Crime-as-a-Service: Vil du leie en kriminell?
Cyberkriminalitet er blitt en abonnementsøkonomi. Phishing-kit, ransomware-as-a-service og initial access brokers selges som SaaS-produkter med kundestøtte og prisplaner.
For ti år siden krevde et målrettet cyberangrep teknisk dyktighet, infrastruktur og personlig risiko. I 2026 kan en angriper kjøpe alt — verktøyene, infrastrukturen og selv målgrupper — som månedsabonnement.
Crime-as-a-Service er ikke en metafor lenger. Det er en operasjonell virkelighet hvor kriminelle organisasjoner selger phishing-kit med dashboards, ransomware-stammer med kundestøtte, og initial access brokers tilbyr tilgang til konkrete selskap.
For norske bedrifter betyr dette én ting: dagens trusselbilde er ikke at en hacker bestemmer seg for å angripe deg. Det er at en operativ tjenesteleverandør, drevet av profitt, har bygget hele infrastrukturen for å målrette mot din bransje.
Konsekvensen for IT-strategi er fundamental: vi kan ikke lenger basere sikkerhet på antagelsen om at angripere er sjeldne, ressursfattige eller udyktige. Vi må anta at angrepskapasiteten er industrialisert.
Det betyr i praksis: 24/7 SOC er ikke lenger en luksus for store selskaper. EDR/MDR på endepunkter er en grunnleggende kontroll. Phishing-trening må gjentas månedlig, ikke årlig.