IT-säkerhetsföretaget McAfee släppte härom dagen sin nya forskningsrapport om internetrelaterad brottslighet: McAfee Virtual Criminology Report 2006. Rapporten, som bygger på forskning från engelska polismyndigheten, amerikanska FBI samt europeisk expertis på internetrelaterad brottslighet, målar upp en alarmerande bild av hur internationell organiserad brottslighet formar en ny, i många fall ung, generation internetbrottslingar.
- Internetrelaterad brottslighet är inte längre något nytt fenomen, det är idag en enorm pengamaskin. Kriminella entreprenörer inom detta område kan tjäna snabba pengar med minimal risk vilket gör att de stiger i status i den kriminella världen. De brottsliga möjligheterna ökar dessutom som en följd av den tekniska utvecklingen, en global brottslighet som varken begränsas av geografi eller språk, säger Daniel Kollberg, Nordenchef på McAfee.

Trender och tillvägagångssätt
KGB-liknande rekrytering: Rekryteringen är till stor del inriktad på IT-kunniga ungdomar, många så unga som 14-år. Den sker med KGB-liknande metoder genom att ge sig på unga IT-talanger på skolor och universitets IT-utbildningar.
Status, mycket pengar och minimala risker: Ligorna lockar till sig ungdomarna med löften om förhöjd personlig status (genom den kultfaktor som i vissa kretsar omger internetrelaterad brottslighet) kombinerat med minimalt risktagande och stora inkomster. Dessa ligor sponsrar sedan ungdomarna med tillräckliga färdigheter och kunskaper för att kunna utföra internetrelaterade brott, i massiv omfattning.
Internetbrottslingar flyttar hemifrån: Andra viktiga trender som rapporten belyser är hur internetbrottslingar rör sig från hemmamiljön till mer offentliga platser som internetcaféer och andra hot spots. Samt att de flesta IT-attacker faktiskt initieras av "insiders", det vill säga anställda, före detta anställda, leverantörer och liknande som utnyttjar organisationer med undermålig IT-säkerhet.

Utvecklingen i Sverige
McAfee Virtual Criminology Report 2006 bygger på forskning och information från Europas ledande expertis på internetrelaterad brottslighet, den engelska polismyndigheten samt den amerikanska federala polisens, FBIs, avdelning för internetrelaterad brottslighet. Men vad säger den svenska polisen om utvecklingen av internetrelaterad brottslighet i Sverige?
- I Sverige ser vi en tendens till att själva brotten blir mer organiserade. Ett populärt exempel är bedrägeri via auktionssajter på nätet. Dessa bedrägerier är välorganiserade brott som kan genomföras i stor omfattning och som i flera fall handlar om ljusskygga affärer som skimmade kreditkort, stulna varor och sexrelaterade tjänster. Av denna anledning tror vi också att det finns ett stort mörkertal av brott som aldrig rapporteras. En person som köpt sexrelaterade tjänster över nätet eller stulna varor och blivit utsatta för bedrägeri eller liknande är trots allt mer förtegen att berätta för andra eller polisen om sina inköp", säger Anders Ahlqvist, kriminalkommissarie på Rikskriminalpolisens IT-Brottssektion.

Nya verktyg och tekniker för internetrelaterad brottslighet
Rapporten uppmärksammar hur polismyndigheter världen över har svårigheter med att identifiera och spåra onlinebrottslighet som en konsekvens av de ökade möjligheter som finns för internetbrottslingar att kunna surfa anonymt och initiera dolda attacker. McAfee pekar ut följande internetrelaterade hot, verktyg och möjligheter som särskilt viktiga för den organiserade brottsligheten just nu:

- Psykologiska spel
Internetbrottslingar använder sig alltmer av psykologisk krigföring för att lyckas. Phishing via e-mejl har ökat med hela 25 % det senaste året, samtidigt som phishingmejl numera är svårare att upptäcka då dess innehåll är trovärdigare än sina föregångare. Ett exempel på nya typer av phishingmejl är "spear phishing". Spear phishing e-mejl är utformade på ett sätt som gör att dem ser ut att komma från medarbetare och vars innehåll syftar till att lura av personer dess användarenamn och lösenord. Den här typen av skräddarsydda hot som utnyttjar psykologiska sårbarheter hos offret är i många fall framgångsrika och lyckas därtill undvika skyddsåtgärder genom att dagligen byta mål och rikta in sig på konsumenter och mindre organisationer.

- Bedrägerier av social karaktär
Internetbrottslingar dras alltmer till sociala nätverkssajter. Via dessa sajter kan pengahungriga malwareutvecklare lägga upp falska profiler och sedan fylla dem med adware, spyware och trojaner som används för att tjäna pengar. Ett annat tillvägagångssätt kriminella använder sig av för att utföra brott på nätet är att kartlägga personer online för att sedan skapa identiska profiler som kan användas för olika brottsliga ändamål.

Dataläckage
Känslig information och data är ideligen exponerad och utsatt för olika hot och i många fall behöver internetbrottslingar inte anstränga sig särskilt hårt för att komma åt den. Den kraftiga ökningen av lösenord för hemdatorer och arbetsstationer har förenklat hackares vardag avsevärt, det enda som ofta krävs är ett par sofistikerade gissningar för att få tillträde till datorer och dess innehåll. Osäkra och oskyddade externa dataenheter som USB-minnen är ett annat enkelt tillvägagångssätt för att få tillgång till känslig data.

Botnät
Fjärrstyrda nätverk av sabotageprogram på ovetande människors datorer, är internetbrottslingarnas nya favoritmetod. Botnät utnyttjar i dagsläget 12 miljoner datorer världen över för diverse suspekta och kriminella ändamål som phishing, olaglig spam, spridning av pornografi samt för att stjäla lösenord och identiteter. Även inom den öppna källkodssfären ökar antalet botnets som utvecklas för att generera pengar åt dess upphovsmakare.

Framtiden
Rapporten uppmärksammar även de hot som förväntas utkristalliseras under det kommande året. Smarta telefoner och mobiltelefoner med många och avancerade funktioner blir alltmer livsstilsprodukter och modeaccessoarer. Dessa förväntas också bli ett populärt mål för internetbrottslingar under det kommande året. Vidare förväntas det ökade användandet av Bluetooth och VoIP leda till en ny generation av telefonhackare.