslighet och identitetsstöld", konstaterar Cisco Talos i ett blogginlägg.

Cisco Talos pekar också på utmaningar för att bekämpa brotten, exempelvis att summorna som är involverade ofta är relativt små – det är lättare att omsätta och dölja några tusenlappar än att försöka omsätta en miljon i lösensumma. Tillväxten av cyberbrott förväntas därför inte vara i form av fler sofistikerade attacker mot storföretag, utan mot privatpersoner och småföretag, en motsvarighet till att gå från att råna en bank till att stjäla en plånbok. Precis som ett bankrån får större uppmärksamhet än en plånboksstöld blir också småskaliga cyberbrott lätt nerprioriterade av polisen, och kräver ofta hög teknisk kunskap för att utreda effektivt.

"Det finns inga enkla svar här, men det kommer sannolikt att kräva en förändring i hur vi hanterar polisarbetet i framtiden. När fler brottslingar lämnar gatorna och börjar gömma sig bortom tangentbord och telefoner, kommer traditionell brottsbekämpning att få nya utmaningar. Vad som initialt kan tyckas vara en minskning av vissa typer av brott kan åtföljas av en liknande ökning av bedrägeri och cyberbrottslighet som är inte lika lätt att kvantifiera”, skriver Cisco Talos.



Leverantörer
Till toppen av sidan