Pokrajina kibernetske kriminalitete se je razvila v zelo donosen in organiziran posel. Z uporabo poslovnega modela storitve kot storitve storitve kiber kriminalci zdaj ponujajo svoje storitve in orodja za vdiranje vsem, ki so zanje pripravljeni plačati ali razdeliti dobiček.

Tukaj gre za ta trend in zakaj bi morali biti vsi zaskrbljeni zaradi svoje digitalne varnosti.

Kaj je kibernetski kriminal kot storitev?

Kibernetski kriminal kot storitev (CaaS) je krovni izraz, ki se uporablja za opis organiziranega poslovnega modela, ki vključuje zlonamerno programsko opremo razvijalci, hekerji in drugi akterji groženj, ki prodajajo ali izposojajo svoja orodja in storitve za hekanje ljudem v temi splet.

Zaradi tega je orožje in storitve za kibernetski kriminal dostopno vsem, ki želijo začeti kibernetski napad - tudi tistim brez tehničnega znanja.

Kako je organiziran CaaS?

#Kiberkriminal Kot storitev (CAAS) pic.twitter.com/n3dHjpLnhj

- Dreamlab (@DreamlabGlobal) 20. julij 2016

Prodajalci ali dobavitelji kibernetske kriminala so organizirani kot zakonita podjetja z jasno hierarhijo osebja: inženirji, voditelji, razvijalci, denarni mulci in predstavniki tehnične podpore. Storitve slednjih so na voljo za pomoč strankam pri reševanju tehničnih vidikov napadov. Kupce lahko vodijo skozi postopek uporabe "izdelka".

instagram viewer

Za pranje nezakonito pridobljenega denarja se najemajo denarne mule. Sredstva, ki so jih nabavili s pomočjo kibernetskih napadov, premikajo po različnih računih, da jih je težje izslediti. Ko je denar "čist", se nato položi na račun prvotnega kriminalca.

Za vaše potrebe obstaja paket kibernetske kriminalitete

Zločin v #cloud: Crimeware kot storitev
TY @DarkReading prek @ingliguori#Spletna varnost# cybercrim#databreach#Ransomware#phishing# Zlonamerna programska oprema#infosec@antgrasso@avrohomg@ mvollmer1@mclynd@ doseči2ratan@cybersecboardrm@mirko_ross@ 1DavidClarke@ChuckDBrooks@alvinfoopic.twitter.com/Gug63U7ZbP

- Giuliano Liguori (@ingliguori) 4. junij 2020

Kiber orožje lahko najamete po urah, dnevih ali mesecih. In jih lahko najamete za nekaj dolarjev. Na primer za najem DDoS zagona za en dan bi stranka morala plačati le približno 60 USD. Kupci ga lahko najamejo za približno 400 USD za en teden.

Cene se razlikujejo glede na prefinjenost programske opreme. Tisti, ki želijo nekaj kupiti za manjše napade, lahko kupijo nizkokakovostne komplete zlonamerne programske opreme, ki stanejo manj kot 100 USD.

Kiber kriminalci, ki nameravajo povzročiti veliko škodo, bodo morali plačati tisoče dolarjev za obsežnejši komplet zlonamerne programske opreme. Nekatere komplete ransomware lahko najamete za 1000 USD za cel mesec. Eden najdražjih je komplet Maze Ransomware, ki menda stane okoli 84.000 USD.

Sorodno: Kaj morate vedeti o napadu Cognizant Maze Ransomware

Prodajalci zaslužijo bodisi z nakupi njihovih izdelkov in storitev bodisi s napadi zaslužijo provizije. Operaterji ali razvijalci odkupnih programov lahko na primer posodijo kopijo svoje odkupne programske opreme povezanim podjetjem in nato zaslužijo provizijo.

Te podružnice bodo začele napad in se strinjale, da dobiček razdelijo na 60/40 ali 70/30. To pomeni, da bodo podružnice prejele 60 ali 70 odstotkov dobička, operaterji ali razvijalci pa 30 ali 40 odstotkov provizije.

V nekaterih primerih bodo operaterji odkupne programske opreme odkupnino pobrali, jim odvzeli provizijo in preostanek dali podružnicam.

Zakaj bi nas morali skrbeti za CaaS?

[#Infographic] KIBERKRIMINALNI EKOSISTEM avtor @IBM#AppSec#CyberCrime#Spletna varnost#Fintech# Hakiranje#InfoSec#IIoT#IoT#Insurtech# Zlonamerna programska oprema@jess_vdkpic.twitter.com/U4MTC2uzdB

- Antonio Gambina (@ Lago72) 14. novembra 2017

Na podzemnih forumih je polno oglasov za te komplete zlonamerne programske opreme, kar kaže na cvetoče temno spletno gospodarstvo.

Ponujajo popuste za nakupe nad določenim zneskom, svežnji kriminalcev se lahko mešajo, 24-urna podpora in pregledi strank. Njihov nakup je podoben nakupu katerega koli izdelka kot storitve.

To je izredno nevarno in problematično.

Ta trend olajša napad na vse, ki želijo hitro pridobiti nezakonit denar. Tudi bolj izkušeni akterji groženj imajo ta trend koristi. Omogoča jim dostop do drugih orodij in storitev za nadaljnjo krepitev njihovega arzenala.

Sorodno: Najbolj razvpite organizirane tolpe za kibernetski kriminal

Zato se v zadnjih letih kibernetska kriminalnost vse bolj širi: CaaS na področje izžareva več groženj.

Pričakujte več napadov v prihodnjih mesecih

Bande za kibernetski kriminal so organizirane podobno kot mnoge legitimne organizacije. Številni med njimi zdaj poslujejo po poslovnem modelu storitve z organizirano hierarhijo "strokovnjakov", ki ponujajo profesionalne storitve.

Racionalizacija njihovega delovanja pomeni, da želijo ustvarjati dobiček in kot taka pričakujejo več napadov v prihodnjih letih. Vse, kar potrebujete, je malo denarja in slabi nameni za napad.

E-naslov
5 pogostih vektorjev napadov na kibernetski kriminal in kako se jim izogniti

Kiberkriminalci se zanašajo na isto skupino vektorjev napadov, da bi vas poskušali zavesti. Spoznajte, kateri so ti vektorji, in se jim izognite.

Preberite Naprej

Sorodne teme
  • Varnost
  • Spletna varnost
  • Spletna varnost
O avtorju
Loraine Balita-Centeno (41 objavljenih člankov)

Loraine že 15 let piše za revije, časopise in spletne strani. Magistrirala je iz uporabne medijske tehnologije in se močno zanima za digitalne medije, študije družbenih medijev in kibernetsko varnost.

Več od Loraine Balita-Centeno

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.