Ny trend: Cyberkriminelle kjøper og selger sensitiv informasjon om deg og meg via markedsplasser i skyen

Enten har du gjort det eller så er du i ferd med å gjøre det. Migrere til skyen. Motivasjonen handler gjerne om økt skalerbarhet og hastighet for å effektivisere og optimalisere driften. De samme motivene har de kriminelle. Og de er gjerne flinkere til å utnytte mulighetene enn det selskapene de angriper er.

Sikkerhetsselskapet Trend Micro publiserte nylig en ny rapport som avdekker en helt ny trend innen cyberkriminalitet. Tusenvis av gigabyte med stjålet informasjon, inkludert brukernavn og passord til Facebook, Google, Twitter, Amazon og Paypal, tilbys via det mørke nettet. Det er ikke noe nytt i seg selv. Det som er nytt er at dataene blir gjort tilgjengelige i form av tilgang til skylogger. Og det er tilgangen til skyloggene som selges.

Resultatet er at tiden fra en virksomhet blir utsatt for et angrep hvor cyberkriminelle stjeler sensitiv informasjon, til den informasjonen blir tilbudt videre for andre angrep, er redusert fra uker til timer.

Svake passord er den største svakheten

Virksomheter i alle industrier og størrelser, uavhengig om de bruker skybaserte tjenester selv, står i fare for å bli utsatt for denne formen for cyberkriminalitet. Kriminelle som effektiviserer sine angrep gjennom skyen, nøyer seg nødvendigvis ikke med å kun utnytte brukernavn og passord for å få tilgang til vedkommende kontoer og datamaskiner. I de fleste tilfeller blir virksomheten vedkommende jobber for utsatt for et cyberangrep.

I en Trend Micro-rapport fra 2019, kom det frem at hele 80 prosent av hacking-relaterte sikkerhetsbrudd var forårsaket av kompromitterte, svake eller gjenbrukte brukernavn og passord. Med millioner av brukernavn og passord enkelt tilgjengelig via skylogger, har de cyberkriminelle fått enda flere muligheter til å igangsette omfattende angrep. 

*Sammendrag av populære selgere av skylogger og detaljer om de respektive pakkene de tilbyr. Fra rapporten Cybercriminal «Clouds of Logs»: The Emerging Underground Business of Selling Access to Stolen Data.

- Dette er dårlige nyheter for sikkerhetsavdelinger i alle virksomheter. Tilgang til skylogger som inneholder stjålet informasjon, kan utnyttes mye raskere og mer effektivt av cyberkriminelle. Og dette er nok også bare begynnelsen på en ny trend. I nær fremtid frykter vi at eksperter innen datautvinning har tatt i bruk maskinlæring for å maksimere nytteverdien for kriminelle kjøpere. Dette er en del av en overordnet trend, hvor kjøp og salg av stjålet informasjon blir standardisert, automatisert og profesjonalisert, advarer Karianne Myrvold, kommunikasjonssjef i Trend Micro Norge.

Tilgang til de forskjellige skyloggene kan enten kjøpes eller abonneres på. Prisen varierer fra noen hundre dollar, til flere tusen dollar. Og én enkelt logg kan inneholde millioner linjer med stjålet informasjon. De dyreste skyloggene oppdateres jevnlig eller tilbys kun til et begrenset antall kjøpere.

Og når informasjonen har blitt gjort tilgjengelig, vil informasjonen kunne bli brukt til å gjennomføre et større angrep. I mange tilfeller vil skyloggene inneholde brukernavn og passord til å logge seg på virksomhetens nettverk, via Remote Desktop Protocol (RDP), hvilket er en populær inngangsmetode for cyberkriminelle som ønsker å infisere bedriftsnettverk med løsepengevirus.

Enkelt, raskt og billig

Denne nye trenden hvor tilgang til stjålet informasjon blir tilgjengeliggjort i skyen vil hjelpe cyberkriminelle å bli mer effektive. Det vil strømlinjeforme og akselerere gjennomføringen av cyberangrep og samtidig utvide antall potensielle mål. Resultatet kan bli et optimalisert marked for cyberkriminalitet, hvor trusselaktører som spesialiserer seg på spesifikke områder, som tyveri av krytovaluta eller nettsvindel, får enkelt og raskt tilgang til all informasjon de trenger, til en billig penge.

- Samtlige virksomheter, uansett om de selv er i skyen eller ikke, må øke egen innsats på forebyggende tiltak, samt sikre at de har den kunnskapen og kontrollen som trengs for å reagere og agere raskt på uforventede hendelser, påpeker Myrvold.

Klikk her for å lese hele rapporten: Cybercriminal «Clouds of Logs»: The Emerging Underground Business of Selling Access to Stolen Data