Siden Trend Micro sist gransket dette i 2015, har det engelskspråklige undergrunnsmarkedet forandret seg drastisk. Dette dreier seg om teknologiske fremskritt, mer omfattende tiltak mot strafferettslig forfølgelse, og en større integrering med ikke-engelskspråklige fora.
For å unngå strafferettslig forfølgelse har engelskspråklige fora begynt å integrere med fora på andre språk. Denne trenden lar cyberkriminelle drive virksomhet i områder med mindre regulering, og skaper et variert og integrert kriminelt nettverk.
– Informasjonen i denne rapporten er viktig for virksomhetsledere, siden den fremhever viktige endringer i trusselbildet som har direkte innvirkning på risikohåndtering i selskaper, driftskontinuitet og strategisk planlegging, sier Andreas Christensen, regionsdirektør for Norden hos Trend Micro. Beslutningstakere og strategiansvarlige må innse at nye adferdsmønstre blant cyberkriminelle hever det helhetlige trusselnivået for virksomheter i alle størrelser og bransjer.
Press fra strafferettslige instanser har drevet engelskspråklige kriminelle til å samarbeide på tvers av grensene og integrere fora med likesinnede fra Russland, Kina og andre regioner.
Rapporten viser for eksempel at Russiske og Ukrainske kriminelle grupper er de mest teknologisk sofistikerte, mens de Nigerianske er best på manipulering og phishing. Økningen i antall flerspråklige cyberkriminelle fora betyr at virksomheter trues av en større gruppe cyberkriminelle, som ofte kombinerer ekspertise fra ulike geografiske områder.
Access-as-a-Service (AaaS) står nå for 50 prosent av tjenestene som kan kjøpes på det cyberkriminelle markedet. Tilgangen av bruksklare sett med utpressingsprogramvare og maler for phishingangrep gjør at aktører ikke trenger omfattende ferdigheter, de kan kjøpe seg mulighet til å utføre angrep.
