Så mycket är ett cyberbrott värt

Marknadskommentar Kriminalitet med ekonomiska motiv existerar för att det är lönsamt, och så länge cyberbrottslighet genererar ett överskott kommer problemen att växa. Precis som alla blomstrande ekonomier växer cyberbrottsligheten med utbud och efterfrågan.

Cyberbrottslighet kräver skicklighet. Till skillnad från annan grov brottslighet som rån, kidnappning eller utpressning begås handlingarna av välutbildade och högst intelligenta individer.

Men samma individer har också gjort det möjligt för mindre begåvade aktörer att tjäna pengar på kriminella handlingar på nätet. Med standardiserade attackprogram, till och med erbjudanden om cyberkriminalitet som en tjänst (cybercrime as a service), har olagligheterna gjorts tillgängliga för en bredare skara banditer.

Tack vare en stor efterfrågan har de riktiga it-skurkarna nu både resurser och tid att specialisera sig ännu mer. Och när cybersäkerhetsfirmorna spår framtidens hotbild är det främst kvalitativa attacker som skrämmer, snarare än en ökad kvantitet i angreppen.

Globalt bedöms cryberbrottsligheten att kosta 6 000 miljarder dollar årligen år 2021. Det är en dubblering mot uppskattningen för 2015, enligt Cybersecurity Ventures. I så fall är det den största överföring av ekonomiskt välstånd i historien. Totalt sett är värde då större än världshandel med illegala droger.

Incitamenten för cyberkriminaliteten är lika enkla som i övriga ekonomier, brotten kommer att begås så länge de genererar ett överskott för den som utför handlingarna, och skapar en fördel för beställaren, och så länge konsekvenserna av dessa handlingar inte blir för stora.

Rättsväsendet har enorma problem eftersom cyberkriminaliteten är global. Ett företag eller myndighet som utsätts för brott kan sällan räkna med att fienden ens finns i samma världsdel.

I många stater har det länge setts mellan fingrarna när det kommer till cyberkriminalitet riktad mot andra nationer, kanske sker attackerna mot svurna fiender. Ibland är attackerna till och med statligt finansierade. Det innebär att de länder som vill lagföra utländska cyberbrottslingar först måste lura dem till sina stränder.

Sådana försök har gjorts, bland annat av amerikanska myndigheter. FBI har också prövat att gå till motattack mot ryska hackers och deras datorer i Ryssland. Var på ryska rättsväsendet anmält USA för just hacker-brott.

Enligt Security Today härstammar cyberbrottsligheten globalt främst från Kina, USA, Turkiet, Brasilien och Ryssland. Mest utsatta för brott är stora amerikanska företag.

Förmedlingen av cyberbrott sker helt öppet på internet, inte bara i webbens mörkaste hörn och platser så som the Dark web. Inte sällan sker första kontakten via plattformar som Facebook.

Enligt it-giganten Cisco händer det till och med att förövarna tar hjälp av det sociala nätverkets algoritmer i sin rekrytering. Facebook-användare med ljusskygga intressen eller med kamrater i sådana intressegrupper länkas per automatik till sällskap där olagliga affärsförslag florerar, bland annat försäljning av kreditkortsuppgifter.

Stulen information har ett bäst-före-datum, precis som gurkor och tomater. Förr eller senare kommer stölden att uppdagas och då förfaller informationen ofta värdelös. Kreditkortsuppgifter har en relativt kort livstid, och kreditkortsbolagen är duktiga på att uppmärksamma suspekta handelsmönster när korten kapas.

Priset på ett slumpat kreditkortsnummer kan därför vara så lågt som mellan 5 och 8 dollar, enligt Credit Karma. Men stulet i stora volymer blir det mycket pengar för bedragarna.

Ofta säljs kreditkortsuppgifter just i bulk till grossister som sedan sorterar och säljer dem dyrare styckvis. På så sätt kan de riktiga tjuvarna fokusera på att komma åt ny information, men slipper problemen, och risken, med att sälja sitt stöldgods till flera olika parter.

Bankuppgifter är däremot mindre tidskänsliga varor, förövarna som kommit över kompletta bankuppgifter hinner ofta tömma kontona innan den drabbade märker det. Prislappen varierar men information om ett välfyllt bankkonto kan säljas för 1 000 dollar, eller så mycket som 6 procent av behållningen.

Åtråvärt är också medicinska journaler, bedrägerier kring dessa kan fortgå i år eftersom det sällan uppmärksammas av den som blivit bestulen. Sådan information kan kosta uppåt 1 000 dollar.

Förfalskade, amerikanska, Social Security Cards, redo att utnyttjas, kan kosta mellan 250 och 400 dollar, enligt ISACA.org. Men den siffran är ett par år gamla.

En fungerande inloggning till en abonnemangstjänst, till exempel Adobe Creative Suite eller Netflix, kan kosta mellan 1 och 10 dollar.

Prissättningen handlar i grund och botten om hur användbar informationen är i den form som den levereras. I kombination med andra uppgifter, som kanske ger en komplett identitet, kan helheten värderas betydlig högre.

Att skydda individen och företagen som ruvar på kundernas information har vuxit till en miljardmarknad för it-säkerhetsbolagen.

Ju fler brott, desto mer skydd behövs. Digitaliseringen har sedan begynnelsen under 1990-talet, och framförallt efter de senaste årens informationsflykt till molnet, gjort att behovet av cybersäkerhet vuxit paraboliskt. Den digitala säkerheten är nu ”top of mind” i närmast alla bolagsledningar.

Nästan alla Fortune 500-företag har drabbats i någon form. För att möta de kriminella räknar branschen med att 3,5 miljoner nya it-säkerhetspersoner behöver rekryteras inom ett par år. Men problemen med informationsstölder är svår att komma till bukt med, eftersom luckorna många gånger beror på den mänskliga faktorn.

Cyberbrottslingarna skaffar sig på ett eller annat sätt åtkomst till en anställds inloggningsuppgifter (63 procent av alla datastölder sker på det här sättet, och i över 90 procent av fallen delar användarna sina inloggningsuppgifter via så kallad phishing-mail) och får därigenom en öppen väg in i företagens it-infrastruktur. Väl innanför murarna kan de alltså härja fritt, eftersom it-skurkarna loggat in precis som alla andra.

Ytterligare ett problem för säkerhetsleverantörerna är att trafiken på internet i allt större utsträckning krypteras. Redan nu är ungefär 50 procent krypterad, och skyddet bryts ogärna av säkerhetsleverantörerna. Det innebär att förövare kan röra sig i skyddet av krypteringen. Man pratar i branschen om att internet är på väg att bli mörklagt.

Zero Trust är ett begrepp som myntas av analysfirman Forrester Research. Det är en lösning på intrångsproblematiken. Begreppet är inte nytt men är nu påväg att bli branschstandard.

I utdaterade it-säkerhetsmodeller förutsätts att all trafik inuti ett nätverk är säker, vilket den tyvärr inte är. ”Never trust, always verify” är slogan för Zero Trust-konceptet, vilket precis som det låter innebär att ingen trafik går att lita på och alla identiteter måste verifieras, hela tiden.

Av världsledande cybersäkerhetsleverantören Cisco får kunderna följande råd om Zero Trust.

-    Anta att all trafik i nätverken är skadlig.

-    Segmentera all information och ge användarna minsta möjliga åtkomst.

-    Bevaka all trafik, ser mönstret annorlunda ut blocka användaren.

-    Hindra användare som inte uppdaterat sin programvara åtkomst till systemen.

-    Framförallt, tvinga användarna att logga in ofta, inte bara i början av dagen. Och använd alltid tvåfaktorsautentisering.

Varje del i Zero Trust är en möjlighet för cybersäkerhetsleverantörerna och för varje punkt i dagordningen finns minst en leverantör av it-säkerhet.

I artikeln "cybersäkerhet - en svår investering" har jag gått igenom branschen, lyft fram sex bolag som väckt extra stort intresse, samt listat över 50 bolag aktiva inom cybersäkerhet. 

Mer från förstasidan

Placeras senaste aktieanalyser

Aktieanalyser

Här hittar du Placeras alla aktieanalyser

Marknadsöversikt

Stockholmsbörsen, OMXS30

I dag
-
Senast
-
{point.key}

Världsindex

Index +/- % Senast
DAX - -
Hang Seng - -
Nikkei - -

Valutor

Valuta +/- % Senast
USD/SEK - -
EUR/SEK - -
GBP/SEK - -
EUR/USD - -

Räntor

Ränta +/- % Senast
5-års ränta - -
10-års ränta - -

Råvaror

Råvara +/- % Senast
Olja - -
Guld - -
Silver - -
Koppar - -