Crime-as-a-Service: Vill du hyra en kriminell?
I en värld där vinsterna från lyckad cyberbrottslighet ständigt ökar – samtidigt som det blir allt billigare att försöka göra en cyberattack – är det fler och fler som svarar “ja” på den frågan. Brottslighet har blivit en eftertraktad handelsvara och har utvecklats till en egen industri, driven av professionella aktörer med tjänstekataloger, rådgivare och kundcenter. “Crime-as-a-Service" växer snabbt.
Av Kim Bahir
Många har säkert redan idag upplevt att datorn tillsynes börja leva sitt eget liv, att banken ringer och meddelar att pengarna är borta – eller så låser sig skärmen och kräver betalning i bitcoin för att frigöra filerna. Och andelen människor som blir offer för cyberbrottslighet kommer bara fortsätta öka under de kommande åren.
Tidigare behövde cyberkriminella jobba målmedvetet för att hitta ett offer. Nu sker det mesta automatiskt, genom professionella tjänster med tjänstekataloger, rådgivare och egna kundcenter. Uppsättningen liknar mer och mer vilken legitim verksamhet som helst – som till exempel ECIT. När priset sjunker för att göra cyberattack, samtidigt som den potentiella vinsten stiger, blir det plötsligt “rationellt” att hyra in kriminella tjänster.
Pengar
Tid
Vinst vid framgång
Kostnad för att försöka
Riskzonen
Det är inte längre bara utvalda företag som står i farozonen – nu kan i princip “alla” bli mål för bedrägerier. Därför ser vi att Crime-as-a-Service som industri genomgår en dramatisk utveckling just nu.
Tankeväckande siffor från World Economic Forum visar att om Crime-as-a-Service var ett eget land, skulle det vara världens tredje största ekonomi. Det uppskattas att den här typen av organiserad cyberbrottslighet kan komma att kosta världens företag upp till 23 000 miljarder USD innan år 2027, något som tydligt illustrerar sektorns omfattning och snabba tillväxt.
Ett angrepp påverkar mycket mer än “bara” IT
Ett lyckat cyberangrepp kan få konsekvenser för ett företag som sträcker sig långt bortom rena “IT-problem”. Som beskrivet i The Devestating Business Impacts of a Cyber Breach, kan ett sådant intrång slå direkt mot aktiekurser och vinster, ofta under lång tid efter händelsen. Driftstopp kan pågå allt från några timmar till flera dagar eller veckor, och även när systemen är igång igen kan förtroendet hos kunder, partners och investerare vara allvarligt skadat. Denna brist på förtroende kan förhindra nya affärsmöjligheter, skada företagets rykte och leda till långsiktiga ekonomiska förluster.
För att bedöma ett företags finansiella risk bör man inte enbart utgå ifrån traditionella verktyg så som betalningsförmåga hos kunder. En enda cyberattack kan på kort tid orsaka betydligt större ekonomisk skada än en enskild problematisk kund. Därför har vi på ECIT ett starkt fokus på kontinuerlig övervakning och hantering av IT-risk.
Precis som de cyberkriminella, jobbar vi med tjänstekataloger och olika servicenivåer för att säkerställa de bästa lösningarna för våra kunder. För även om vi kontinuerligt investerar i att ligga framkant, råder det ingen tvekan om att IT-säkerhet är en komplex och ständigt pågående uppgift.
IT-säkerhet och compliance
Det är sällan IT-avdelningen som får beröm när behörigheter saknas, anslutningen blockeras av en brandvägg eller tvåfaktorsautentiseringen krånglar. Ändå är dessa åtgärder viktiga byggstenar i en säker och stabil IT-lösning – de finns där för att hjälpa, inte hindra. Tro det eller ej: IT-säkerhet och compliance är faktiskt din vän.
Fullständigt skydd mot digitala attacker är nästan omöjligt utan att vara för påträngande för arbetsflödet – men det är möjligt att upptäcka hoten i tid.
På ECIT arbetar vi aktivt med att minska antalet säkerhetsincidenter genom brandväggar, tydliga säkerhetspolicys och en riskbaserad strategi. Vi kombinerar detta med AI, avancerad programvara och erfarna Security Engineers för att identifiera och stoppa obehöriga användare i kundernas system så snabbt som möjligt.
Idag kan det handla om sekunder eller minuter om vi lyckas stänga ute en hackare, och det är avgörande för att minimera skadorna av en attack.
“Vi utgår från att ett säkerhetsintrång kan ske - kompromettering är oundvikligt. Det som avgör robustheten är hur snabbt vi kan upptäcka, begränsa och återställa. Tillsammans med vår interna Corporate IT stärker vi ECIT:s försvar genom utökad övervakning och detekteringstäckning – för utan effektiv detektering kan hackare operera ostört i veckor och förvärra konsekvenserna för kunden”.
– Hugo Klemmestad, ECIT Group CISO.
Ett nytt tankesätt
Crime-as-a-Service växer i ett tempo som kan verka skrämmande. Just därför måste vi försöka ändra vårt tillvägagångssätt – från att försöka förhindra allt, till att vara redo när det händer. En grundläggande säkerhetsprincip hos ECIT är att utgå från att ett intrång kan ske, och ha en solid plan för att snabbt upptäcka och begränsa hot när de uppstår.
Med andra ord är det inte att undvika en attack, utan att stoppa den snabbt, som är den stora skillnaden. När vi agerar utifrån detta tankesätt kan vi minimera konsekvenserna och se till att hackarna bara får minuter, inte dagar, i våra system.
Med den här metoden kan vi minska riskytan, så att både vi och våra kunder inte längre är attraktiva mål. Det är så vi skapar trygghet i en digital värld i ständig förändring, och kan vara en pålitlig partner för våra kunder.
