Ofte er det de store og spektakulære cyberangreb på virksomheder, organisationer og offentlige myndigheder, som de fleste kender til, men en ny undersøgelse fra Barracuda Networks og Columbia University viser, at cyberkriminelle også høster en række gevinster ved at udnytte frygt for ydmygelse hos ofrene.
Det handler det ikke om enorme summer, men derimod om langt mere beskedne krav på 6-8.000 kr., og metoden er ikke at låse computeren som man kender da fra ransome-angreb, men derimod regulær afpresning.
De truer med at afsløre kompromitterende materiale såsom private billeder, besøg på pornografiske eller andre ulovlige hjemmesider.
– Undersøgelsen er interessant, da den fremhæver det faktum, at vi sjældent hører om de fleste afpresningsangreb. Medierne dækker typisk kun de større angreb mod offentlige virksomheder og statslige organisationer. Det betyder, at afpresningsangreb ofte går mere ubemærkede hen, da de i sjældnere tilfælde bliver rapporteret videre eksternt, siger Peter Graymon, chef for Barracuda Networks i Norden.
Det er sandsynligvis et mindre antal svindlere, der står bag langt de fleste af denne type afpresning, vurderer rapporten. Svindlerne benytter bitcoin-adresser til at modtage betaling, som anonymiserer modtageren. Forskerne fandt, at de samme 100 bitcoin-adresser optræder i ca. 80 pct. af de 3000 analyserede phishing-mails.
Frem for at kræve voldsomt høje beløb, der ofte vil være umuligt for de fleste at betale, holder svindlerne sig til langt mindre beløb, hvor mange føler, at størrelsen ikke er højere end at mange betaler for at slippe for risikoen for eventuelt at få fx offentliggjort sin internetsøgning.
Og det er netop derfor, at de fleste af denne type angreb aldrig bliver rapporteret videre – man betaler, og så er den ubehagelige oplevelse glemt.
Kilde: Barracuda Networks