In English
cyberattack

Riskhantering • Artikel

29 mars, 2021

Så mycket kostar det att genomföra en cyberattack

Under de senaste 20 åren har vi kunnat se cyberkriminalitetens framväxt, där vi har gått från en handfull aktörer inblandade till en ljusskygg men fullskalig industri som bedrivs på de ”mörkare” delarna av Internet. Passande nog kallas marknaden, där nästan allt kan köpas eller säljas, för ”darkweb” eller ”darknet”.

Professionella cyberkriminella har insett att det krävs en rad olika verktyg och tjänster som tillhandahålls av andra medlemmar i det cyberkriminella nätverket för att nå framgång– en affärsmodell som inte skiljer sig avsevärt från hur vanliga hederliga verksamheter bedrivs.

Allt har ett pris – så även cyberbrott

Det amerikanska företaget Recorded Future har räknat ut prislappen på olika typer av cyberbrott. För att förklara kostnaden för att starta och upprätthålla en cyberattack, samt illustrera komplexiteten i att uppnå maximala lönsamhetsnivåer, använder de en botnet-operation riktad mot banker som exempel;

  • En banktrojan-licens är en av de dyraste beståndsdelarna av en cyberkriminell kampanj och kostar mellan 3000–5000 amerikanska dollar.
  • För att sedan fånga upp bankuppgifterna måste separata webbinjektioner för varje bank utföras, de kostar alltifrån 150 upp till 1000 dollar per uppsättning.
  • Vill angriparen upprätthålla insyn genom hela operationen och kunna kontrollera det infekterade nätverket av datorer krävs en robust hosting-provider. Att hyra en webbserver i ett datacenter som hostar brottslig verksamhet, ofta placerade i Kina, Mellanöstern eller Östeuropa, kostar vanligtvis 150-200 dollar i månaden.
  • För att kunna fortsätta vara ekonomiskt gynnsam och samtidigt undvika att bli upptäckt av antivirusprodukter måste den körbara filen ”rengöras” och obfuskeras dagligen. Vid storskaliga aktioner måste proceduren upprepas flera gånger om dagen. Sådana tjänster finns tillgängliga för 20-50 dollar – dock kan en mängdrabatt förhandlas fram vid en större order.
  • Det finns primärt två tillvägagångsätt att sprida sin skadliga kod: antingen genom att omdirigera flödet av webbtrafik till en infekterad webbplats till en kostnad av 15-50 dollar per tusen besökare, eller genom spammail med länkar till webbplatsen. En professionell spammails-leverantör kan ta ut en avgift på upp till 400 dollar per en miljon framgångsrikt levererade e-mail.
  • Om telefonbekräftelse krävs för att fortsätta överföringen av pengar används med fördel någon av de alternativa samtalstjänsterna, med priser från 10-15 dollar per samtal. Om ytterligare dokument och telefonverifiering behövs för att fortsätta med överföringen erbjuder olika leverantörer allt från förfalskade körkort för 25 dollar till mer avancerade foto- och video-förfalskningar för upp mot 100 dollar.
  • För att minimera riskerna att den drabbade kontoinnehavaren blir uppmärksammad om att en obehörig transaktion sker, till exempel via banken, kan en överbelastning, eller ”flood”, göra ägares telefon eller email oåtkomlig under attacken, även kallat DoS-ing (Denial of Service). En flood-attack kostar cirka 20 dollar, medan ett klonat SIM-kort är betydligt dyrare och kan kosta mellan 150-300 dollar.
  • När den skadliga koden väl har planterats och bankuppgiften avlyssnas måste pengarna, precis som vid annan kriminell verksamhet, genomgå en kedja av penningtvätt innan gärningsmannen till slut kan avlönas – och det är inte gratis. Penningtvättare kan ta ut upp till så mycket som 50-60 procent i provision från varje betalning som överförs från ett offers konto.

Ambitionsnivån avgör priset

Även om det här bara beskriver en attackmetod skulle en liknande infrastruktur även vara applicerbar på andra cyberbrott, inklusive ransomware och phishing-kampanjer.

Det kommer att vara sällsynt att tillskriva en omfattande cyberattack till en enskild individ som arbetar isolerat, eftersom framgångsrika och storskaliga attacker kräver expertis inom flera områden. Medlen till att göra det är alla tillgängliga till ett pris; den slutliga kostnaden kommer helt enkelt bero på vilka ambitioner gärningsmannen har med sin kampanj.

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.