Cyberkriminelles største kostnader er lønninger

Pressemelding -

Cyberkriminelles største kostnader er lønninger

Fersk rapport fra cybersikkerhetsselskapet Trend Micro, avdekker hvordan de cyberkriminelle virksomhetene begynner å ligne legitime virksomheter.

Oslo, 14. april 2023 – Cybersikkerhetsselskapet Trend Micro publiserte nylig ny forskning som viser hvordan cyberkriminelle grupper begynner å opptre som vanlige selskaper etter hvert som de vokser seg større, og at veksten kommer med medfølgende kostnader og utfordringer.


- Den cyberkriminelle undergrunnen profesjonaliseres i et raskt tempo, hvor grupperingene begynner å ligne mer og mer på legitime virksomheter som opplever de samme utfordringene som vekst gjerne fører med seg. Forskningen viser også at større cyberkriminelle organisasjoner gjerne sliter enda mer med å håndtere vekst, hvor spesielt intern politikk, dårlige prestasjoner og manglende tillit stikker kjepper i hjulene, sier kommunikasjonssjefen i Trend Micro Norge, Karianne Myrvold.

Lønninger og IT-utstyr

Mens en typisk stor cyberkriminell virksomhet bruker 80 prosent av sine driftskostnader på lønninger, er andelen for mindre cyberkriminelle virksomheter 78 prosent. Andre vanlige utgifter inkluderer infrastruktur (servere/rutere/VPN-er), virtuelle maskiner og programvare, ifølge Trend Micro sin rapport.

Studien skisserte tre typer virksomheter basert på størrelse, ved hjelp av eksempler hvor Trend Micro hadde samlet inn data fra politiet i tillegg til intern informasjon.

  • Små cyberkriminelle virksomheter (for eksempel Scan4You):
    • Normalt ett ledelseslag, 1-5 ansatte og under 500 000 dollar i årlig omsetning
    • Medlemmene håndterer ofte flere oppgaver innenfor gruppen og har også en dagjobb i tillegg
    • Representerer flertallet av disse kriminelle virksomhetene og samarbeider ofte med andre kriminelle enheter
  • Mellomstore kriminelle virksomheter (for eksempel MaxDedi):
    • Typisk to ledelseslag, 6-49 ansatte og opptil 50 millioner dollar i årlig omsetning
    • Virksomhetene har ofte en hierarkisk struktur med én person som leder
  • Store kriminelle virksomheter (for eksempel løsepenge-gruppen Conti):
    • Typisk tre ledelseslag, relativt mange mellomledere og veiledere, mer enn 50 ansatte og mer enn 50 millioner dollar i årlig omsetning
    • Virksomhetene implementerer effektiv OPSEC og samarbeider med andre kriminelle organisasjoner
    • De ansvarlige er erfarne cyberkriminelle og ansetter utviklere, administratorer og penetrasjonstestere – inkludert kortsiktige kontraktører
    • Har ofte virksomhetslignende avdelinger (f.eks. IT, HR) og har ofte etablert egne ansattprogrammer, inkludert prestasjonsvurderinger

Dette er OPSEC (faktaboks)

OPSEC er en forkortelse for "Operational Security"og er en prosess som involverer identifisering og beskyttelse av kritisk informasjon som kan utnyttes av motstandere eller konkurrenter. Målet med OPSEC er å redusere risikoen for at sensitiv informasjon kommer i gale hender, og dermed minske sannsynligheten for at en organisasjon blir utsatt for skade eller tap.

I konteksten av cyberkriminelle virksomheter innebærer effektiv OPSEC å beskytte kommunikasjon, infrastruktur og andre interne ressurser mot inngrep fra etterforskere, konkurrerende kriminelle grupper eller andre trusler. Dette kan inkludere kryptering av kommunikasjon, bruk av anonyme nettverk, skjult identitet og andre tiltak for å bevare organisasjonens sikkerhet og anonymitet.


Størrelse er viktig

Ifølge rapporten kan det å vite størrelsen og kompleksiteten til de cyberkriminelle virksomhetene, gi viktige ledetråder for etterforskerne. Det gjør det ikke minst mye enklere å vite hvilke typer data etterforskerne skal se etter, det være seg lister over ansatte, regnskapsbøker, delte kalendere eller informasjon om de ansattes kryptolommebøker.

Det å forstå størrelsen på de cyberkriminelle virksomhetene hjelper også politimyndighetene med å prioritere hvilke cyberkriminelle grupper etterforskerne skal fokusere på for maksimal effekt og best mulig resultat.

- At en typisk stor cyberkriminell virksomhet bruker 80 prosent av driftskostnadene på lønninger, viser hvor avgjørende det menneskelige aspektet er i disse virksomhetene. Rapporten understreker hvor viktig det er for etterforskerne å forstå virksomhetsstørrelsen, slik at de kan tilpasse sine strategier og prioritere hvilke grupper som bør forfølges for å oppnå maksimal innvirkning i kampen mot cyberkriminalitet, påpeker Myrvold.

Klikk her for å lese hele rapporten, Inside the Halls of a Cybercrime Business.

Emner

Kategorier

Trend Micro er en global leder innen cybersikkerhet, som bidrar til å gjøre verden trygg for utveksling av digital informasjon. Kombinasjonen av flere tiår med sikkerhetskompetanse, global trusselforskning og kontinuerlig innovasjon, har resultert i at vår cybersikkerhetsplattform i dag beskytter hundretusener av organisasjoner og millioner av brukere på tvers av skyer, nettverk, enheter og endepunkter.

Som en global leder innen IT-sikkerhet i skyen og for bedrifter, leverer plattformen vår et omfattende utvalg av avanserte teknikker for trusselforsvar, optimalisert for miljøer som AWS, Microsoft og Google, i tillegg til sentralisert synlig for bedre, raskere oppdagelse og respons på cyberangrep og -trusler.

7.000 ansatte fordelt på 65 land, gjør Trend Micro i stand til å forenkle og sikre virksomheters tilkoblede hverdag.

For mer informasjon gå til www.trendmicro.no eller følg oss på @TrendMicroNO på Twitter.

Kontakter

Lena Clefberg

Lena Clefberg

Pressekontakt Head of Marketing Nordics +46 (0) 70 7379625
Nora Uvemo

Nora Uvemo

Pressekontakt +46 (0) 760395894

Relatert media

Last ned bilde for mediebruk

Relatert innhold

Securing Your Connected World

Trend Micro er en global leder innen cybersikkerhet, som bidrar til å gjøre verden trygg for utveksling av digital informasjon. Kombinasjonen av flere tiår med sikkerhetskompetanse, global trusselforskning og kontinuerlig innovasjon, har resultert i at vår AI-dervne cybersikkerhetsplattform i dag beskytter hundretusener av organisasjoner og millioner av brukere på tvers av skyer, nettverk, enheter og endepunkter.

Som en leder innen cybersikkerhet i skyen og for bedrifter, leverer plattformen vår et omfattende utvalg av avanserte teknikker for trusselforsvar, optimalisert for miljøer som AWS, Microsoft og Google, i tillegg til sentralisert synlig for bedre, raskere oppdagelse og respons på cyberangrep og -trusler. 7.000 ansatte fordelt på 70 land, gjør Trend Micro i stand til å forenkle og sikre virksomheters tilkoblede hverdag.

Trend Micro Norge

Besøk våre andre nyhetsrom
Fyll ut e-postadressen din for å følge Trend Micro Norge

Når du velger å følge et nyhetsrom og opprette en brukerkonto vil dine personopplysninger bli benyttet av oss og av nyhetsrommets eier for å sende deg nyheter og oppdateringer i henhold til dine varslingsinnstillinger.

For mer informasjon, les vår Personvernspolicy, som gjelder for vår bruk av dine personopplysninger, og vår Personvernspolicy for Contacts, som gjelder for nyhetsrommets eiers bruk av dine personopplysninger.

Vær oppmerksom på at våre Brukervilkår gjelder for all bruk av våre tjenester.

Du kan trekke tilbake ditt samtykke når som helst ved å melde deg ut eller slette din konto.
Sjekk innboksen din

E-post sendt til __email__. Klikk på lenken i e-posten for å følge Trend Micro Norge.

Ok