Traditionellt har marknaden för de verktyg som behövs för att bedriva it-brottslighet varit individorinterad, men i dag kan den liknas vid vilken massmarknad på internet som helst.
– I dag har allmänheten enkelt tillgång till produkterna på internet, säger Raj Samani.
Ett vanligt sätt att bedriva nätfiske är massutskick av e-post, det vill säga skräppost. Studier som säkerhetsföretaget McAfee gjort visar att priset på e-postadresser varierar stort beroende på kvaliteten. Här finns exempel på paketeringar av e-post med 30 000 adresser, som kostar 325 kronor, eller 60 000 e-postadresser för endast 33 kronor.
De här prisnivåerna bekräftas av ett, icke beställt, erbjudande till Säkerhet24 från ett företag som heter B2B-registret. Där går det att köpa e-postadresser till 590 000 "beslutsfattare i svenskt näringsliv för 1 800 kronor. Raj Samani uppskattar att det finns 30 miljoner e-postadresser, paketerade på olika sätt, att köpa på nätet.
Han påpekar också att det är mycket billigt att köpa kraft från ett botnät. Här finns exempel botnät som kostar två dollar i timmen att hyra. Det går också att utföra tester av hur bra olika säkerhetsprogram är på att upptäcka och stoppa elak kod av olika slag.
– Det är en utmärkt tjänst för hackaraktiviteter och kostar tre kronor per test. Den hackare som köpt en speciell elak kod kan alltså enkelt testa vad den går för.
Numera finns också gott om kreditkortsnummer, med eller utan pinkod, att köpa direkt på nätet. Det går också att köpa tjänster som gör det svårare att spåra bedragare på olika sätt. Det vanligaste är att om bedragaren befinner sig inom EU, så används kreditkort som har stulits från ägare utanför EU.
– Vi publicerar inom kort en mer detaljerad rapport om handeln med stulna kreditkort, säger Raj Samani.
