En förklaring till de många cyberattackerna är den snabba spridningen av kriminella som verkar i det tysta på Internets mörka bakgård – Darknet och ”the deep web”.
Utvecklingsmöjligheterna för cyberbrottslingarna exploderar mitt framför ögonen på oss och det är upp till företagen själva att skydda sig.
Få företag kan bortse från risken att drabbas av en cyberattack, som kan få katastrofala följder för hela verksamheten. Förutom att företagens IT-infrastrukturer kan få bestående skador, kan kostnaderna bli enorma och kundernas förtroende förloras för gott.
Vad är Darknet och ”the deep web”?
Det “normala” nätet, som vi dagligen använder för att surfa på sociala medier, kolla nyheter och handla online, utgör bara 4 % av Internet som helhet. Återstående 96 % av isberget ligger under havsytan. Här lurar ”the deep web”, som bl a innehåller all information som sparas för sökmotorer. Mest handlar det om legitima webbplatser, som t ex företagsintranät, men där finns även mer tvivelaktigt innehåll, som t ex falska nätbutiker och piratkopieringsmarknader. Konsumenterna luras allt oftare av bedragarnas knep, som omdirigerar dem till olovliga webbplatser på Internets mörka bakgårdar – ofta utan att de själva inser det.
Allra längst ner i Internets djup finns ”the dark web”, vars inträdesbiljett är anonyma webbläsare som t ex Tor. Den totala anonymiteten i ”the dark web” gör det till en attraktiv marknadsplats för personliga data som t ex inloggnings-, bank- och kreditkortsuppgifter.
”The dark web” är ingen ny företeelse, utan har sedan länge varit föremål för häftiga debatter. Särskilt år 2013, då FBI stängde ner webbplatsen Silk Road, där droger och vapen såldes fritt till högstbjudande, och grundaren Ross William Ulbricht sedermera dömdes till livstids fängelse.
Sedan dess har cyberbrottslingarna ständigt hittat nya raffinerade färdvägar på nätet, för att kunna utföra effektivare attacker och minimera riskerna för att åka fast.
Ta hjälp av teknologiska strålkastare för att lysa upp i nätmörkret
Webbplatser på ”the deep web” indexeras inte av sökmotorerna och är därför svåra, men inte omöjliga, att spåra. Utredningsarbetet i samband med cyberbrott är dock betydligt svårare.
Företag är extremt utsatta när t ex företagsinloggningsuppgifter från anställda fiskas fram och läggs ut för försäljning till högstbjudande på nätets mörkaste marknadsplatser. Men det finns teknologiska lösningar för att identifiera och infiltrera hela det cyberkriminella nätverket på ”the dark web”.
Företag kan exempelvis övervaka sociala medier för att upptäcka misstänkta samtal mellan brottslingar och därmed vidta nödvändiga säkerhetsåtgärder innan cyberattackerna inträffar.
Eller om t ex kreditkortsinformation har stulits så kan viss intelligent teknologi avslöja och spärra den komprometterade informationen innan brottslingarna hinner använda den, vilket begränsar den ekonomiska skadan för konsumenten och företaget.
Cyberhotet finns alltid närvarande, men det är företagen själva som måste vidta skyddsåtgärder, genom att med sina teknologiska strålkastare träda ner i Internets mörka underjord.