Сфера киберпреступности превратилась в очень прибыльный и организованный бизнес. Используя бизнес-модель как услугу, киберпреступники теперь предлагают свои услуги и инструменты взлома всем, кто готов заплатить за них или разделить прибыль.
Вот в чем суть этой тенденции и почему нам всем следует беспокоиться о нашей цифровой безопасности.
Что такое киберпреступность как услуга?
Киберпреступность как услуга (CaaS) - это общий термин, используемый для описания организованной бизнес-модели, которая включает вредоносное ПО. разработчики, хакеры и другие злоумышленники, продающие или ссужающие свои хакерские инструменты и услуги людям в темноте Интернет.
Это делает киберпреступное оружие и услуги доступными для всех, кто хочет начать кибератаку, даже для тех, кто не обладает техническими знаниями.
Как организована CaaS?
# Киберпреступность Как услуга (CAAS) pic.twitter.com/n3dHjpLnhj
- Dreamlab (@DreamlabGlobal) 20 июля 2016 г.
Продавцы или поставщики киберпреступлений организованы как законные предприятия с четкой иерархией персонала: инженеры, руководители, разработчики, денежные мулы и представители службы технической поддержки. Услуги последнего закупаются, чтобы помочь клиентам справиться с техническим аспектом атак. Они могут проводить клиентов через процесс использования «продукта».
Денежных мулов нанимают для отмывания денег, полученных незаконным путем. Они перемещают средства, полученные с помощью кибератак, через разные учетные записи, чтобы их было сложнее отследить. После "очистки" деньги затем переводятся на счет первоначального преступника.
Есть пакет противодействия киберпреступности, соответствующий вашим потребностям
Преступление в #облако: преступное ПО как услуга
- Джулиано Лигуори (@ingliguori) 4 июня 2020 г.
TY @DarkReading через @ingliguori#Кибербезопасность# киберпреступность#данные нарушения# Программа-вымогатель# фишинг# Вредоносное ПО#infosec@antgrasso@avrohomg@ mvollmer1@mclynd@ Reach2ratan@cybersecboardrm@mirko_ross@ 1DavidClarke@ChuckDBrooks@alvinfoopic.twitter.com/Gug63U7ZbP
Кибероружие можно арендовать на час, день или месяц. И их можно арендовать за несколько долларов. Например, арендовать DDoS-ускоритель в день клиенту нужно будет заплатить всего около 60 долларов. Примерно за 400 долларов клиенты могут арендовать его на неделю.
Цены варьируются в зависимости от сложности программного обеспечения. Те, кто хочет купить что-нибудь для защиты от небольших атак, могут приобрести недорогие комплекты вредоносных программ, которые стоят менее 100 долларов.
Киберпреступникам, планирующим нанести крупномасштабный ущерб, придется выложить тысячи долларов на более полный комплект вредоносных программ. Некоторые комплекты программ-вымогателей можно арендовать за 1000 долларов на целый месяц. Один из самых дорогих - набор программ-вымогателей Maze, который, как сообщается, стоит около 84000 долларов.
Связанный: Что нужно знать об атаке программы-вымогателя Cognizant Maze
Продавцы получают прибыль либо от покупки своих продуктов и услуг, либо от комиссионных от атак. Например, операторы или разработчики программ-вымогателей могут одалживать копии своих программ-вымогателей аффилированным лицам, а затем получать комиссию.
Эти партнеры начнут атаку и согласятся разделить прибыль 60/40 или 70/30. Это означает, что филиалы будут получать 60 или 70 процентов прибыли, а операторы или разработчики - 30 или 40 процентов комиссии.
В некоторых случаях операторы программ-вымогателей собирают выкуп, забирают свою комиссию, а остальное передают аффилированным лицам.
Почему нам следует беспокоиться о CaaS?
[# Инфографика] КИБЕРКРИМИНАЛЬНАЯ ЭКОСИСТЕМА, автор: @IBM#AppSec# Киберпреступность#Кибербезопасность# Финтех# Взлом#InfoSec#IIoT#IoT#Insurtech# Вредоносное ПО@jess_vdkpic.twitter.com/U4MTC2uzdB
- Антонио Гамбина (@ Lago72) 14 ноября 2017 г.
Подпольные форумы кишат рекламой этих наборов вредоносных программ, что свидетельствует о процветании экономики темного Интернета.
Они предлагают скидки на покупки сверх определенной суммы, наборы, которые преступники могут комбинировать, 24-часовая поддержка и отзывы клиентов. Покупка их аналогична покупке любого продукта «программное обеспечение как услуга».
Это крайне опасно и проблематично.
Эта тенденция позволяет любому, кто хочет быстро заработать нелегальные деньги, начать атаку. Даже более опытные злоумышленники извлекают выгоду из этой тенденции. Это позволяет им получить доступ к другим инструментам и услугам для дальнейшего укрепления своего арсенала.
Связанный: Самые известные организованные банды киберпреступников
Вот почему в последние годы свирепствует киберпреступность: CaaS создает все больше угроз на местах.
Ожидайте больше атак в ближайшие месяцы
Банды киберпреступников организованы так же, как и многие законные организации. Многие из них сейчас работают по бизнес-модели «как услуга» с организованной иерархией «экспертов», предлагающих профессиональные услуги.
Оптимизация их операций означает, что они нацелены на получение прибыли и поэтому ожидают новых атак в ближайшие годы. Все, что вам нужно, это немного денег и плохие намерения, чтобы начать атаку.
Киберпреступники полагаются на одну и ту же группу векторов атак, пытаясь обмануть вас. Узнайте, что это за векторы, и избегайте их.
Читать далее
- Безопасность
- Интернет-безопасность
- Кибербезопасность
Лорейн писала для журналов, газет и веб-сайтов уже 15 лет. Она имеет степень магистра прикладных медиа-технологий и большой интерес к цифровым медиа, исследованиям в социальных сетях и кибербезопасности.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.