Миша Гленни: Нанимайте хакеров!
Russiske talende hackere har opnået en anslået amerikansk 4,5 milliarder dollar globalt ved hjælp af forskellige online kriminelle taktik og er dermed ansvarlig for 36 procent af det anslåede beløb på $ 12,5 milliarder tjent globalt af cyberkriminelle I 2011 skildrede den russiske sikkerhedsanalytiker Firm-IB i en rapport, der blev offentliggjort tirsdag.
I rapporten skelner Group-IB mellem cyberkriminelle, der bor i Rusland og russisk-talende cyberkriminelle, som omfatter borgere fra landene i det tidligere Sovjetunionen Union og andre lande. I 28-siders rapport vurderer forskerne, at den samlede andel af det russiske internetkriminalitetsmarked alene fordobles til 2,3 mia. Dollars, mens hele det russiske talende segment på det globale marked for cyberkriminalitet også næsten fordobles til 4,5 mia. Forskerne bemærkede, at det russisktalende segment på det globale marked for cyberkriminalitet traditionelt omfatter to gange mængden af det russiske segment.
Analytikerne fra gruppe-IB fremhævede generelle tendenser i udviklingen af online forbrydelser i 2011. Markedet blev omhygget af traditionelle organiserede kriminalitet grupper, der forsøger at kontrollere hele tyveri processen, der førte til sammenlægning af to kriminelle verdener og en omdirigering af den russiske mafia traditionelle vægt på forbrydelser som narkotika og våbenhandel til cyberkriminalitet, ifølge rapporten. Dette kunne føre til "en eksplosiv stigning i angrebene" på den finansielle sektor, advarede forskerne. Internet banking bedrageri er et af de hurtigst voksende segmenter af cyberkriminalitet, med en stor stigning i 2011, sagde Group-IB.
Markedet for cyberkriminalitet har konsolideret, med fremkomsten af flere større grupper, der opererer konsekvent. Disse grupper er også sammenkobling og samarbejde, deling af kompromitterede data, botnets og økonomiske svindel, Group-IB noteret. Desuden forsøgte flere ikke-tekniske kriminelle deres held i cyberkriminalitet, hvilket førte til en stigning i outsourcing-tjenester som rådgivning, uddannelse og salg af malware og udnyttelser, sagde Group-IB. Alle disse tendenser fører forskerne til at konkludere, at "det russiske marked for cyberkriminalitet oplever en periode med dynamisk overgang fra en kvantitativ stat til en kvalitativ, der går væk fra den kaotiske model af udviklingen af cyberkriminal verden."
Online banking svindel, phishing-angreb og tyveri af stjålne midler steg i Rusland og var det største område for cyberkriminalitet, som anslås til at anslå $ 942 millioner, efterfulgt af spam på anslået $ 830 millioner og $ 230 millioner anslået som det beløb, der betales af cyberkriminelle til tekniske tjenester. I Rusland er der også en tendens til at målrette enkeltpersoner frem for finansielle institutioner til svindel på nettet, og kriminelle bruger hovedsagelig webinjektions teknologier og trojanske programmer til at lede brugere til phishing-websteder.
Group-IB noterede sig også en kraftig stigning i Politisk motiverede DDoS-angreb (DDoS), der blev brugt til at afklare blogs, fora og mediewebsteder i Rusland omkring præsidentvalget, selv om de vigtigste mål for disse typer angreb normalt var onlinebutikker. Forskerne bemærkede, at styrken af DDoS-angrebene i Rusland svækkedes i 2011 i forhold til 2010, hvor botnets typisk anvendte ikke mere end 10.000 noder til angreb.
For at bekæmpe stigningen i cyberkriminalitet foreslår Group-IB at øge straffe og ændre eksisterende retshåndhævelsespraksis ved at uddanne retshåndhævende embedsmænd om undersøgelser af cyberkriminalitet. Ifølge firmaet er russiske love kritiske i kampen mod det globale russiske cyberkriminalitet. Selvom der er sket fremskridt, er der plads til forbedring, sagde gruppen.
Forskerne foreslår også øget internationalt samarbejde via U.N. og afklarer termer som "botnet" i nye love for at gøre dem mere anvendelige for det nuværende online kriminalitetsmiljø.
Loek dækker alt for tech til IDG News Service. Følg ham på Twitter på @loekessers eller email tips og kommentarer til [email protected]
Cloud Failures koster mere end $ 70 millioner siden 2007, Forskernes skøn
I alt 568 timer nedetid på 13 velkendte cloud services siden 2007 havde en økonomisk effekt på mere end US $ 71,7 millioner dollars, siger en industrikoncern.
Den russiske lovgivers nederste hus vedtog onsdag et lovforslag, Ifølge de tekniske firmaer i landet kan det føre til internetcensur. Den russiske lovgivers nederste hus på onsdag vedtog et lovforslag, der ifølge de tekniske virksomheder i landet kunne føre til censur på internettet. omfatter ændringer til flere nuværende love, skal stadig underskrives, og i mellemtiden fortsætter de russiske teknologibedrifter med at protestere mod lovgivningen og forsøger at påvirke den politiske proces, før r
Lovforslaget, der blev vedtaget af Ruslands lavere hus, statsdumaen, har til formål at gøre det nemmere at blokere websteder, der er vært for børnepornografi, fremme stoffer eller give vejledning om, hvordan man begår selvmord. Men den russiske it-industri ser et grundlag for internetcensur, fordi det er uklart, hvordan blokeringsproceduren vil virke.
