Nätkriminella blir allt mer professionella – och börjar allt mer likna vanliga företag i jakt på omsättning och vinst. De har tillgång till omfattande nätverk av specialister, däribland människor som utbildar och rekryterar, gör bakgrundskollar, tvättar pengar och tillhandahåller depositionstjänster. Det säger Shogo Cottrell, en säkerhetsspecialist på HPE i en intervju med IDG News.

Andra tjänster som Shogo Cottrell menar att den nätkriminella miljön rymmer är specialister som förser ”marknaden” med olika verktyg och data, och andra som fungerar som mellanled i anonyma transaktioner.

– Cyberkriminella har en allt mer affärsbaserad strategi bakom sin verksamhet, med en del organisationer som tillhandahåller utbildning, återställning och andra affärsfunktioner. Cyberbrott mognar som affärsmodell, säger Shogo Cottrell.

Läs också: Rea på cyberbrott – här är prislistan för att hacka din mejl eller genomföra en ddos-attack

– På sätt och vis följer de pengarna. Nätbrottslingarna använder sig av de traditionella metoderna för att öka omsättning, reducera kostnader och maximera vinsten. Det finns brottslig verksamhet som tillhandahåller support dygnet runt, andra erbjuder pengarna-tillbaka-garantier på sina produkter och tjänster.

En annan funktion som de kriminella miljöerna kopierat från den traditionella företagsvärlden är en slags marknadsgrupper som fokuserar på att upprätthålla de kriminella gruppernas rykte.

– Det är svårt att upprätthålla förtroende och rykten i den nätkriminella miljön, eftersom det finns mycket paranoia och stor misstro. Med ett marknadsteam kan de marknadsföra det de håller på med och fronta det i de här undergroundmiljöerna.

Enligt Shogo Cottrell är annonsbedrägerier och utpressning två typer av nätkriminalitet som har stor potential att bli lönsamt samtidigt som de inte kräver så stora insatser och är förknippat med låg risk. Exempelvis kreditkortsbedrägerier är inte lika lönsamt för de kriminella, även om dessa också är ganska enkla att genomföra.

Läs också: Nätexperten: Vi behöver en haverikommission för att lära oss av ddos-attackerna

Shogo Cottrell rekommenderar företag att vidta flera åtgärder för att störa nätbrottslingarnas verksamhet, bland annat med kryptering av känslig data och att använda sig av säkerhetsverktyg.

– De som attackerar föredrar enkla mål, så att använda sig av teknik för att skydda dina tillgångar kommer att uppnå dramatiska resultat. Om ett företag verkar svårt att attackera så låter de bli och går vidare. Många verksamheter har fortfarande brister i det basala säkerhetsarbetet.