Typer af it-kriminelle

Cyber-området er i konstant udvikling og de it-kriminelle bliver hele tiden dygtigere, mere innovative og beregnende. Nedenfor gives eksempler på tre typer af it-kriminelle.

Cybercrime-syndikater
Med betegnelsen cybercrime-syndikater mener man store organiserede grupper af it-kriminelle, der har samme formål. Der er typisk en eller flere bagmænd bag ved organiseringen af fællesskabet, og et syndikat af it-kriminelle kan fungere lidt som enhver anden stor virksomhed, hvor de "ansatte”, hackerne, bliver instrueret i, hvilken virksomhed de skal gå efter samt hvornår og hvordan. 

Det medfører strategiske og veludførte cyberangreb, som vil være vanskelige at modstå for de fleste virksomheder. Derfor udgør disse sammenslutninger typisk en stor risiko for større virksomheder.

Desuden viser denne organisering af it-kriminalitet, at der desværre er en økonomisk gevinst i foretagendet, samt at der er udsigt til, at it-kriminalitet fortsat vil vækste.

Typisk vil de organiserede it-kriminelle gå efter at trække information eller data ud af den virksomhed, som de angriber. Det kan bestå i tyveri af persondata, forretningshemmeligheder og andre væsentlige informationer, som enten kan videresælges, eller som de allerede har en aftager til. Disse organisationer vil generelt gå efter de større virksomheder, som har en tilstrækkelig stor volumen eller tilstrækkelig mediebevågenhed til, at hackernes angreb vil skabe ”awareness”.

Ofte vil organisationen blive hyret til at udføre et bestemt angreb, og deres hensigter afspejler derfor deres ”kunders” ønsker. Det kan for eksempel være en virksomhed, der ønsker at angribe en konkurrent eller stjæle konkurrentens forretningshemmeligheder. "Kunden" kan også have et ønske om at overtage og styre en anden virksomheds drift.

Enkeltmandshacking
Modsat cybercrime-syndikater ser vi også mange tilfælde af enkeltmandshacking, hvor en eller meget få hackerere bestemmer sig for, at angribe en virksomhed. Disse hackere er ikke så organiserede som cybercrime-syndikaterne, men de udgør stadig en stor trussel, da de ofte går direkte efter en økonomisk gevinst eller efter at vise, hvad de er i stand til.

Det oplevede vi senest i julen 2013, hvor en hacker (angiveligt en enkelt person) hackede BBC’s systemer, og efterfølgende forsøgte at sælge adgangen til andre hackere og samtidig vise, hvad han evnede.

Målvirksomhederne for de mindre hackere vil variere alt afhængig af formålet med deres kriminalitet, men typisk vil de gå efter mindre virksomheder, hvor sikkerheden antageligt ikke er lige så høj som hos de større virksomheder, og hvor det er muligt at få en hurtig økonomisk gevinst for eksempel gennem netbankindbrud eller ved at stjæle persondata - blandt andet kreditkortinformationer, som efterfølgende videresælges.

Hacktivister
En tredje type hackere er dem, der som udgangspunkt ikke har en økonomisk gevinst til hensigt, men som i stedet har politiske eller sociale hensigter.

Vi har set flere tilfælde af dette i Danmark i 2013, hvor blandt andet KL’s hjemmeside blev angrebet efter konflikten med skolelærerne. 3F og HK’s hjemmeside blev også angrebet efter konflikten med Vejlegården, og selv Anonymous har vendt blikket mod Danmark, da de i slutningen af 2012 hackede CPR-registeret med beskeden: ”Sikkerheden i Danmark er en joke, det viser vi jer nu”.

Målvirksomhederne for hacktivister er typisk virksomheder, der er politisk aktive eller involveret i en form for politisk eller social- aktivitet. En virksomhed kan dog hurtigt blive involveret i en offentlig krise uden at have det til hensigt, eller fordi virksomhedens produkt eller service kommer i fokus i den offentlige debat.

Hacktivisterne vil typisk anvende et DDos-angreb til at forstyrre eller nedlægge målvirksomhedens hjemmeside.

Skaber ravage! 
Det er ikke muligt at lave en udtømmende liste over it-kriminelles karakter, organisering eller formål, og de tre nævnte typer af it-kriminelle er blot en overordnet ramme for, hvordan den hacker, der vælger at angribe din virksomhed, kan være organiseret – og hvad der kan være hackerens formål.

Uafhængigt af hvilken hacker, der krydser din virksomheds vej, er en ting i hvert fald sammenfaldende for de ovenstående typer – de er dygtige, og de skaber stor ravage, hvis de kommer ind i dine systemer.

Se flere eksempler på hacking i Danmark og udlandet under menuen Eksempler på skader.