Sammanfattning: The Underground Economy av Trustwave

Friday, August 30, 2019

UnderrättelserHotrapportSammanfattning

För någon vecka sedan blev jag tipsad av Markus Arvidsson från bolaget Inuit om en relativt ny rapport från Trustwave som behandlar den… alternativa marknaden för digitala varor. Här kommer en kortare sammanställning av mina reflektioner efter att ha studerat rapporten.

Nyckelinsikter

  • Rapportens titel är inte missvisande och förklarar faktiskt ganska väl hur den mörka marknaden fungerar, kanske är den något väl anekdotisk.
  • Svår att omsätta till konkret handling och aktiviteter. Hanterar (accepterar, framställer etc.) din verksamhet presentkort kan det vara värt att fundera en extra gång hur “säker” er hantering är.
  • Principerna bakom den kriminella verksamheten kvarstår; varor behöver stjälas och omsättas till pengar, pengar behöver tvättas osv.
  • Rapporten är relativt kort, och ger en endast kortare introduktion på ämnet men är värd att läsa.

Övriga anteckningar

Ryska forum

En majoritet av de forum som figurerar i exemplen är “ryska”. Sample bias? Svårt att veta om det är representativt för hur marknaden se rut. Oavsett verkar forumen i huvudsak vara tillgängliga för ryska användare. Rapporten nämner ingenting om antalet forum, och förhållandet mellan gratis och betalda forum, eller hur många forum som finns. Kanske finns det som betald information från Trustwave?

Störda verksamheter

Ett uppenbart sätt att störa den kriminella verksamheten är att vara aktivt deltagande i forum, bygga reputation och samtidigt plantera desinformation, göra andra tveksamma på om de kan “lita” på forumet osv. Eftersom forumen utgör marknadsplatser är det också här en stor del av den kriminella verksamheten möjliggörs, stör marknaden för att störa verksamheten.

Problemets omfattning

Hur stort är egentligen problemet? Att det finns forum för kriminella att utbyta information, jobb och tjänster är det ingen tvekan om. Men relativt den “vanliga” världen, hur stort är problemet? Hur många forum finns det och hur många medlemmar finns det? Hur många av dessa kan antas vara aktiva och hur mycket pengar genererar detta? Jag funderar över det här eftersom det finns en hel del ekonomiska intressen som talar för att det är fördelaktigt om problemet framställs som större än vad det egentligen är. Tänk Fear, Uncertainty and Doubt… FUD.

Tillit

Oklart hur rapporten har bedömt tilliten på ett “jobb”-erbjudande… hur många av dessa är legitima eller genomförda av andra Polismyndigheter eller aktörer för att “snappa” upp köpare? Det torde vara en ganska svår nöt att knäcka, men med tanke på hur många tjänsteleverantörer som menar att de har en närvaro på många forum finns det några uppenbara slutsatser att dra av antalet medlemmar på många forum; de är inte “riktiga” användare…

Attraktiva varor

Där pengar hanteras, och då särskilt kreditkort eller andra typer av betalmedel (presentkort) finns det kriminell verksamhet. Där det är särskilt tydligt att något kan omsättas till pengar kommer det finnas verksamma aktörer.
Är det inte omedelbart uppenbart hur något kan omsättas till pengar för de kriminella bör detta ses som en indikator att det kanske inte finns något värde för en kriminell kring “varan”. Allt är inte värdefullt bara för att du tycker det…

UnderrättelserHotrapportSammanfattning

Christoffer Strömblad

Några fler relaterade artiklar:

Sammanfattning: Sonicwall halvårsrapport 2019 Sammanfattning: Trustwave Global Security Report 2019 Sammanfattning: CrowdStrike Global Threat Report 2019 Sammanfattning: Proofpoint Threat Report Q4 2018 Sammanfattning: Mcafee Labs Threat Report December 2018

Uppföljning på idé om sektorsinriktad underrättelse

Sammanfattning: Symantec Cloud Security Threat Report 2019