Af Eskil Sørensen, 29/10/20
I en ny trusselsvurdering fra Center for cybersikkerhed tages der fat i de mekanismer, der har gjort cyberkriminalitet til den 13.-største økonomi i verden. Det er første gang, at Center for cybersikkerhed på den måde beskriver cyberkriminalitetens væsen – nemlig at kriminelle næres ved hinandens fagligheder og kompetencer, køber og sælger varer på kryds og tværs og udbyder tjenester for hinanden.
Vi har tidligere beskrevet, hvordan cyberkriminaliteten fungerer som sin egen økonomi på lige fod som den øvrige verdenshandel, hvor legitime produkter handles mellem mennesker og virksomheder mhp. videreudvikling, brug af produkter fra forskellige underleverandører til produktion af nye med videresalg for øje.
Crime-as-a-service
På cyberkriminalitetsområdet er det på samme måde, men blot sælges der data og adgang til data mellem kriminelle, og forskellige produkter bruges til at skabe adgang til data gennem Crime-as-a-service.
I den nyeste trusselsvurdering giver CFCS eksempler på, hvordan fx Emotet-trojaneren bruges til at distribuere Trickbot, som igen bruges som brohoved til Ryuk-ransomwareproduktet. Ransomware, som i øvrigt også sælges som en service og derfor har fået sit eget navn: Ransomware-as-a-service.
Trusselsvurderingen en ny i rækken af mere emnebaserede publikationer fra CFSC og følger i halen på vejledningerne ”Anatomien af målrettede ransomware-angreb” og ”Digitale gidseltagere på storvildtjagt”. Alle indsigtsgivende publikationer, som den interesserede it-bruger ikke bør lade sig skræmme af som følge af indholdets alvorlige karakter.
Links:
https://cfcs.dk/da/cybertruslen/trusselsvurderinger/malrettet-ransomware/