OhlanderGruppen
IT-säkerhet

Hotet från Darkweb

Jörgen LindblomJörgen LindblomJörgen Lindblom

Alla borde ta hotet från Darkweb på allvar!

Risken för cyberattacker mot företag ökar när världen blir mer teknikberoende och sammankopplad.

Omständigheter på grund av världshändelser ger skurkarna gyllene möjligheter att dra nytta av cyberbrottslighet, och det finns stora pengar att tjäna.

Precis som alla andra företag har cyberbrottslingar utvecklat sina affärsmodeller för att maximera sina intäkter och förändrar sina strategier på grund av marknadsfluktuationer, industriinnovation och världshändelser.

Men till skillnad från legitima företag är deras marknadsplats Darkweb, och deras framgång kräver alltid en annans misslyckande.

Även om Darkweb kanske inte är så hett i media som den var för några år sedan, har faran den utgör för företag inte minskat.

Vad är Darkweb?

Darkweb eller Darknet, som det också kallas, är en okänd del av internet som ex. Googles sökmotor inte hittar och en plats som inte vem som helst kommer åt.

För att komma åt den här delen av internet behövs en speciell programvara som kallas Tor (förkortning för The Onion Router).

Genom att använda denna kan man förbli anonym och trafiken går inte att spåras tillbaka till dig som individ.

Detta är dock inte bara av ondo, utan används av personer som lever under ex. hot från en diktatur eller liknande och vill kunna publicera innehåll helt anonymt eller kommunicera med omvärlden utan att riskera sin identitet.

Men det ger ju även en baksida av samma mynt som nyttjas av mörkare krafter som exempelvis cyberkriminella.

Företagen står idag inför ett växande cyberhot

Cyberbrottslighetens vagga, Darkweb, är där några av de värsta hoten mot företag börjar, såsom ransomware, hacking och nätfiske.

Det är också den marknadsplats som cyberkriminella använder för att köpa uppgifter och skadlig kod för att utföra cyberattacker som referenser och skadlig programvara.

I en värld av ekonomisk osäkerhet är cyberbrottslighet en sektor som blomstrar.

Nedan listar vi några av anledningarna till att det kan vara klokt att hålla ett öga på de potentiella riskerna som kommer från Darkweb.

1. Användningen av Darkweb ökar

Aktiviteten på Darkweb har stadigt vuxit under de senaste två åren. Även om inte alla som använder Darkweb gör det för illvilliga syften, är det precis vad många Darkweb-användare håller på med.

Ta en titt på trafikstatistiken på The Onion Router (TOR), den mest populära Darkwebläsaren.

  • Har cirka 3 miljoner aktiva användare dagligen (2022).
  • Hade cirka 1,5 miljoner dagliga aktiva användare i januari 2020
  • Värd för uppskattningsvis 30 000 Darkwebsidor

Vilka länder har flest användare på Darkweb?

1. Ryssland : 46.98%

2. USA : 9.42 %

3. Tyskland : 4.46 %

4. Iran : 3.49 %

5. Frankrike : 2.54 %

6. Nederländerna : 2.46 %

7. England : 2.33 %

2. Det är enkelt att köpa och sälja inloggningsuppgifter på Darkweb

Inloggningsuppgifter är en het handelsvara på Darkweb. Medan de flesta användarnamn och lösenord kommer ut på marknaden genom dataintrång, lönar det sig för företag att tänka på att stölderna inte alltid kommer utifrån.

Att anställda säljer inloggningsuppgifter har ökat markant och står för uppskattningsvis 25% av dataintrången.

Ju mer åtkomst användaruppgifterna har, desto mer skada kan de orsaka i fel händer.

Användare med tillgång till administratörsinloggningar känner ofta till företagets säkerhetsnivåer och hur man kan manipulera eller kringgår automatiserade och mjukvarubaserade säkerhetssystem för att undvika upptäckt.

Interna användare stod för 32 % av de insiderincidenterna som utreddes i USA 2021. Så det är en god idé att säkra upp företagets användarkonton samtidigt som man bör hålla koll på om uppgifterna finns på Darkweb.

Åtkomst till ett företagsnätverk säljs för runt 30 000kr upp till 1 200 000kr. Allt beroende på nivån av åtkomst samt företagets värde.

Hur mycket säljs information för på Darkweb?

Det är otroligt enkelt och prisvärt för cyberkriminella att lägga vantarna på känslig information som gör att de kan genomföra cyberattacker, stjäla identiteter och utföra andra kriminella handlingar.

Precis som alla andra marknadsplatser är priserna på Darkweb styrda av tillgång och efterfråga.

Denna ögonblicksbild ger en uppfattning om vad tjänster och uppgifter säljs för på Darkweb.

⚠️ Kreditkortsuppgifter med kredit upp till 50.000kr
Pris: 1.200kr

⚠️ Stulna inloggningsuppgifter till bankkonton innehållande min 20.000kr
Pris: 650kr

⚠️ Hackat Uber-konto
Pris: 150kr

⚠️ Franskt pass
Pris: 38.000kr

⚠️ Malware, 1.000st enheter
Pris: 55.000kr

⚠️ DDoS attack mot hemsida, 10-50k requests per sekund, 24 timmar
Pris: 450kr

3. Uppgifter på Darkweb kan leda till en katastrof

Användaruppgifter är nyckeln som låser upp dörren till ett företags system och data, vilket gör att stulna inloggningsuppgifter blir en snabb väg till ett dataintrång eller ännu värre.

Uppskattningsvis 60 % av alla dataintrången berodde på felaktig användning av inloggningsuppgifter under 2021. Tyvärr är det alldeles för lätt för cyberkriminella att komma över dessa uppgifter.

Det cirkulerar uppskattningsvis 15 miljarder unika inloggningsuppgifter på Darkweb just nu, och varje företag har i snitt 17 olika inloggningsuppgifter exponerade på Darkweb.

En stor anledning till att vara medvetenheten om denna potentiella exponering av inloggningsuppgifter på Darkweb är att risken bara fortsätter att öka för varje dag som går.

Det har skett en ökning med 429 % av antalet företagsrelaterade inloggningsuppgifter med klartextlösenord som exponerats på Darkweb sedan 2020.

Dessutom fortsätter användare att återanvända samma lösenord på flera inloggningar i kombination med allt för enkla lösenord.

En undersökning visar att 82 % av alla anställda återanvänder samma inloggningsuppgifter. Uppskattningsvis 60 % av de lösenorden som förekom i mer än ett intrång 2020 var rena kopior.

De 10 vanligaste lösenorden som finns på Darkweb är,

  • 123456
  • 123456789
  • Qwerty
  • Password
  • 12345
  • 12345678
  • 111111
  • 1234567
  • 123123
  • Qwerty123

Det är viktigt att hålla koll på sina uppgifter

Att skydda företagets uppgifter är idag extremt viktigt. Det kan kosta enorma summor pengar den dagen företaget blir utsatt för ett intrång.

För att höja säkerhetsnivån på företaget rekommenderar vi nedan några åtgärder,

1. Säkerställ att företaget har en tydlig lösenordspolicy som efterlevs

2. Används multifaktorautentisering (MFA) där stödet finns

3. Använd en lösenordshanterare för alla användare på företaget

4. Använd en tjänst för att övervaka Darkweb efter just era uppgifter

5. Utbilda personalen i cybersäkerhet

📣 Har ni inte en IT-partner eller intern resurs(er) som gör detta idag så är ni varmt välkomna att kontakta mig eller mina kollegor.

Vi stöttar er gärna i detta arbete för att säkerställa en så hög säkerhetsnivå som möjligt.

OhlanderGruppen har lång erfarenhet som extern IT-avdelning med stort fokus på IT-säkerhet till företag.

Jörgen Lindblom
Technical Presale Specialist & IT-säkerhetsnörd
LinkedIn | E-post | 08-778 15 00

Läs mer om vår tjänst för övervakning på Darkweb

Med vår tjänst för ID-övervakning på Darkweb får du som användare och företagare ett meddelande så snart era uppgifter dyker upp illegala forum.

Läs mer här!

Vill du veta vad vi skulle kunna göra tillsammans?

OhlanderGruppen

Våra tjänster

Postadress

Box 1207
131 27 Nacka Strand

Besöks- och leveransadress

Augustendalstorget 9
131 52 Nacka Strand

Nordiskt tillväxtcertifikat
  • Cookie Policy
  • Integritetspolicy
LinkedIn