Center for Cybersikkerhed (CFCS) beskriver i en ny trusselsvurdering, hvordan veletablerede samarbejdsrelationer, arbejdsdeling og udveksling af tjenester i det kriminelle miljø bidrager til den meget høje trussel fra cyberkriminalitet i almindelighed og målrettede ransomware-angreb i særdeleshed.

Trusselsvurderingen skal give beslutningstagere en nuanceret forståelse af den meget høje trussel, som cyberkriminalitet udgør mod danske myndigheder og virksomheder. Vurderingen giver blandt andet læseren et indblik i, hvordan det organiserede samarbejde mellem kriminelle på nettet fungerer, og hvordan det påvirker truslen fra cyberkriminalitet.

Kriminelle hackere udnytter hinandens kompetencer til at arbejde mere effektivt. De faste samarbejdsrelationer mellem kriminelle grupper, der har opbygget tillid til hinanden, tillader nogle aktører at arbejde meget målrettet og professionaliseret, forklarer chef for CFCS, Thomas Lund-Sørensen:

”Cyberkriminalitet er en industri, og bestemte former for cyberkriminelle angreb er ofte et resultat af flere forskellige kriminelle gruppers samarbejde. En gruppe står eksempelvis for den indledende kompromittering, som de sælger videre til andre grupper, der udnytter denne kompromittering til at udføre mere målrettede angreb. Arbejdsdelingen internt i det kriminelle miljø bidrager blandt andet til at øge truslen fra målrettede ransomware-angreb, fordi det tillader de kriminelle aktører at specialisere sig indenfor afgrænsede felter.”

Udvekslingen af tjenester sænker samtidig barren for, hvem der kan udføre cyberangreb. Kravene til den enkelte kriminelles it-kompetencer er således lavere, når man kan købe sig til den malware eller de tjenester, som man ikke selv har muligheden for eller evnerne til at udføre.