Nigerias cyberbrottslingar avslöjade

Palo Alto Networks har i en ny rapport kartlagt Nigerias cyberbrottslingar, kända för sina Nigeriabrev.

Eftersom brottslingarna ofta inte är rädda för efterföljder döljer de inte sina spår, vilket gjort det möjligt att få inblickar i vilka som ligger bakom attackerna. Deras attacker har utvecklats de senaste åren och blir nu både mer riktade och allt mer avancerade.IT-Kanalen.se

Research från Palo Alto Networks om Nigerias cyberbrottslingar släpps nu i en ny rapport. Enligt rapporten använder de inte längre i lika stor utsträckning bedrägerimejl, så kallade 419, som tidigare var vanliga. Denna typ av attacker har helt enkelt blivit mindre effektiv. De använder i stället malware som de utvecklar med bara någon veckas mellanrum, för att på så sätt kunna lura traditionella antivirusprogram.

Enligt undersökningen består Nigerias cyberbrottslingar av runt 100 aktörer och grupper. I vissa fall finns det grupper med mellan fyra och 30 personer som samarbetar, medan andra aktörer består av enstaka individer.

Palo Alto Networks visar i den här rapporten att den tidigare bilden av Nigerias cyberbrottslighet behöver ändras. De har alltså de senaste åren blivit mycket mer avancerade i fråga om de tekniker de använder, och har också börjat organisera sig, och delar verktyg och erfarenheter. Mängden attacker med malware har också ökat kraftigt, från ca 100 attacker per månad under 2014 till mellan 5 000 och 8 000 attacker per månad under 2016.

Palo Alto Networks har ofta möjlighet att identifiera de individer som ligger bakom attackerna. De gömmer sig egentligen inte, vilket sannolikt beror på att de inte upplever att det finns någon risk i det de gör. Tvärt om visar de i vissa fall till och med upp sig med sina nya bilar på Facebook.  

Många av dessa brottslingar är välutbildade, och medan vissa fortfarande är tonåringar är andra i 40-årsåldern. Ett exempel på hur framgångsrika de varit är den aktör som nyligen arresterats och som Interpol menar har svindlat till sig runt 60 miljoner dollar.

Intressant är också att de använder nästan unika attacker, för att undvika att antiviruslösningar ska se vad det handlar om och hinna blockera attackerna. Palo Alto Networks ser att i den överväldigande mängden fall (86 %) var det färre än 20 av deras kunder som fått ett specifikt mejl.

Vilka som drabbats av attackerna har också förändrats. Tidigare var det främst enskilda som drabbades, men numera är det i större utsträckning företag. Företag inom teknik, högre utbildning, tillverkning och hälsa är vanliga offer.

Post Comment