bunch of popcorn box

Den tryckta upplagan av Datormagazin rymmer mycket, till exempel fasta avdelningar där du bland annat återfinner en säkerhetskrönika i varje nummer. Den du kan läsa nedan publicerades i nummer 4-2017.

Några av de mest lönsamma filmer som någonsin gjorts är uppföljare. Två Twilight-filmer, två filmer från Pirates of the Caribbean-serien, båda Avengers-filmerna och fyra Harry Potter filmer ligger med på listan över världens 20 mest lönsamma filmer. Hur kommer det sig? Jo, de har redan etablerade fans och det är ofta mer effektivt att bygga vidare på ett vinnande koncept än att börja om från början. Med andra ord, du kan få en stor vinst med en förhållandevis liten risk.

Cyberkriminella tänker mycket på samma sätt. Varför inte återanvända en bra idé som redan visat sig vara lönsam?

Återlanseringen av marknadsplatsen Xdedic är ett av de senaste exemplen på en sådan kriminell ”uppföljare”. Xdedic stängde ner i juni 2016 efter att Kaspersky Lab släppt en rapport över sidans aktivitet. Nu ligger sidan uppe igen och hänvisningar till den nya domänen ökar bland trådarna på de kriminella forumen. Än är det för tidigt för att kunna uppskatta sajtens nuvarande trafik, men den tidigare versionen hade omkring 30 000 användare per månad när den stängdes ner, så troligtvis kommer uppföljarsajten att uppmärksammas mer och mer under den kommande tiden.

Ett annat exempel är Armada Collective, en aktör som genom att hota med DDoS-attacker försökte kräva bit coin-betalningar från en rad företag, organisationer och privatpersoner. De första uppgifterna om Armada Collective rapporterades i september 2015 och efter det fortsatte de till och med december samma år att rikta in sig på företag inom finansiella tjänster, webbhotell, mejlleverantörer och nätkasinon och krävde lösesummor på mellan 4 500 och 90 000 dollar. I mars 2016 rapporterades återigen aktivitet från Armada Collective, som i kampanjer riktade sig mot ett stort antal finansiella institutioner i Schweiz. Men nyansskillnader i de mejl som använts i den senaste omgången av attacker tyder på att det troligtvis bara är en ”copycat” som försöker rida på Armada Collectives framgångsvåg. Frånvaron av en faktisk attack och något som tyder på kapacitet att utföra en sådan ger ytterligare stöd för teorin att den nya Armada Collective bara är en bluff.

Slutligen var det kriminella forumet Hell, där hackare och andra cyberkriminella delar med sig av stulen information och hacking-tips, återigen online i januari 2016 efter ett avbrott på sex månader. Sidan visade sig bli oåtkomlig i juli 2015 i samband med gripandet av Ping, en framstående administratör och forummedlem.

Den nya versionen av forumet använder samma logga och slogan men har fått en ny utformning och har satt in skarpare säkerhetsåtgärder, troligtvis i ett försök att hindra de brottsbekämpande verksamheter som riktar sig mot sådana forum. Analyser visar att Hell verkar ha tappat en stor del av sina användare, troligtvis på grund av misstankar att webbplatsen numera drivs av brottsbekämpande myndigheter som använder den som lockbete.

I alla dessa fall har nyheterna om sajternas stängning lett till att säkerhetspersonal och organisationer dragit en suck av lättnad. Ännu en nätbrottsling har besegrats. Men historien visar att det är viktigt att fortsätta vara på sin vakt.

Den här typen av IT-brottslighet är naturligtvis väldigt volatil och det är viktigt att vara medveten om att cyberlandskapet är under ständig förändring. Det kan hjälpa till att skapa den förståelse som behövs för att med hjälp av avancerad teknik bevaka miljontals källor i såväl de synliga som de dolda och kriminella delarna av internet och på så sätt ligga steget före när nya hot uppstår.

Men denna stora mängd av information kan bli överväldigande, och den måste därför anpassas till din organisation så att du endast ser den information som är relevant för dig.

Att förstå vilka som är de mest aktiva hackarna och kampanjerna som du bör fokusera på, att förstå hur omfattande deras hot är, att ta fram en tidslinje över deras aktivitet och deras länkar till andra aktörer och kampanjer hjälper dig att koppla samman all information för att upptäcka när ett hot återuppstår.

Som den senaste tidens händelser har visat ska du aldrig slappna av bara för att en hotaktör verkar ha stängts ner. När det är pengar involverat kommer samma eller andra brottslingar att hitta ett sätt att ta fram en uppföljare. Med en ökad medvetenhet kan du förbli vaksam och alltid vara beredd på nästa hot.

 

Rick Holland

Säkehetsexpert och VP  Strategy på Digital Shadows

Skriv ett svar

Skriv din kommentar
Ange ditt namn här