Trend Micro

Farlig trend: Hackere selger tilgang til enorme mengder stjålne, sensitive data via nettskytjenester

Trend Micro sier de har oppdaget en ny type cyberkriminalitet.

Illustrasjonsbilde.
Illustrasjonsbilde. (Foto: Colourbox/36556059)

Trend Micro sier de har oppdaget en ny type cyberkriminalitet.

Sikkerhetsselskapet Trend Micro opplyser nå i en pressemelding at de har oppdaget det de kaller en ny og heller urovekkende trend innen datakriminalitet.

Selskapet har nemlig sett en kraftig vekst i kriminelle nettskytjenester som brukes til å «leie ut» tilgang til store mengder sensitive brukerdata. Tilgangen brukes av andre kriminelle til å utføre angrep.

Gjør cyberkriminalitet langt mer effektivt

Salg av sensitiv informasjon via markedsplasser på «the dark web» er allerede et kjent fenomen. Det nye her er at slik informasjon i økende grad gjøres tilgjengelig på en måte som setter cyberkriminelle i stand til å operere langt mer effektivt enn tidligere.

– Trend Micro fant flere terabyte med interne bedriftsdata og påloggingsinformasjon for populære tilbydere som Amazon, Google, Twitter, Facebook og PayPal til salgs på «the dark web». Dataene selges via tilgang til nettskylogger hvor den er lagret, skriver Trend Micro.

Ifølge sikkerhetsselskapet har denne praksisen den konsekvensen at flere kontoer selges for penger og – kanskje mer skremmende – at tiden det tar fra selve datatyveriet til at dataene brukes mot en bedrift har blitt redusert fra uker til kun dager eller timer.

– Med rask tilgang til data på denne måten kan cyberkriminelle strømlinjeforme og akselerere utførelsen av angrep og potensielt utvide antallet mål. Resultatet er en optimalisering av cyberkriminalitet ved å sikre at aktører som spesialiserer seg på spesifikke områder [...] kan få tilgang til dataene de trenger raskt, enkelt og relativt billig, skriver sikkerhetsselskapet.

Artikkelen fortsetter under bildet.

Eksempler på nettskyabonnementene som gir tilgang til stjålne brukerdata, med priser. Foto: Trend Micro

Abonnementsordninger

Tilgang til slike skybaserte logger tilbys ofte som abonnementsordninger med priser som  varierer med datamengden, og én enkelt logg kan inneholde som mye som flere millioner sett med brukerdata.

Mange av skyplattformene som benyttes av selgerne tilbyr ferdig behandlede og organiserte data hentet inn ved hjelp av ulike typer skadevare, for eksempel såkalte «keyloggere» – programmer som registrerer tastetrykk og hva brukeren foretar seg på PC-en.

Ifølge Trend Micro utgjør den nye trenden en stor trussel for bedrifter, som vil ha vesentlig kortere tid på seg til å reagere på og beskytte seg mot angrep straks tap av data har funnet sted. 

Sikkerhetsselskapet ser for seg at trusselen kan bli enda større i fremtiden etter hvert som bakmennene skaffer seg enda mer sofistikerte verktøy.

– Selv om kun har sett verktøy med begrenset kapasitet i skrivende stund mener vi at utviklingen av maskinlæringsbaserte verktøy – som kan håndtere mye større datasett i et raskere tempo – er det neste logiske skrittet for kriminelle etter hvert som markedet modnes, skriver sikkerhetsselskapet.

Flere detaljer om Trend Micros arbeid kan du finne i den komplette rapporten.

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen