Text: Fortinet

Nyligen slog Europol, i samarbete med bland andra FBI, till mot Nulled och Cracked – två av de mest etablerade forumen för cyberkriminella. På dessa plattformar har miljontals användare kunnat utbyta erfarenheter, kunskap och kod. Tillslaget, som presenterades som en viktig framgång i kampen mot cyberbrottslighet, är dock bara ännu ett kapitel i den eviga katt och råtta-leken mellan rättsväsendet och de kriminella nätverken. 

Historien upprepar sig: när ett forum stängs ner, dyker ett nytt upp. När en C&C-server (Command and Control) tas offline, ersätts den snabbt av en annan. Täpps en säkerhetslucka till, utnyttjas snart en ny. Det är ett välbekant mönster som illustrerar det dynamiska kretsloppet inom cyberbrottsligheten.

På Fortinet har vi under lång tid analyserat dessa mörka och svårtillgängliga delar av internet. Vi ser hur aktiviteten ökar, hur aktörerna blir alltmer professionella och hur färdigpaketerade attacker gör att även personer utan teknisk bakgrund kan delta i brottsligheten. Trots tillslag som det mot Nulled och Cracked saknas det inte plattformar där illegala aktiviteter och svarta marknader frodas. Nya forum står redo att ta över, och trenden är oroande: cyberkriminella agerar alltmer öppet och djärvt. Mycket av verksamheten sker idag inför nästintill öppna ridåer.

Den här utvecklingen förändrar spelplanen för företag och organisationer. Samtidigt som hotbilden växer, skapas nya möjligheter att proaktivt analysera risker och identifiera potentiella hot. Den ökade transparensen i de kriminellas aktiviteter ger företag en chans att ligga steget före – men bara om de själva anammar ett mer offensivt förhållningssätt till cybersäkerhet.

Hur stor är risken att din organisation drabbas av en attack med gisslanprogramvara? Finns det redan potentiella dataläckor i era system? Är era medarbetare måltavlor för nästa stora nätfiskekampanj? Dessa frågor måste företag och organisationer ställa sig – och de måste ha verktygen för att hitta svaren.

Kunskap om hotbilden och insikt i den egna IT-miljön är grunden för framgångsrik cybersäkerhet. Företag som investerar i kontinuerlig omvärldsbevakning och monitorering av potentiella risker kan inte bara stärka sitt försvar, utan också agera snabbare vid incidenter.

Länge var det självklart att det var cyberbrottslingarna som övervakade företagen, på jakt efter sårbarheter och potentiella offer. Så är det fortfarande – men idag har företagen större möjligheter att vända på rollerna. Genom att övervaka de kriminella elementen kan organisationer få ovärderlig information om hot som riktas mot dem.

Under de senaste månaderna har flera svenska organisationer drabbats av omfattande dataintrång. Cyberhoten blir alltmer sofistikerade, samtidigt som bristen på IT-kompetens fortsätter att vara akut. Därför är det viktigare än någonsin att företag tar kommandot i katt och råtta-leken och lägger sig steget före.

En bra början är att ta ett steg tillbaka och reflektera: Vad kan vi göra för att få bättre överblick över vår egen IT-miljö? Hur kan vi skaffa oss insikter om cyberbrottslingarnas metoder och motiv? Att besvara dessa frågor är avgörande för att bygga ett starkare försvar – och för att minska risken att bli nästa offer i den ständigt pågående kampen mot cyberbrottsligheten.

Bild: Pete Linforth